儘管Brother International是許多IT產品的供應商,從機床到頭戴式顯示器再到工業縫紉機,但它較為人所知的還是打印機。在當今世界,這些打印機不再是獨立設備,而是物聯網的組成部分。
Brother International的B2B產品和解決方案總監Robert Burnett,是該公司大客戶實施的重點人物,他非常關注與打印機相關的物聯網安全錯誤,並且分享了Brother處理前五名的建議。
1、不控制訪問和授權
Burnett說:“在過去,成本控制是管理誰都可以使用機器在,以及何時釋放工作的驅動力。”這現在仍然很重要,但Burnett表示,安全性正迅速成為影響打印和掃描設備管理控制的關鍵原因。他指出,這不僅適用於大型企業,也適用於其他各種規模的企業。
2、無法定期更新固件
大多數IT人員都忙於維護服務器和其他網絡基礎設施或設備的新狀態,並保證企業的基礎設施儘可能安全和高效。
“在這個日常流程中,像打印機這樣的設備經常被忽視。”Burnett認為,過時的固件可能會使基礎設施面臨新的威脅。
3、設備意識不足
在Burnett看來,至關重要的是要正確理解誰在使用什麼,以及所有連接設備的功能。使用端口掃描,協議分析和其他檢測技術查看這些設備,應該是企業網絡基礎架構的整體安全審查的一部分。
他常常警告說:“打印設備的方法是‘如果它沒有損壞,就不要修理它!’但即使是可靠運行多年的設備,也應該成為安全審查的一部分。因為舊設備可能無法提供更強大的安全設備,或者可能需要更新配置,以滿足當今更高的安全要求,比如設備的監控、報警等功能。”
4、用戶培訓不足
“企業需要重視員工的培訓工作,在工作流程中管理文檔的落地實踐,必須是強有力的安全計劃的一部分。”Burnett認為,“無論如何努力保護物聯網設備,人為因素通常是保護企業內重要和敏感信息的相對較為薄弱的環節。簡單的例子就是將重要文件留在打印機上供任何人查看,或者意外將文伯掃描到錯誤的目的地,這不僅會給企業帶來巨大的負責影響,還會影響其知識產權,聲譽與合規性或監管問題。”
5、使用默認密碼
“只是因為它很容易並不意味著它不重要!”Burnett表示,保護打印機和多功能設備免受未經授權的管理員訪問,不僅有助於保護敏感的機器配置和報告信息,還可以防止訪問個人信息,例如可能用於網絡釣魚的用記名。
關鍵字: International 為人所知 聯網
