共享工作空間的上班文化已成為全球趨勢,網路印表機與多功能事務機儼然成為辦公室不可或缺的一員,這些物連網裝置通常與內部裝置連線,並具備列印、掃描、文件共享等等功能,若未加以保護,它們與任何網路裝置一樣具有高度的資安風險。
近年來網路攻擊者已漸漸將目標鎖定成這些未經控管的連網裝置,除可能面臨機敏資料外洩的風險,連網裝置更可能成為攻擊者掌控殭屍網路中的一員,系所單位除了需對於網路傳輸監控、電子郵件保護、防火牆等等傳統資安重點加以把關外,對於多功能事務機及其他連網裝置也需正視其安全風險。
針對網路印表機與多功能事務機的安全政策,計資中心提出以下幾點建議措施:
- 事務機須設定為私有IP與外部公開網路隔絕。
- 建立事務機的網路存取控管政策,管理可連線之IP位置及網路協定。
- 確認事務機掃描文件共享功能,是否有關閉匿名登入與建立網路存取控管。
- 修改事務機管理網頁預設帳號密碼,並提升密碼強度。