Tylko 28% specjalistów IT postrzega zabezpieczenie urządzeń końcowych jako istotny element strategii bezpieczeństwa. Taki wniosek płynie z badania IDC przeprowadzonego na zlecenie HP.
Wnioski z badania IDC pokazują, że w wielu organizacjach należyte zabezpieczenie komputerów czy urządzeń wydruku nie jest traktowane z należytą uwagą. Urządzenia takie, stosunkowo często pracują pod kontrolą nieaktualizowanych wersji systemu operacyjnego, a ich użytkownicy mają do dyspozycji przestarzałe wersje aplikacji biznesowych. Luki tego rodzaju stanowią natomiast łakomy kąsek dla cyberprzestępców. Jednocześnie, także użytkownicy biznesowi korzystający na co dzień ze sprzętu, za którego zabezpieczenie odpowiada firmowy dział IT, nie są świadomi skali potencjalnych zagrożeń.
Jak wynika z analiz IDC, w niektórych firmach panuje przekonanie, że tylko komputer może być celem ataku. Niedoceniane są natomiast zagrożenia wymierzone w urządzenia wydruku. I tak, ponad 80% uczestników badania IDC za newralgiczny element ekosystemu bezpieczeństwa firmy uznaje komputery stacjonarne i laptopy, ale aż 60% ankietowanych jest zdania, że w ich organizacji ryzyko wystąpienia ataku ukierunkowanego na urządzenia do druku jest niskie lub żadne. Tymczasem, jak ostrzegają eksperci, w realiach dzisiejszych środowisk IT nawet ataki wymierzone w tego typu urządzenia mogą okazać się skutecznym sposobem na uzyskanie dostępu do bardziej wrażliwych danych lub systemów IT.
Wysoka złożoność firmowych środowisk IT sprawia jednocześnie, że coraz trudniejsza staje się ręczna weryfikacja poziomu bezpieczeństwa wszystkich urządzeń końcowych. W wielu przypadkach chęć zapewnienia optymalnego poziomu bezpieczeństwa urządzeń końcowych wymaga wdrożenia zintegrowanego rozwiązania klasy Unified Endpoint Management (UEM) wyposażonego w zautomatyzowany skaner podatności. „W oparciu o stale aktualizowane bazy danych takie narzędzie automatycznie sprawdza wszystkie urządzenia końcowe, w których wykryte luki są dodatkowo oceniane i klasyfikowane w zależności od stopnia zagrożenia, jakie stwarzają. Następnie system automatycznie dystrybuuje i instaluje wypuszczone przez producenta patche i aktualizacje” – mówi Sebastian Wąsik, Country Manager na Polskę w baramundi software AG. Według niego, rozwiązania klasy UEM pozwalają na ujednolicenie polityk bezpieczeństwa we wszystkich wykorzystywanych w firmie urządzeniach, upraszczają centralizację procesów zarządzania, a także umożliwiają również zminimalizowanie skutków ewentualnych naruszeń bezpieczeństwa.
