童岳

盡管Brother International是許多IT產品的供應商，從機床到頭戴式顯示器再到工業(yè)縫紉機，但它較為人所知的還是打印機。在當今世界，這些打印機不再是獨立設備，而是物聯網的組成部分。

Brother International的B2B產品和解決方案總監(jiān)Robert Burnett，是該公司大客戶實施的重點人物，他非常關注與打印機相關的物聯網安全錯誤，并且分享了Brother處理前五名的建議。

不控制訪問和授權

Burnett說：“在過去，成本控制是管理誰可以使用機器，以及何時釋放工作的驅動力?！边@現在仍然很重要，但Burnett表示，安全性正迅速成為影響打印和掃描設備管理控制的關鍵原因。他指出，這不僅適用于大型企業(yè)，也適用于其他各種規(guī)模的企業(yè)。

無法定期更新固件

大多數IT人員都忙于維護服務器和其他網絡基礎設施或設備的新狀態(tài)，并保證企業(yè)的基礎設施盡可能安全和高效。

“在這個日常流程中，像打印機這樣的設備經常被忽視?！盉urnett認為，過時的固件可能會使基礎設施面臨新的威脅。

設備意識不足

在Burnett看來，至關重要的是要正確理解誰在使用什么，以及所有連接設備的功能。使用端口掃描，協議分析和其他檢測技術查看這些設備，應該是企業(yè)網絡基礎架構的整體安全審查的一部分。

他常常警告說：“打印設備的方法是‘如果它沒有損壞，就不要修理它！’”但即使是可靠運行多年的設備，也應該成為安全審查的一部分。因為舊設備可能無法提供更強大的安全設置，或者可能需要更新配置，以滿足當今更高的安全要求，比如設備的監(jiān)控、報告等功能。

用戶培訓不足

“企業(yè)需要重視員工的培訓工作，在工作流程中管理文檔的落地實踐，必須是強有力的安全計劃的一部分?！盉urnett認為，“無論如何努力保護物聯網設備，人為因素通常是保護企業(yè)內重要和敏感信息的相對較為薄弱的環(huán)節(jié)。簡單的例子就是將重要文件留在打印機上供任何人查看，或者意外將文件掃描到錯誤的目的地，這不僅會給企業(yè)帶來巨大的負面影響，還會影響其知識產權，聲譽與合規(guī)性或監(jiān)管問題?！?/p>

使用默認密碼

“只是因為它很容易并不意味著它不重要！”Burnett表示，保護打印機和多功能設備免受未經授權的管理員訪問，不僅有助于保護敏感的機器配置設置和報告信息，還可以防止訪問個人信息，例如可能用于網絡釣魚的用戶名。