Топ-5 ошибок в обеспечении безопасности Интернета вещей по версии Brother

 

Хотя Brother International является поставщиком массы продуктов — от станков до наголовных дисплеев и промышленных швейных машин — компания всё-таки наиболее известна своими печатающими устройствами. И все эти принтеры и МФУ уже давным-давно являются вовсе не локальными устройствами, а частью сети — частью Интернета вещей.

Директор Brother International по продуктам и решениям B2B Роберт Бернетт (Robert Burnett) рассказал о пяти наиболее распространённых ошибках в обеспечении безопасности Интернета вещей, которые встречаются среди покупателей печатающих устройств компании.

5. Отсутствие контроля доступа и авторизации

Когда-то основная причина ограничения и контроля доступа сотрудников к печатающему оборудованию носила чисто экономический характер. Да, это важно и сейчас, но, по словам Бернетта, именно безопасность всё чаще становится ключевой причиной для ввода административного контроля за использованием устройств печати и сканирования. Это актуально не только для крупных предприятий, отмечает он, а вообще для любых организаций.

4. Отсутствие регулярного обновления прошивок

Большинство ИТ-специалистов уделяют немало времени обновлению ПО серверов и другогого оборудования в сети для обеспечения их безопасной и эффективной работы. Однако в этой ежедневной рутине нередко забывают про такие устройства как принтеры и МФУ. При этом устаревшая прошивка может подвергнуть всю инфраструктуру новым угрозам. 

3. Недостаточная осведомлённость об устройствах

Очень важно, говорит Бернетт, знать, кто и что использует, знать возможности всех подключённых устройств. Их регулярная проверка с помощью сканирования портов, анализа протоколов и других методов обнаружения уязвимостей должна быть частью протокола тестирования безопасности сетевой инфраструктуры. 

И даже те устройства, которые надёжно работали в течение многих лет, должны быть включены в перечень проверяемых. Это связано с тем, что старые устройства могут не соответствовать современным стандартам безопасности или могут требовать дополнительных настроек для приведения к ним. Речь идёт, в том числе, и о встроенных возможностях мониторинга и предоставления отчётов о работе.

2. Неудовлетворительное обучение пользователей

«Обучение сотрудников современным методам работы с документацией в рамках рабочего процесса должно быть частью плана надёжной защиты», — говорит Бернетт. Как бы вы ни старались защитить устройства IoT, «человеческий фактор часто является самым слабым звеном в защите важной и конфиденциальной информации». 

Простейшие ошибки вроде оставленного без присмотра документа в принтере или ошибочная отправка результатов сканирование в неположенное место «могут оказать огромное негативное влияние на бизнес не только в финансовом отношении, но и нанести вред его репутации и интеллектуальной собственности, привести к нарушениям установленных требований».

1. Использование паролей по умолчанию

Защита принтера и МФУ от несанкционированного доступа с правами администратора не только помогает сберечь важные параметры конфигурации машины и отчётные сведения, но и предотвращает доступ к личной информации, такой как имена пользователей, которые могут использоваться, например, при фишинг-атаках.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.

Источник:

Постоянный URL: https://servernews.ru/993113
Поделиться:  

Комментарии

Система Orphus