物聯(lián)網(wǎng)網(wǎng)絡(luò)安全錯(cuò)誤有哪幾種類型

盡管兄弟國際公司是許多 IT 產(chǎn)品的供應(yīng)商，從機(jī)床到頭戴式顯示器再到工業(yè)縫紉機(jī)，但它最知名的產(chǎn)品是打印機(jī)。在當(dāng)今世界，這些打印機(jī)不再是獨(dú)立的設(shè)備，而是物聯(lián)網(wǎng)的組成部分。

這也是我為什么對(duì)羅伯特?伯內(nèi)特提供的這份列表感興趣的原因。伯內(nèi)特是兄弟公司的總監(jiān)，負(fù)責(zé) B2B 產(chǎn)品和提供解決方案?；旧鲜窃摴矩?fù)責(zé)大客戶實(shí)施的關(guān)鍵人物。所以他對(duì)打印機(jī)相關(guān)的物聯(lián)網(wǎng)安全錯(cuò)誤非常關(guān)注，并且分享了兄弟國際公司對(duì)于處理這五大錯(cuò)誤的建議。

5：不控制訪問和授權(quán)

伯內(nèi)特說：“過去，成本控制是管理誰可以使用機(jī)器、何時(shí)結(jié)束工作背后的推動(dòng)力?！碑?dāng)然，這在今天也仍然很重要，但他指出安全性正迅速成為管理控制打印和掃描設(shè)備的關(guān)鍵因素。這不僅適用于大型企業(yè)，也適用于各種規(guī)模的企業(yè)。

4：無法定期更新固件

讓我們來面對(duì)這一現(xiàn)實(shí)，大多數(shù) IT 專業(yè)人員都忙于保持服務(wù)器和其他網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)備的更新，確保其基礎(chǔ)設(shè)施盡可能的安全高效。“在這日常的流程中，像打印機(jī)這樣的設(shè)備經(jīng)常被忽視。”但過時(shí)的固件可能會(huì)使基礎(chǔ)設(shè)施面臨新的威脅。

3：設(shè)備意識(shí)不足

伯內(nèi)特說：“正確理解誰在使用什么設(shè)備，以及整套設(shè)備中所有連接設(shè)備的功能是什么，這是至關(guān)重要的。使用端口掃描技術(shù)、協(xié)議分析和其他檢測技術(shù)檢查這些設(shè)備應(yīng)作為你的網(wǎng)絡(luò)基礎(chǔ)設(shè)施整體安全審查中的一部分。 他常常提醒人們說：“處理打印設(shè)備的方法是：如果沒有損壞，就不要修理！”但即使是可靠運(yùn)行多年的設(shè)備也應(yīng)該成為安全審查的一部分。這是因?yàn)榕f設(shè)備可能無法提供更強(qiáng)大的安全設(shè)置，或者可能需要更新其配置才能滿足當(dāng)今更高的安全要求，這其中包括設(shè)備的監(jiān)控/報(bào)告功能。

2：用戶培訓(xùn)不足

“應(yīng)該把培訓(xùn)團(tuán)隊(duì)在工作過程中管理文檔的優(yōu)秀實(shí)踐作為強(qiáng)有力的安全計(jì)劃中的一部分?！辈畠?nèi)特說道，“然而，事實(shí)卻是，無論你如何努力地去保護(hù)物聯(lián)網(wǎng)設(shè)備，人為因素通常是一家企業(yè)在保護(hù)重要和敏感信息方面最薄弱的環(huán)節(jié)。像這些簡單的事情，如無意中將重要文件留在打印機(jī)上供任何人查看，或者將文件掃描到錯(cuò)誤的目的地，不僅會(huì)給企業(yè)帶來經(jīng)濟(jì)損失和巨大的負(fù)面影響，還會(huì)影響企業(yè)的知識(shí)產(chǎn)權(quán)、聲譽(yù)，引起合規(guī)性/監(jiān)管問題?！?/p>

1：使用默認(rèn)密碼

“只是因?yàn)樗芊奖悴⒉灰馕吨恢匾?！”伯?nèi)特說，“保護(hù)打印機(jī)和多功能設(shè)備免受未經(jīng)授權(quán)的管理員訪問不僅有助于保護(hù)敏感的機(jī)器配置設(shè)置和報(bào)告信息，還可以防止訪問個(gè)人信息，例如，像可能用于網(wǎng)絡(luò)釣魚攻擊的用戶名。”