5.0 KiB
五大物联网网络安全错误
IT 供应商兄弟公司分享了其从它们的打印机和多功能设备买家中看到的五种最常见的物联网安全错误。
尽管兄弟公司是许多 IT 产品的供应商,从机床到头戴式显示器 再到工业缝纫机,但它最知名的产品是打印机。在当今世界,这些打印机不再是独立的设备,而是物联网的组成部分。
这也是我为什么对罗伯特•伯内特提供的这份列表感兴趣的原因。伯内特是兄弟公司的总监,负责 B2B 产品和提供解决方案。基本上是该公司大客户实施的重点人物。所以他专注于与打印机相关的物联网安全错误,并且分享兄弟公司对于处理这五大错误的建议一点也不奇怪。
#5: 不控制访问和授权
伯内特说:“ 过去,成本控制是管理谁可以使用机器,何时结束工作后面的推动力。” “当然,这在今天也仍然很重要,但安全性正迅速成为管理控制打印和扫描设备的关键因素。” 他指出,这不仅适用于大型企业,也适用于各种规模的企业。
#4:无法定期更新固件
让我们来面对这一现实,大多数 IT 专业人员都忙于保持服务器和其他网络基础设施设备的更新,确保其基础设施尽可能的安全高效。 “在这日复一日的过程中,像打印机这样的设备经常被忽视。” 但过时的固件可能会使基础设施面临新的威胁。
#3: 设备意识不足
伯内特说:“ 正确理解谁在使用什么设备,以及整套设备中所有连接设备的功能是什么,这是至关重要的。 检查这些设备使用的端口扫描技术,协议分析和其他检测技术应作为网络基础设施整体安全审查中的一部分。 他常常提醒人们说:“ 处理打印设备的方法是: 如果没有损坏,就不要修理!” 但即使是可靠运行多年的设备也应该成为安全审查的一部分。这是因为旧设备可能无法提供更强大的安全设置,或者可能需要更新其配置才能满足当今更高的安全要求,这其中包括设备的监控/报告功能。
#2: 用户培训不足
“ 应该把培训团队在工作过程中管理文档的最佳实践作为强有力的安全计划中的一部分。” 伯内特说道。 “ 然而,事实却是,无论你如何努力地去保护物联网设备,人为因素通常是一家企业在保护重要和敏感信息方面最薄弱的环节。像这些简单的事情,如无意中将重要文件留在打印机上供任何人查看,或者将文件扫描到错误的目的地,不仅会给企业带来经济损失和巨大的负面影响,还会影响企业的知识产权,声誉,引起合规性/监管问题。”
#1: 使用默认密码
“ 只是因为它很方便并不意味着它不重要!” 伯内特说。“ 保护打印机和多功能设备免受未经授权的管理员访问不仅有助于保护敏感的机器配置设置和报告信息,还可以防止访问个人信息,例如,像可能用于网络钓鱼攻击的用户名。”
[ 想通过PluralSight的综合在线课程成为认证的信息安全系统专业人员。 现在提供10天的免费试用! ]
加入 Facebook 和 LinkedIn 的网络社区,对你最关心的话题发表评论。
via: https://www.networkworld.com/article/3433476/top-5-iot-networking-security-mistakes.html
作者:Fredric Paul 选题:lujun9972 译者:Morisun029 校对:校对者ID