Хотя Brother International является поставщиком массы продуктов — от станков до наголовных дисплеев и промышленных швейных машин — компания всё-таки наиболее известна своими печатающими устройствами. И все эти принтеры и МФУ уже давным-давно являются вовсе не локальными устройствами, а частью сети — частью Интернета вещей.
Директор Brother International по продуктам и решениям B2B Роберт Бернетт (Robert Burnett) рассказал о пяти наиболее распространённых ошибках в обеспечении безопасности Интернета вещей, которые встречаются среди покупателей печатающих устройств компании.
5. Отсутствие контроля доступа и авторизации
Когда-то основная причина ограничения и контроля доступа сотрудников к печатающему оборудованию носила чисто экономический характер. Да, это важно и сейчас, но, по словам Бернетта, именно безопасность всё чаще становится ключевой причиной для ввода административного контроля за использованием устройств печати и сканирования. Это актуально не только для крупных предприятий, отмечает он, а вообще для любых организаций.
4. Отсутствие регулярного обновления прошивок
Большинство ИТ-специалистов уделяют немало времени обновлению ПО серверов и другогого оборудования в сети для обеспечения их безопасной и эффективной работы. Однако в этой ежедневной рутине нередко забывают про такие устройства как принтеры и МФУ. При этом устаревшая прошивка может подвергнуть всю инфраструктуру новым угрозам.
3. Недостаточная осведомлённость об устройствах
Очень важно, говорит Бернетт, знать, кто и что использует, знать возможности всех подключённых устройств. Их регулярная проверка с помощью сканирования портов, анализа протоколов и других методов обнаружения уязвимостей должна быть частью протокола тестирования безопасности сетевой инфраструктуры.
И даже те устройства, которые надёжно работали в течение многих лет, должны быть включены в перечень проверяемых. Это связано с тем, что старые устройства могут не соответствовать современным стандартам безопасности или могут требовать дополнительных настроек для приведения к ним. Речь идёт, в том числе, и о встроенных возможностях мониторинга и предоставления отчётов о работе.
2. Неудовлетворительное обучение пользователей
«Обучение сотрудников современным методам работы с документацией в рамках рабочего процесса должно быть частью плана надёжной защиты», — говорит Бернетт. Как бы вы ни старались защитить устройства IoT, «человеческий фактор часто является самым слабым звеном в защите важной и конфиденциальной информации».
Простейшие ошибки вроде оставленного без присмотра документа в принтере или ошибочная отправка результатов сканирование в неположенное место «могут оказать огромное негативное влияние на бизнес не только в финансовом отношении, но и нанести вред его репутации и интеллектуальной собственности, привести к нарушениям установленных требований».
1. Использование паролей по умолчанию
Защита принтера и МФУ от несанкционированного доступа с правами администратора не только помогает сберечь важные параметры конфигурации машины и отчётные сведения, но и предотвращает доступ к личной информации, такой как имена пользователей, которые могут использоваться, например, при фишинг-атаках.
Источник:
