盡管兄弟國際(Brother International)是許多IT產(chǎn)品的供應(yīng)商，從機床到頭戴顯示器到工業(yè)縫紉機，但它最出名的是打印機。在當(dāng)今世界，這些打印機不再是獨立的設(shè)備，而是物聯(lián)網(wǎng)的組成部分。

Robert Burnett是Brother的B2B產(chǎn)品和解決方案總監(jiān)，他是公司大客戶實施的負(fù)責(zé)人。伯內(nèi)特(Burnett)專注于與打印機相關(guān)的物聯(lián)網(wǎng)安全性錯誤，并分享Brother處理前五種錯誤的建議。

[[337883]]

5：不控制訪問和授權(quán)

伯內(nèi)特說，在過去，成本控制是管理誰能使用機器以及他們的工作何時完成的驅(qū)動力。當(dāng)然，這仍然很重要，但伯內(nèi)特說，安全正迅速成為對打印和掃描設(shè)備進(jìn)行管理控制的關(guān)鍵原因。他指出，這不僅適用于大型企業(yè)，而且適用于各種規(guī)模的企業(yè)。

4：未能定期更新固件

大多數(shù)IT專業(yè)人士都忙于保持服務(wù)器和其他網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)備的最新狀態(tài)，并確保其基礎(chǔ)設(shè)施盡可能安全高效。伯內(nèi)特說：“在這個日常過程中，像打印機這樣的設(shè)備經(jīng)常被忽視，但是過時的固件可能會使基礎(chǔ)設(shè)施面臨新的威脅。”

3：設(shè)備意識不足

伯內(nèi)特說，正確理解誰在使用什么，以及公司所有連接設(shè)備的功能是至關(guān)重要的。使用端口掃描、協(xié)議分析和其他檢測技術(shù)檢查這些設(shè)備應(yīng)該是網(wǎng)絡(luò)基礎(chǔ)設(shè)施總體安全檢查的一部分。他警告說，很多時候，“打印設(shè)備的方法是‘如果它沒壞，就不要修理它!'”但是即使是運行多年的可靠設(shè)備也應(yīng)該是安全審查的一部分。這是因為舊設(shè)備可能無法提供更強大的安全設(shè)置，或者您可能需要更新其配置以滿足當(dāng)今更高的安全需求。這包括設(shè)備的監(jiān)視/報告功能。

2：用戶培訓(xùn)不足

Burnett說:“培訓(xùn)你的團隊在工作流中管理文檔的最佳實踐必須是一個強有力的安全計劃的一部分。”事實上，無論你如何努力確保物聯(lián)網(wǎng)設(shè)備的安全，“人的因素往往是保護(hù)企業(yè)重要和敏感信息的最薄弱環(huán)節(jié)。”把重要的文件留在打印機上讓別人看，或者不小心把文件掃描到錯誤的地方，這些簡單的事情都會對企業(yè)造成巨大的負(fù)面影響，不僅是財務(wù)上的，還會影響企業(yè)的IP、聲譽，并導(dǎo)致合規(guī)/監(jiān)管問題。”

1：使用默認(rèn)密碼

“簡單并不意味著不重要!”，伯內(nèi)特說。保護(hù)打印機和多功能設(shè)備免受未經(jīng)授權(quán)的管理員訪問的影響，不僅有助于保護(hù)敏感的計算機配置設(shè)置和報告信息，而且還可以防止訪問個人信息，例如可用于網(wǎng)絡(luò)釣魚攻擊的用戶名。