尽管Brother International是许多IT产品的供应商,从机床到头戴式显示器再到工业缝纫机,但它较为人所知的还是打印机。在当今世界,这些打印机不再是独立设备,而是物联网的组成部分。
Brother International的B2B产品和解决方案总监Robert Burnett,是该公司大客户实施的重点人物,他非常关注与打印机相关的物联网安全错误,并且分享了Brother处理前五名的建议。
1、不控制访问和授权
Burnett说:“在过去,成本控制是管理谁都可以使用机器在,以及何时释放工作的驱动力。”这现在仍然很重要,但Burnett表示,安全性正迅速成为影响打印和扫描设备管理控制的关键原因。他指出,这不仅适用于大型企业,也适用于其他各种规模的企业。
2、无法定期更新固件
大多数IT人员都忙于维护服务器和其他网络基础设施或设备的新状态,并保证企业的基础设施尽可能安全和高效。
“在这个日常流程中,像打印机这样的设备经常被忽视。”Burnett认为,过时的固件可能会使基础设施面临新的威胁。
3、设备意识不足
在Burnett看来,至关重要的是要正确理解谁在使用什么,以及所有连接设备的功能。使用端口扫描,协议分析和其他检测技术查看这些设备,应该是企业网络基础架构的整体安全审查的一部分。
他常常警告说:“打印设备的方法是‘如果它没有损坏,就不要修理它!’但即使是可靠运行多年的设备,也应该成为安全审查的一部分。因为旧设备可能无法提供更强大的安全设备,或者可能需要更新配置,以满足当今更高的安全要求,比如设备的监控、报警等功能。”
4、用户培训不足
“企业需要重视员工的培训工作,在工作流程中管理文档的落地实践,必须是强有力的安全计划的一部分。”Burnett认为,“无论如何努力保护物联网设备,人为因素通常是保护企业内重要和敏感信息的相对较为薄弱的环节。简单的例子就是将重要文件留在打印机上供任何人查看,或者意外将文伯扫描到错误的目的地,这不仅会给企业带来巨大的负责影响,还会影响其知识产权,声誉与合规性或监管问题。”
5、使用默认密码
“只是因为它很容易并不意味着它不重要!”Burnett表示,保护打印机和多功能设备免受未经授权的管理员访问,不仅有助于保护敏感的机器配置和报告信息,还可以防止访问个人信息,例如可能用于网络钓鱼的用记名。
關鍵字: International 为人所知 联网
