【.com快译】虽然兄弟国际是许多IT产品的供应商,从机床到头戴式显示器再到工业缝纫机,但它以打印机而闻名。在当今世界,这些打印机不再是独立的设备,而是物联网不可分割的一部分。这就是为什么我对BrotherInternational的B2B产品和解决方案总监RobertBurnett感兴趣,他是公司关键客户实施的焦点。不出所料,Burnett非常关注与打印机相关的物联网安全漏洞,并且还分享了Brother对解决前五名的建议。#5:不控制访问和授权“过去,成本控制是管理谁可以使用机器以及何时发布工作的驱动力,”Burnett说。当然,这仍然很重要,但伯内特表示,安全性正迅速成为影响打印和扫描设备管理控制的关键因素。他指出,这不仅适用于大型企业,也适用于其他各种规模的企业。#4:无法定期更新固件让我们面对现实吧,大多数IT人员都忙于维护服务器和其他网络基础设施设备以保持最新状态并尽可能保持企业基础设施的安全和高效。“在这个日常过程中,像打印机这样的设备经常被忽视,”伯内特说,但过时的固件可能会使基础设施面临新的威胁。#3:设备意识不足在Burnett看来,正确了解谁在使用什么以及所有连接的设备在做什么是至关重要的。使用端口扫描、协议分析和其他检测技术查看这些设备应该是对您组织的网络基础设施进行整体安全审查的一部分。他经常警告说:“印刷设备的方法是'如果它没有坏,就不要修理它!'”但即使是已经可靠运行多年的设备也应该进行安全审查。这是因为较旧的设备可能无法提供更强的安全设置,或者您可能需要更新其配置以满足当今更高的安全要求,例如设备监控、报告和其他功能。#2:用户培训不足“组织需要关注员工培训工作,并且在工作流程中实施文档管理实践必须成为强大安全计划的一部分。”伯内特认为,无论你如何努力保护物联网设备,“人为因素往往是保护企业内部重要和敏感??信息的相对薄弱环节。像将重要文档留在打印机上供任何人查看或不小心将文档扫描到错误目的地这样简单的项目不仅会对企业产生巨大的负面影响,还会对其知识产权、声誉和法律监管/监管问题产生巨大的负面影响。“#1:使用默认密码“简单并不意味着它不重要!”Burnett说。保护打印机和多功能设备免受未经授权的管理员访问不仅有助于保护敏感信息,还可以防止访问个人信息,例如用户名用于网络钓鱼原作者:FredricPaul原标题:Top5IoTnetworkingsecuritymistakes译者和出处是.com]
