儘管兄弟國際(Brother International)是許多IT產品的供應商,從機床到頭戴顯示器到工業縫紉機,但它最出名的是打印機。在當今世界,這些打印機不再是獨立的設備,而是物聯網的組成部分。
Robert Burnett是Brother的B2B產品和解決方案總監,他是公司大客戶實施的負責人。伯內特(Burnett)專注於與打印機相關的物聯網安全性錯誤,並分享Brother處理前五種錯誤的建議。
#5:不控制訪問和授權
伯內特說,在過去,成本控制是管理誰能使用機器以及他們的工作何時完成的驅動力。當然,這仍然很重要,但伯內特說,安全正迅速成為對打印和掃描設備進行管理控制的關鍵原因。他指出,這不僅適用於大型企業,而且適用於各種規模的企業。
#4:未能定期更新固件
大多數IT專業人士都忙於保持服務器和其他網絡基礎設施設備的最新狀態,並確保其基礎設施儘可能安全高效。伯內特說:“在這個日常過程中,像打印機這樣的設備經常被忽視,但是過時的固件可能會使基礎設施面臨新的威脅。”
#3:設備意識不足
伯內特說,正確理解誰在使用什麼,以及公司所有連接設備的功能是至關重要的。使用端口掃描、協議分析和其他檢測技術檢查這些設備應該是網絡基礎設施總體安全檢查的一部分。他警告說,很多時候,“打印設備的方法是‘如果它沒壞,就不要修理它!'”但是即使是運行多年的可靠設備也應該是安全審查的一部分。這是因為舊設備可能無法提供更強大的安全設置,或者您可能需要更新其配置以滿足當今更高的安全需求。這包括設備的監視/報告功能。
#2:用戶培訓不足
Burnett說:“培訓你的團隊在工作流中管理文檔的最佳實踐必須是一個強有力的安全計劃的一部分。”事實上,無論你如何努力確保物聯網設備的安全,“人的因素往往是保護企業重要和敏感信息的最薄弱環節。”把重要的文件留在打印機上讓別人看,或者不小心把文件掃描到錯誤的地方,這些簡單的事情都會對企業造成巨大的負面影響,不僅是財務上的,還會影響企業的IP、聲譽,並導致合規/監管問題。”
#1:使用默認密碼
“簡單並不意味著不重要!”,伯內特說。保護打印機和多功能設備免受未經授權的管理員訪問的影響,不僅有助於保護敏感的計算機配置設置和報告信息,而且還可以防止訪問個人信息,例如可用於網絡釣魚攻擊的用戶名。
