[vc_row][vc_column][vc_column_text]به گزارش BACpress؛ هرچند Brother International ، تامینکننده بسیاری از محصولات IT است- از ابزارهای ماشینی گرفته تا نمایشگرهای سربند تا ماشینهای دوزندگی صنعتی- شهرت این شرکت بیش از هر چیز به چاپگرهایش است. این را نیز باید یادآوری کرد که در جهان امروز، این چاپگرها دیگر دستگاههایی نیستند که به طور مجزا و منفرد کار کنند بلکه جزئی از شبکههای اینترنت اشیاء هستند.
به همین خاطر است که این فهرست 5 تایی رابرت برنت جالب است. رابرت برنت، مدیر شرکت Brother در زمینه محصولات و راهکارهای B2B است. وی اساسا پیشرو شرکت در طرحهای بزرگ ابقاء مشتری (costumer implementation) محسوب میشود و تعجبی ندارد که تمرکز خود را بر خطاهای امنیتی IoT در ارتباط با چاپگرها قرار داده و توصیههایی برای پرداختن و فائق آمدن بر مهمترین 5 خطای امنیتی ارائه کرده است.
5- کنترل نکردن دسترسی و مجازسازی (authorization)
برنت می گوید: “در گذشته، مدیریت کردن این موضوع که چه کسی می تواند از یک ماشین استفاده کند و مدیریت کردن زمان ارائه کار وی، با محوریت کنترل هزینه انجام میگرفت”. این البته هنوز هم اهمیت دارد اما برنت میگوید که امنیت به سرعت در حال تبدیل شدن به دلیل اصلی اعمال کنترلهای مدیریتی بر دستگاههای چاپگر و اسکن است. وی خاطرنشان میکند که این امر نه فقط برای شرکتهای بزرگ بلکه برای کسب و کارهایی با هر اندازه صادق است.
4- عدم بروزرسانی منظم سختافزار
واقعیت این است که بروز نگه داشتن سرورها و سایر دستگاههای زیرساختی شبکه و تضمین امنیت و کارایی زیرساخت آنها تا حد امکان، حسابی وقت متخصصین IT را میگیرد. برنت میگوید: “در این پروسه روزانه، بسیار اوقات دستگاههایی مثل چاپگر نادیده گرفته میشوند”. اما بروز نبودن سختافزار میتواند زیرساخت را در معرض تهدیدهای جدیدی قرار دهد.
3- شناخت ناکافی از دستگاهها
برنت میگوید که یک شناخت درست از اینکه چه کسی از چه چیزی استفاده می کند و اینکه هریک از دستگاه متصل به شبکه در ناوگان چه قابلیتهایی دارند، بسیار مهم است. بازبینی این دستگاهها با استفاده از اسکن درگاهها (port scanning)، تحلیل پروتکل و سایر تکنیکهای تشخیصی، میبایست بخشی از بازبینیهای امنیتی سراسری در زیرساخت شبکه شما باشد. وی هشدار می دهد که در اغلب اوقات “نگرشی افراد به دستگاههای چاپگر این است که “اگر خراب نیست دستش نزن!” (یا سری که درد نمیکند دستمال نمیبندند!)، اما واقعیت این است که حتی دستگاههایی که سالها بدون مشکل کار کردهاند و بهشان اطمینان هست باید در بازبینیهای امنیتی گنجانده شوند.
دلیلش نیز این است که دستگاههای قدیمیتر ممکن است توانایی تامین تنظیمات امنیتی قویتری را نداشته باشند یا ممکن است لازم باشد که برای برآورده ساختن نیازهای امنیتی بزرگتر حال حاضر، پیکربندی آنها بروزرسانی شود. این شامل قابلیتهای نظارتی/گزارشدهی دستگاه نیز میشود.
5خطاهای مهم امنیتی
2- نابسنده بودن آموزش کاربر
برنت میگوید: “بخشی از یک برنامه امنیتی قوی باید این باشد که به تیمتان آموزش داده و یادشان دهید که برای مدیریت کردن اسناد در جریان کاری، بهترین رویهها کدامها هستند”. واقعیت این است که هرچقدر که برای حفظ امنیت دستگاههای IoT سخت تلاش کنید “عامل انسانی اغلب ضعیفترین حلقه زنجیر در حفظ امنیت اطلاعات مهم و حساس در یک کسب و کار است. موارد سادهای مثل رها کردن اسناد مهم در چاپگر به طوری که هرکسی بتواند ببیندشان، یا ارسال تصادفی یک سند به یک مقصد اشتباه، میتواند تاثیر منفی عظیمی بر کار یک شرکت داشته باشد، نه صرفا به لحاظ مالی بلکه همچنین به لحاظ داراییهای معنوی و اعتبار آن، و نتیجتا مسائلی درخصوص رعایت قوانین و مقررات پیش بیاورد.”
1- استفاده از پسووردهای پیشفرض
برنت میگوید:”آسان بودن یک چیز به معنای بیاهمیت بودنش نیست!”. به گفته برنت، حفظ امنیت چاپگر و دستگاههای چندمنظوره در مقابل دسترسی ادمینی بدون مجوز نه فقط به محافظت از تنظیمات حساس پیکربندی ماشین و اطلاعات گزارشی کمک می کند، بلکه از دسترسی به اطلاعات پرسنلی نظیر نام کاربران که بعدا میتواند در مثلا حملات فیشینگ مورد استفاده قرار گیرد نیز ممانعت به عمل میآورد.
منبع: networkworld[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][ult_ihover][/ult_ihover][/vc_column][/vc_row]
