【51CTO.com快译】尽管Brother International是许多IT产品的供应商,从机床到头戴式显示器再到工业缝纫机,但它较为人所知的还是打印机。在当今世界,这些打印机不再是独立设备,而是物联网的组成部分。
这就是为什么我对Brother International的B2B产品和解决方案总监Robert Burnett这个人感兴趣,他是该公司大客户实施的重点人物。毫不奇怪,Burnett非常关注与打印机相关的物联网安全错误,并且还分享了Brother处理前五名的建议。
#5:不控制访问和授权
Burnett说:“在过去,成本控制是管理谁可以使用机器,以及何时释放工作的驱动力。”当然,这仍然很重要,但Burnett表示,安全性正迅速成为影响打印和扫描设备管理控制的关键原因。他指出,这不仅适用于大型企业,也适用于其他各种规模的企业。
#4:无法定期更新固件
让我们面对现实吧,大多数IT人员都忙于维护服务器和其他网络基础设施设备的新状态,并保证企业的基础设施尽可能安全和高效。
“在这个日常流程中,像打印机这样的设备经常被忽视。”Burnett认为,但过时的固件可能会使基础设施面临新的威胁。
#3:设备意识不足
在Burnett看来,至关重要的是要正确理解谁在使用什么,以及所有连接设备的功能。使用端口扫描,协议分析和其他检测技术查看这些设备,应该是企业网络基础架构的整体安全审查的一部分。
他常常警告说:“打印设备的方法是'如果它没有损坏,就不要修理它!'”但即使是可靠运行多年的设备,也应该成为安全审查的一部分。这是因为旧设备可能无法提供更强大的安全设置,或者您可能需要更新其配置,以满足当今更高的安全要求,比如设备的监控、报告等功能。
#2:用户培训不足
“企业需要重视员工的培训工作,在工作流程中管理文档的落地实践,必须是强有力的安全计划的一部分。”Burnett认为,无论您如何努力保护物联网设备,“人为因素通常是保护企业内重要和敏感信息的相对较为薄弱的环节。简单的项目就是将重要文件留在打印机上供任何人查看,或者意外地将文件扫描到错误的目的地,这不仅会给企业带来巨大的负面影响,还会影响其知识产权,声誉和合规性/监管问题。“
#1:使用默认密码
“只是因为它很容易并不意味着它不重要!”Burnett说到。
他表示,保护打印机和多功能设备免受未经授权的管理员访问不仅有助于保护敏感的机器配置设置和报告信息,还可以防止访问个人信息,例如可能用于网络钓鱼的用户名。
原文作者:Fredric Paul
原文标题:Top 5 IoT networking security mistakes
【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】