Os 5 principais erros de segurança da rede IoT

Embora a Brother International seja fornecedora de muitos produtos de TI, de máquinas-ferramentas a displays montados na cabeça e máquinas de costura industriais, é mais conhecida pelas impressoras. E no mundo de hoje, essas impressoras não são mais dispositivos independentes, mas componentes da Internet das coisas.

É por isso que me interessei nesta lista por Robert Burnett, diretor da Brother, produto e solução B2B - basicamente, o principal ponto da empresa para grandes implementações de clientes. Não é de surpreender que Burnett se concentre nos erros de segurança da IoT relacionados às impressoras e também compartilhe as recomendações da Brother para lidar com os cinco principais.

# 5: Não controlando acesso e autorização
“No passado”, diz Burnett, “o controle de custos era a força motriz por trás do gerenciamento de quem pode usar uma máquina e quando seus trabalhos são liberados.” Isso ainda é importante, é claro, mas Burnett diz que a segurança está rapidamente se tornando o principal motivo para colocar controles de gerenciamento em dispositivos de impressão e digitalização. Isso é verdade não apenas para grandes empresas, observa ele, mas para empresas de todos os tamanhos.

Nº 4: falha em atualizar o firmware regularmente
Vamos admitir que a maioria dos profissionais de TI permanece ocupada mantendo os servidores e outros dispositivos de infraestrutura de rede atualizados e garantindo que a infraestrutura seja a mais segura e eficiente possível. “Nesse processo do dia-a-dia”, diz Burnett, “dispositivos como impressoras são frequentemente ignorados.” Mas o firmware desatualizado pode expor a infraestrutura a novas ameaças.

# 3: conhecimento inadequado do dispositivo
É fundamental, diz Burnett, entender adequadamente quem está usando o quê e os recursos de todos os dispositivos conectados na frota. A revisão desses dispositivos usando a varredura de portas, a análise de protocolos e outras técnicas de detecção deve fazer parte das análises gerais de segurança da sua infraestrutura de rede. Ele adverte com muita frequência: “a abordagem dos dispositivos de impressão é 'se não estiver quebrada, não conserte!'”. Mas mesmo os dispositivos que funcionam com confiabilidade há anos devem fazer parte das análises de segurança. Isso ocorre porque os dispositivos mais antigos podem não ter a capacidade de oferecer configurações de segurança mais fortes ou pode ser necessário atualizar a configuração para atender às maiores demandas de segurança atuais. Isso inclui os recursos de monitoramento / relatório de um dispositivo.

# 2: Treinamento inadequado do usuário
"O treinamento de sua equipe nas práticas recomendadas para gerenciar documentos no fluxo de trabalho deve fazer parte de um forte plano de segurança", diz Burnett. O fato é que, não importa o quanto você trabalhe para proteger dispositivos de IoT, “o fator humano costuma ser o elo mais fraco na proteção de informações importantes e confidenciais em uma empresa. Itens tão simples quanto deixar documentos importantes na impressora para qualquer pessoa ver ou digitalizar documentos para o destino errado por acidente, podem ter um impacto enorme e negativo em uma empresa, não apenas financeiramente, mas também em seu IP, reputação e conformidade. / questões de regulamentação. ”

# 1: Usando senhas padrão
"Só porque é fácil, não significa que não é importante!", Diz Burnett. Proteger a impressora e os dispositivos multifuncionais do acesso não autorizado do administrador não apenas ajuda a proteger as configurações sensíveis da máquina e informa as informações, diz Burnett, mas também impede o acesso às informações pessoais, como nomes de usuário que podem ser usados ​​em ataques de phishing, por exemplo.Mais informações:https://www.networkworld.com/article/3433476/top-5-iot-networking-security-mistakes.html#tk.rss_all