安全性不仅仅由打印机设置来维护

随着黑客在获取公司宝贵数据方面变得越来越老练，网络攻击和安全漏洞呈上升趋势。每个连接到互联网的端点都是一种威胁，包括 Zebra 的Mike Millman在这篇博文中指出的联网热敏打印机。但在不中断工作流程的情况下维护企业安全可能是一项挑战。

以下是您应该始终如一地应用以减少打印设备和整体 IT 架构中的漏洞的四个最佳实践：

1. 设备退役计划

安全环境的强度取决于其最薄弱的端点。旧硬件可能仍在运行，但执行过时的固件和安全协议，使您的网络容易受到入侵。您的网络不允许使用 Windows 2000 膝上型电脑，打印机也不例外。所有企业设备，包括热敏打印机，都需要遵循行业最佳实践的深思熟虑的安全计划。利用可帮助您评估当前安全风险的可用工具。例如，Zebra 提供了一个免费的安全评估向导，它将展示您的组织如何与行业安全最佳实践相抗衡并帮助发现潜在的漏洞。随着您的打印机机群升级，您的组织应该检查现有系统是否没有硬编码以查找退役设备。

2. 更新设备操作系统

与在您的网络上只能使用几年的消费类设备不同，热敏打印机等工业设备的使用寿命更长。在此生命周期中，您的网络标准可能会发生变化，因此选择具有可以适应和更新当前标准的操作系统 (OS) 的设备是关键。智能打印机将不断增加设备增强功能和新功能，从而扩展和扩展设备的总价值。

考虑一个可以为您解决这一挑战的解决方案。例如，Zebra Print DNA 打印机使用相同的操作系统 (Link-OS)，从移动打印机到桌面打印机，再到工业打印机产品系列。这使您可以轻松地从一个位置发现、部署和管理所有打印机的应用程序（如果需要，可以在全球范围内）。  

3. 重新思考如何处理固件更新

安全规划不是一次性事件。没有任何设备是“不可破解的”，固件更新对于在入侵者面前领先一步并跟上当前的行业标准至关重要。热敏打印机通常位于开放区域，鉴于设置面板的开放访问权限，使设备既易于使用又易于误用。缺少操作系统更新意味着您的基础架构存在漏洞。

设备更新方法应包括一种数字签名或校验和的形式，以确保所应用的操作系统文件正确无误。转移到某种形式的受保护访问是一个容易考虑的第一步。即使激活一个简单的前面板密码系统也可以在机密性和可用性方面产生有意义的差异。Zebra Print DNA 打印机可让您将打印机置于需要管理员帐户更改打印机设置的受保护模式，从而提供进一步的保护。

4. 扩展舰队可见性和威胁检测

如果无法了解打印机的性能，检测入侵可能需要数月时间。您必须能够通过实时可见性和管理在事件发生之前公开事件。即使使用远程打印机，拥有显示实时状态和警报的仪表板视图也是维护安全打印机群的关键组成部分。除了仪表板，正确配置的活动和审计日志可用于检测不良行为。如果您怀疑某个设备已被移除或篡改，则可以快速撤回凭据，从而从您的网络中移除潜在的不良行为者。

确保信息仅对有权访问它的人可用也很关键。无线打印机可以穿出组织的四道墙，应该有一个唯一的签名证书来验证用户的 Wi-Fi 连接并加密他们传输的关键数据。（如果您不知道，此功能也是 Zebra 无线 Print DNA 打印机的一部分。）