信息化觀察網(wǎng)

盡管兄弟國際公司是許多 IT 產(chǎn)品的供應(yīng)商，從機床到頭戴式顯示器再到工業(yè)縫紉機 ，但它最知名的產(chǎn)品是打印機。在當今世界，這些打印機不再是獨立的設(shè)備，而是物聯(lián)網(wǎng)的組成部分。

這也是我為什么對羅伯特?伯內(nèi)特提供的這份列表感興趣的原因。伯內(nèi)特是兄弟公司的總監(jiān)，負責(zé) B2B 產(chǎn)品和提供解決方案。基本上是該公司負責(zé)大客戶實施的關(guān)鍵人物。所以他對打印機相關(guān)的物聯(lián)網(wǎng)安全錯誤非常關(guān)注，并且分享了兄弟國際公司對于處理這五大錯誤的建議。

#5：不控制訪問和授權(quán)

伯內(nèi)特說：“過去，成本控制是管理誰可以使用機器、何時結(jié)束工作背后的推動力。”當然，這在今天也仍然很重要，但他指出安全性正迅速成為管理控制打印和掃描設(shè)備的關(guān)鍵因素。這不僅適用于大型企業(yè)，也適用于各種規(guī)模的企業(yè)。

#4：無法定期更新固件

讓我們來面對這一現(xiàn)實，大多數(shù) IT 專業(yè)人員都忙于保持服務(wù)器和其他網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)備的更新，確保其基礎(chǔ)設(shè)施盡可能的安全高效。“在這日常的流程中，像打印機這樣的設(shè)備經(jīng)常被忽視。”但過時的固件可能會使基礎(chǔ)設(shè)施面臨新的威脅。

#3：設(shè)備意識不足

伯內(nèi)特說：“正確理解誰在使用什么設(shè)備，以及整套設(shè)備中所有連接設(shè)備的功能是什么，這是至關(guān)重要的。使用端口掃描技術(shù)、協(xié)議分析和其他檢測技術(shù)檢查這些設(shè)備應(yīng)作為你的網(wǎng)絡(luò)基礎(chǔ)設(shè)施整體安全審查中的一部分。 他常常提醒人們說：“處理打印設(shè)備的方法是：如果沒有損壞，就不要修理！”但即使是可靠運行多年的設(shè)備也應(yīng)該成為安全審查的一部分。這是因為舊設(shè)備可能無法提供更強大的安全設(shè)置，或者可能需要更新其配置才能滿足當今更高的安全要求，這其中包括設(shè)備的監(jiān)控/報告功能。

#2：用戶培訓(xùn)不足

“應(yīng)該把培訓(xùn)團隊在工作過程中管理文檔的最佳實踐作為強有力的安全計劃中的一部分。”伯內(nèi)特說道，“然而，事實卻是，無論你如何努力地去保護物聯(lián)網(wǎng)設(shè)備，人為因素通常是一家企業(yè)在保護重要和敏感信息方面最薄弱的環(huán)節(jié)。像這些簡單的事情，如無意中將重要文件留在打印機上供任何人查看，或者將文件掃描到錯誤的目的地，不僅會給企業(yè)帶來經(jīng)濟損失和巨大的負面影響，還會影響企業(yè)的知識產(chǎn)權(quán)、聲譽，引起合規(guī)性/監(jiān)管問題。”

#1：使用默認密碼

“只是因為它很方便并不意味著它不重要！”伯內(nèi)特說，“保護打印機和多功能設(shè)備免受未經(jīng)授權(quán)的管理員訪問不僅有助于保護敏感的機器配置設(shè)置和報告信息，還可以防止訪問個人信息，例如，像可能用于網(wǎng)絡(luò)釣魚攻擊的用戶名。”

via: https://www.networkworld.com/article/3433476/top-5-iot-networking-security-mistakes.html

作者： Fredric Paul 選題： lujun9972 譯者： Morisun029 校對： wxy

本文由 LCTT 原創(chuàng)編譯， Linux中國 榮譽推出