尽管兄弟国际(Brother International)是许多IT产品的供应商,从机床到头戴显示器到工业缝纫机,但它最出名的是打印机。在当今世界,这些打印机不再是独立的设备,而是物联网的组成部分。
Robert Burnett是Brother的B2B产品和解决方案总监,他是公司大客户实施的负责人。伯内特(Burnett)专注于与打印机相关的物联网安全性错误,并分享Brother处理前五种错误的建议。
#5:不控制访问和授权
伯内特说,在过去,成本控制是管理谁能使用机器以及他们的工作何时完成的驱动力。当然,这仍然很重要,但伯内特说,安全正迅速成为对打印和扫描设备进行管理控制的关键原因。他指出,这不仅适用于大型企业,而且适用于各种规模的企业。
#4:未能定期更新固件
大多数IT专业人士都忙于保持服务器和其他网络基础设施设备的最新状态,并确保其基础设施尽可能安全高效。伯内特说:“在这个日常过程中,像打印机这样的设备经常被忽视,但是过时的固件可能会使基础设施面临新的威胁。”
#3:设备意识不足
伯内特说,正确理解谁在使用什么,以及公司所有连接设备的功能是至关重要的。使用端口扫描、协议分析和其他检测技术检查这些设备应该是网络基础设施总体安全检查的一部分。他警告说,很多时候,“打印设备的方法是‘如果它没坏,就不要修理它!'”但是即使是运行多年的可靠设备也应该是安全审查的一部分。这是因为旧设备可能无法提供更强大的安全设置,或者您可能需要更新其配置以满足当今更高的安全需求。这包括设备的监视/报告功能。
#2:用户培训不足
Burnett说:“培训你的团队在工作流中管理文档的最佳实践必须是一个强有力的安全计划的一部分。”事实上,无论你如何努力确保物联网设备的安全,“人的因素往往是保护企业重要和敏感信息的最薄弱环节。”把重要的文件留在打印机上让别人看,或者不小心把文件扫描到错误的地方,这些简单的事情都会对企业造成巨大的负面影响,不仅是财务上的,还会影响企业的IP、声誉,并导致合规/监管问题。”
#1:使用默认密码
“简单并不意味着不重要!”,伯内特说。保护打印机和多功能设备免受未经授权的管理员访问的影响,不仅有助于保护敏感的计算机配置设置和报告信息,而且还可以防止访问个人信息,例如可用于网络钓鱼攻击的用户名。
原文链接
