物聯網安全五大誤區

盡管兄弟國際（Brother International）是許多IT産品的供應商，從機床到頭戴顯示器到工業縫紉機，但它最出名的是列印機。在當今世界，這些列印機不再是獨立的裝置，而是物聯網的組成部分。

Robert Burnett是Brother的B2B産品和解決方案總監，他是公司大客戶實施的負責人。伯内特（Burnett）專注于與列印機相關的物聯網安全性錯誤，并分享Brother處理前五種錯誤的建議。

＃5：不控制通路和授權

伯内特說，在過去，成本控制是管理誰能使用機器以及他們的工作何時完成的驅動力。當然，這仍然很重要，但伯内特說，安全正迅速成為對列印和掃描裝置進行管理控制的關鍵原因。他指出，這不僅适用于大型企業，而且适用于各種規模的企業。

＃4：未能定期更新固件

大多數IT專業人士都忙于保持伺服器和其他網絡基礎設施裝置的最新狀态，并確定其基礎設施盡可能安全高效。伯内特說：“在這個日常過程中，像列印機這樣的裝置經常被忽視，但是過時的固件可能會使基礎設施面臨新的威脅。”

＃3：裝置意識不足

伯内特說，正确了解誰在使用什麼，以及公司所有連接配接裝置的功能是至關重要的。使用端口掃描、協定分析和其他檢測技術檢查這些裝置應該是網絡基礎設施總體安全檢查的一部分。他警告說，很多時候，“列印裝置的方法是‘如果它沒壞，就不要修理它！'”但是即使是運作多年的可靠裝置也應該是安全審查的一部分。這是因為舊裝置可能無法提供更強大的安全設定，或者您可能需要更新其配置以滿足當今更高的安全需求。這包括裝置的監視/報告功能。

＃2：使用者教育訓練不足

Burnett說:“教育訓練你的團隊在工作流中管理文檔的最佳實踐必須是一個強有力的安全計劃的一部分。”事實上，無論你如何努力確定物聯網裝置的安全，“人的因素往往是保護企業重要和敏感資訊的最薄弱環節。”把重要的檔案留在列印機上讓别人看，或者不小心把檔案掃描到錯誤的地方，這些簡單的事情都會對企業造成巨大的負面影響，不僅是财務上的，還會影響企業的IP、聲譽，并導緻合規/監管問題。”

＃1：使用預設密碼

“簡單并不意味着不重要！”，伯内特說。保護列印機和多功能裝置免受未經授權的管理者通路的影響，不僅有助于保護敏感的計算機配置設定和報告資訊，而且還可以防止通路個人資訊，例如可用于網絡釣魚攻擊的使用者名。

原文連結