尽管兄弟国际是许多信息技术产品的供应商,从机床到头戴式显示器到工业缝纫机,它更广为人知的是打印机。在当今世界,这些打印机不再是独立的设备,而是物联网的一部分。
这就是我对兄弟国际B2B产品和解决方案总监罗伯特·伯内特感兴趣的原因,他是公司主要客户实施过程中的关键人物。不足为奇的是,伯内特非常关注与打印机相关的物联网安全错误,并分享了哥哥处理前五名的建议。
#5:不控制访问和授权
Burnett说:“过去,成本控制是管理谁可以使用机器以及何时释放工作的驱动力。”当然,这仍然很重要,但伯内特说,安全性正迅速成为影响打印和扫描设备管理和控制的关键因素。他指出,这不仅适用于大型企业,也适用于各种规模的企业。
#4:无法定期更新固件
让我们面对信息技术,大多数信息技术人员都忙于维护服务器和其他网络基础设施设备的新状态,并确保企业的基础设施尽可能安全高效。
“像打印机这样的设备在日常工作中经常被忽视.”然而,Burnett认为过时的固件可能对基础设施构成新的威胁。
#3:设备意识不足
在伯内特看来,正确理解谁在使用什么以及所有连接设备的功能是至关重要的。使用端口扫描、协议分析和其他检测技术查看这些设备应该是企业网络基础架构整体安全审查的一部分。
他经常警告说:“打印设备的方法是‘如果设备没有损坏,就不要修理它’!”“但即使是已经可靠运行多年的设备,也应该成为安全审查的一部分。这是因为旧设备可能无法提供更强大的安全设置,或者您可能需要更新其配置以满足当今更高的安全要求,例如设备监控、报告和其他功能。
#2:用户培训不足
“企业需要重视员工培训,管理工作流中文档的实施必须是强有力的安全计划的一部分。”伯内特认为,无论你如何努力保护物联网设备,“人为因素通常是保护企业内部重要敏感信息的相对薄弱环节。一个简单的项目是将重要文档留在打印机上,让任何人查看,或者意外地将文档扫描到错误的目的地,这不仅会给企业带来巨大的负面影响,还会影响其知识产权、声誉和合规/监管问题。”
#1:使用默认密码
“仅仅因为简单并不意味着没关系!”伯内特说。
他说保护打印机和多功能设备免受未经授权的管理员的攻击,不仅有助于保护敏感的机器配置设置和报告信息,还可以防止访问个人信息,例如可能用于网络钓鱼的用户名。
极牛网精选文章《五大IoT网络安全错误》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/4995.html