HP Wolf Security hat eine weltweite Umfrage bei 800 IT- und Sicherheitsverantwortlichen durchgeführt. Die Ergebnisse zeigen, dass die Plattformsicherheit der Printing-Flotte in vielen Unternehmen vernachlässigt wird. So werden Firmware-Updates in der Phase der kontinuierlichen Verwaltung nur bei 36 Prozent der Unternehmen umgehend installiert. Dem gegenüber steht die Erkenntnis, dass die Verantwortlichen für die Verwaltung von Hardware- und Firmware-Sicherheitsproblemen pro Drucker jeden Monat drei Stunden aufwenden – die wohl nicht zuletzt wegen veralteter Firmware auftreten können.
Die Problematik beginnt allerdings schon früher, nämlich bei der Beschaffung. Nur 38 Prozent der IT- und Sicherheitsverantwortlichen geben an, dass bei der Festlegung von Druckersicherheitsstandards die Abteilungen für Beschaffung, IT und Sicherheit zusammenarbeiten. Aber 60 Prozent sind der Meinung, dass die mangelnde Zusammenarbeit Risiken birgt. Passend dazu beziehen 42 Prozent der Verantwortlichen die IT- und Sicherheitsteams nicht in die Präsentationen der Anbieter ein. Ganze 54 Prozent holen keine technischen Unterlagen ein, um die Sicherheitsangaben zu überprüfen. Und nach der Lieferung des Druckers können 51 Prozent der Verantwortlichen nicht sagen, ob der Drucker im Werk oder während des Transports manipuliert wurde.
Auch werden Bedrohungen nicht erkannt und behoben. Manche Unternehmen haben Schwierigkeiten, ihre Geräte zeitgerecht zu aktualisieren. Nur 35 Prozent der Verantwortlichen können anfällige Drucker anhand der publizierten Schwachstellen identifizieren, noch weniger sind in der Lage, mit Zero-Day-Bedrohungen umzugehen. Unbefugte Hardware-Änderungen durch Anwender oder Supportteams können nur 34 Prozent der Verantwortlichen nachverfolgen. Sicherheitsvorfälle, die mit Angriffen auf Hardware-Ebene zusammenhängen, können nur 32 Prozent erkennen.
Selbst das Ende des Lebenszyklus der Drucker ist nicht risikolos. So geben 86 Prozent der Verantwortlichen an, die Datensicherheit sei ein Hindernis für die Wiederverwendung, den Wiederverkauf oder das Recycling. Auch haben die Verantwortlichen kein Vertrauen in die aktuellen Lösungen zur Datenlöschung. 35 Prozent sind sich nicht sicher, ob ihre Drucker vollständig und sicher gelöscht werden können. Und jeder Vierte ist der Meinung, dass die in den Drucker integrierten Laufwerke physisch zerstört werden müssen. Ein Zehntel der Verantwortlichen zerstört zugunsten der Datensicherheit sogar das ganze Gerät inklusive der Speicherlaufwerke.
(ubi)
