童岳

盡管Brother International是許多IT產(chǎn)品的供應(yīng)商，從機(jī)床到頭戴式顯示器再到工業(yè)縫紉機(jī)，但它較為人所知的還是打印機(jī)。在當(dāng)今世界，這些打印機(jī)不再是獨立設(shè)備，而是物聯(lián)網(wǎng)的組成部分。

Brother International的B2B產(chǎn)品和解決方案總監(jiān)Robert Burnett，是該公司大客戶實施的重點人物，他非常關(guān)注與打印機(jī)相關(guān)的物聯(lián)網(wǎng)安全錯誤，并且分享了Brother處理前五名的建議。

不控制訪問和授權(quán)

Burnett說：“在過去，成本控制是管理誰可以使用機(jī)器，以及何時釋放工作的驅(qū)動力?！边@現(xiàn)在仍然很重要，但Burnett表示，安全性正迅速成為影響打印和掃描設(shè)備管理控制的關(guān)鍵原因。他指出，這不僅適用于大型企業(yè)，也適用于其他各種規(guī)模的企業(yè)。

無法定期更新固件

大多數(shù)IT人員都忙于維護(hù)服務(wù)器和其他網(wǎng)絡(luò)基礎(chǔ)設(shè)施或設(shè)備的新狀態(tài)，并保證企業(yè)的基礎(chǔ)設(shè)施盡可能安全和高效。

“在這個日常流程中，像打印機(jī)這樣的設(shè)備經(jīng)常被忽視。”Burnett認(rèn)為，過時的固件可能會使基礎(chǔ)設(shè)施面臨新的威脅。

設(shè)備意識不足

在Burnett看來，至關(guān)重要的是要正確理解誰在使用什么，以及所有連接設(shè)備的功能。使用端口掃描，協(xié)議分析和其他檢測技術(shù)查看這些設(shè)備，應(yīng)該是企業(yè)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的整體安全審查的一部分。

他常常警告說：“打印設(shè)備的方法是‘如果它沒有損壞，就不要修理它！’”但即使是可靠運(yùn)行多年的設(shè)備，也應(yīng)該成為安全審查的一部分。因為舊設(shè)備可能無法提供更強(qiáng)大的安全設(shè)置，或者可能需要更新配置，以滿足當(dāng)今更高的安全要求，比如設(shè)備的監(jiān)控、報告等功能。

用戶培訓(xùn)不足

“企業(yè)需要重視員工的培訓(xùn)工作，在工作流程中管理文檔的落地實踐，必須是強(qiáng)有力的安全計劃的一部分。”Burnett認(rèn)為，“無論如何努力保護(hù)物聯(lián)網(wǎng)設(shè)備，人為因素通常是保護(hù)企業(yè)內(nèi)重要和敏感信息的相對較為薄弱的環(huán)節(jié)。簡單的例子就是將重要文件留在打印機(jī)上供任何人查看，或者意外將文件掃描到錯誤的目的地，這不僅會給企業(yè)帶來巨大的負(fù)面影響，還會影響其知識產(chǎn)權(quán)，聲譽(yù)與合規(guī)性或監(jiān)管問題?！?/p>

使用默認(rèn)密碼

“只是因為它很容易并不意味著它不重要！”Burnett表示，保護(hù)打印機(jī)和多功能設(shè)備免受未經(jīng)授權(quán)的管理員訪問，不僅有助于保護(hù)敏感的機(jī)器配置設(shè)置和報告信息，還可以防止訪問個人信息，例如可能用于網(wǎng)絡(luò)釣魚的用戶名。