尽管兄弟国际是一个供应商的许多IT产品,从机械工具来头盔显示装置来工业缝纫机它最著名的是打印机。在当今世界,这些打印机不再是独立的设备,而是物联网的组成部分。
这就是为什么我对Robert Burnett的这份清单感兴趣,他是Brother公司B2B产品和解决方案的主管,基本上是该公司负责大客户实现的关键人物。不出所料,Burnett将重点放在了与打印机相关的物联网安全错误上,并分享了Brother关于如何处理前五种错误的建议。
5 .不控制访问和授权
“在过去,”伯内特说,“成本控制是管理谁能使用机器以及他们的工作何时完成的驱动力。当然,这仍然很重要,但伯内特说,安全正迅速成为对打印和扫描设备进行管理控制的关键原因。他指出,这不仅适用于大型企业,而且适用于各种规模的企业。
#4:固件定期更新失败
让我们面对现实吧,大多数it专业人员都在忙于保持服务器和其他网络基础设施设备的更新,并确保他们的基础设施尽可能的安全和高效。“在这个日常的过程中,”伯内特说,“像打印机这样的设备经常被忽视。但过时的固件可能会让基础设施面临新的威胁。
#3:不足设备感知
伯内特说,正确理解谁在使用什么,以及舰队中所有连接的设备的能力是至关重要的。使用端口扫描、协议分析和其他检测技术检查这些设备应该是您的网络基础设施的整体安全检查的一部分。他经常警告说,“打印设备的做法是‘如果没有坏,就不要修它!但即使是那些已经可靠运行多年的设备也应该被纳入安全审查。这是因为旧设备可能没有能力提供更强的安全设置,或者您可能需要更新它们的配置,以满足当今更高的安全需求。这包括设备的监视/报告功能。
#2:用户培训不足
Burnett说:“培训你的团队在工作流中管理文档的最佳实践必须是一个强有力的安全计划的一部分。”事实上,无论你如何努力确保物联网设备的安全,“人的因素往往是保护企业重要和敏感信息的最薄弱环节。”把重要的文件留在打印机上让别人看,或者不小心把文件扫描到错误的地方,这些简单的事情都会对企业造成巨大的负面影响,不仅是财务上的影响,还会影响企业的IP、声誉,并导致合规/监管问题。”
#1:使用默认密码
“只是因为它很容易并不意味着它不重要!”伯内特说。未经授权的管理员访问权限保护打印机和多功能设备不仅有助于保护敏感的机器配置设置和报告信息,伯内特说,但也阻止访问个人信息,例如,可以在网络钓鱼攻击使用的用户名,例如。