【51CTO.com快譯】盡管Brother International是許多IT產(chǎn)品的供應(yīng)商，從機(jī)床到頭戴式顯示器再到工業(yè)縫紉機(jī)，但它較為人所知的還是打印機(jī)。在當(dāng)今世界，這些打印機(jī)不再是獨(dú)立設(shè)備，而是物聯(lián)網(wǎng)的組成部分。

這就是為什么我對(duì)Brother International的B2B產(chǎn)品和解決方案總監(jiān)Robert Burnett這個(gè)人感興趣，他是該公司大客戶實(shí)施的重點(diǎn)人物。毫不奇怪，Burnett非常關(guān)注與打印機(jī)相關(guān)的物聯(lián)網(wǎng)安全錯(cuò)誤，并且還分享了Brother處理前五名的建議。

[[274501]]

#5：不控制訪問(wèn)和授權(quán)

Burnett說(shuō)：“在過(guò)去，成本控制是管理誰(shuí)可以使用機(jī)器，以及何時(shí)釋放工作的驅(qū)動(dòng)力。”當(dāng)然，這仍然很重要，但Burnett表示，安全性正迅速成為影響打印和掃描設(shè)備管理控制的關(guān)鍵原因。他指出，這不僅適用于大型企業(yè)，也適用于其他各種規(guī)模的企業(yè)。

#4：無(wú)法定期更新固件

讓我們面對(duì)現(xiàn)實(shí)吧，大多數(shù)IT人員都忙于維護(hù)服務(wù)器和其他網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)備的新?tīng)顟B(tài)，并保證企業(yè)的基礎(chǔ)設(shè)施盡可能安全和高效。

“在這個(gè)日常流程中，像打印機(jī)這樣的設(shè)備經(jīng)常被忽視。”Burnett認(rèn)為，但過(guò)時(shí)的固件可能會(huì)使基礎(chǔ)設(shè)施面臨新的威脅。

#3：設(shè)備意識(shí)不足

在Burnett看來(lái)，至關(guān)重要的是要正確理解誰(shuí)在使用什么，以及所有連接設(shè)備的功能。使用端口掃描，協(xié)議分析和其他檢測(cè)技術(shù)查看這些設(shè)備，應(yīng)該是企業(yè)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的整體安全審查的一部分。

他常常警告說(shuō)：“打印設(shè)備的方法是'如果它沒(méi)有損壞，就不要修理它!'”但即使是可靠運(yùn)行多年的設(shè)備，也應(yīng)該成為安全審查的一部分。這是因?yàn)榕f設(shè)備可能無(wú)法提供更強(qiáng)大的安全設(shè)置，或者您可能需要更新其配置，以滿足當(dāng)今更高的安全要求，比如設(shè)備的監(jiān)控、報(bào)告等功能。

#2：用戶培訓(xùn)不足

“企業(yè)需要重視員工的培訓(xùn)工作，在工作流程中管理文檔的落地實(shí)踐，必須是強(qiáng)有力的安全計(jì)劃的一部分。”Burnett認(rèn)為，無(wú)論您如何努力保護(hù)物聯(lián)網(wǎng)設(shè)備，“人為因素通常是保護(hù)企業(yè)內(nèi)重要和敏感​​信息的相對(duì)較為薄弱的環(huán)節(jié)。簡(jiǎn)單的項(xiàng)目就是將重要文件留在打印機(jī)上供任何人查看，或者意外地將文件掃描到錯(cuò)誤的目的地，這不僅會(huì)給企業(yè)帶來(lái)巨大的負(fù)面影響，還會(huì)影響其知識(shí)產(chǎn)權(quán)，聲譽(yù)和合規(guī)性/監(jiān)管問(wèn)題。“

#1：使用默認(rèn)密碼 

“只是因?yàn)樗苋菀撞⒉灰馕吨恢匾?”Burnett說(shuō)到。

他表示，保護(hù)打印機(jī)和多功能設(shè)備免受未經(jīng)授權(quán)的管理員訪問(wèn)不僅有助于保護(hù)敏感的機(jī)器配置設(shè)置和報(bào)告信息，還可以防止訪問(wèn)個(gè)人信息，例如可能用于網(wǎng)絡(luò)釣魚(yú)的用戶名。

原文作者：Fredric Paul

原文標(biāo)題：Top 5 IoT networking security mistakes

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】