ZDIEĽAŤ

Správcovia sietí sú pod značným rastúcim tlakom, aby zabezpečili, že ich siete sú navrhnuté a fungujú bezpečne. Je dôležité, aby mali správne vedomosti a nástroje na riadenie kybernetickej bezpečnosti počas celého životného cyklu konkrétneho systému. V tomto článku preskúmame osvedčené postupy v oblasti počítačovej bezpečnosti špecifické pre správu sieťových zariadení, ako aj to, ako môže softvér pre správu sieťových zariadení umožniť správcom efektívne dosiahnuť ciele v oblasti kybernetickej bezpečnosti samostatne.

Vzhľadom na to, že počet sieťových zariadení naďalej rastie, rovnako tak, narastá aj pracovné zaťaženie jednotlivých správcov siete. Nedávne testy spoločnosti Axis porovnali čas potrebný na vykonanie niektorých základných úloh správy zariadeni v sieti s 200 kamerami. Tieto základné úlohy ako je inštalácia doplnkových aplikácií (ACAP), aktualizácia firmvéru a konfigurácia zariadení – trvalo 106 hodín. Požadovaný čas sa však pri použití softvéru na správu zariadení radikálne znížil na 30 minút.

Neustále hľadať útoky, ktorým čelí vaše podnikanie

Všeobecne povedané, spoločnosti by mali pristupovať k pripravenosti na kybernetickú bezpečnosť v dvoch krokoch. Prvým krokom je povedomie. Ak vaše podnikanie nevie o potenciálnych zraniteľnostiach počítačovej bezpečnosti, hrozbách a problémoch, nemôže nič urobiť, aby im zabránila. To si vyžaduje, aby spoločnosti prijali kódex vzdelávania a zlepšovanie mentality. Je to o neustálom vzdelávaní a o začleňovaní dobrej kybernetickej bezpečnosti do vašej organizácie. V tejto súvislosti musia dodávatelia pracovať podľa jasných procesov a osvedčených postupov v oblasti zabezpečenia.

Získajte pomoc pri zmierňovaní rizík

Druhým krokom je zmiernenie. Akonáhle viete o potenciálnom probléme, čo môže vaša spoločnosť vyriešiť? Za predpokladu, že nie ste schopný problém vyriešiť samostatne, je často potrebná vonkajšia podpora a pomoc. Dobrým východiskovým bodom pri výbere dodávateľov a partnerov je pozrieť sa na tých, ktorí majú skúsenosti s počítačovou zrelosťou. Tí, ktorí rozumejú hrozbám a spôsobom, ako čeliť týmto hrozbám. Tí, ktorí majú skúsenosti a správne uplatňujú rutiny najlepšieho postupu v prípade potreby. Tie, ktoré sú transparentné a poskytujú dlhodobú podporu opravy firmvéru pre produkty, ktoré ste vybrali, ktoré sú schopné ponúknuť nástroje, ktoré vám umožnia uplatňovať bezpečnostné kontroly, ktoré potrebujete na zmiernenie hrozieb, ktorým čelíte.

Správa kompletného zoznamu zariadení

Základným aspektom zabezpečenia bezpečnosti firemnej siete je udržiavanie kompletného zoznamu zariadení. Pri vytváraní alebo revízii všeobecnej bezpečnostnej politiky je dôležité mať vedomosti a jasnú dokumentáciu o každom zariadení v sieti. Je to preto, že každé prehliadnuté zariadenie môže byť prostriedkom vstupu pre útočníkov. Nemôžete chrániť zariadenia, ktoré prehliadate.

Softvér na správu zariadení poskytuje správcom siete automatické prostriedky na získanie prístupu k zoznamu sieťových zariadení v reálnom čase. Umožňuje automaticky identifikovať, zoradiť a triediť zariadenia v sieti. Rovnako dôležité je, že umožňuje používať značky, aby mohli zoskupovať a triediť zariadenia na základe kritérií, ktoré vyhovujú jedinečným požiadavkám každej spoločnosti. To vám umožňuje jednoducho získať prehľad a dokumentovať všetky zariadenia v sieti.

Používateľské účty a heslá

Autentifikácia a kontrola privilégií používateľských účtov sú dôležité súčasti ochrany sieťových zdrojov. Zavedenie politiky používateľských účtov a správa hesiel pomáha znižovať riziko náhodného alebo úmyselného zneužitia počas dlhšieho časového obdobia. Hoci jedným zo základov tejto politiky by malo byť vždy vytvorenie silných hesiel, čo je kľúčovou časťou na zníženie rizika, že tieto heslá budú ohrozené – najmä správcovské heslo.

Heslá pre zariadenia majú sklon byť zdieľané v rámci každej spoločnosti. Napríklad zamestnanci musia príležitostne upravovať, optimalizovať alebo odstraňovať problémy s kamerami. Celá firma teda môže nakoniec poznať heslo do konkrétnej kamery, čo môže viesť k úmyselnému alebo náhodnému zneužitiu. Jedným zo spôsobov riešenia tohto problému je vytvorenie viacvrstvového systému účtov s rôznymi úrovňami privilégií a vytvorenie dočasných účtov na udelenie dočasného prístupu podľa potreby – namiesto zdieľania jedného účtu. Bolo by to časovo náročné na ručné spracovanie, ale softvér pre správu zariadení vám umožňuje jednoducho spravovať viac účtov a hesiel.

Ochrana pred novými bezpečnostnými rizikami

Nové bezpečnostné nedostatky sú neustále objavované. Zatiaľ čo väčšina z nich nie je kritická, občas sa zistí kritická zraniteľnosť. Sieťová kamera, rovnako ako akékoľvek iné zariadenie v sieti, musí byť pripravené, aby zabránilo nepriateľom využívať známe zraniteľnosti. Je dôležité, aby správcovia sietí zostali na vrchole týchto hrozieb tým, že zostanú aktuálni s novým vývojom a sledujúc najlepšie postupy v tomto odvetví. Zodpovední výrobcovia uvoľnia firmvér na zvládnutie známych zraniteľností a zapojili sa do otvoreného rozhovoru o kybernetickej bezpečnosti s cieľom zlepšiť znalosti svojich zákazníkov.

Je nevyhnutné vždy rýchlo konať, akonáhle bude táto aktualizácia k dispozícii, pretože útočníci sa môžu pokúsiť využiť všetky zraniteľné miesta, ktoré boli objavené. Rovnako dôležité je, že rýchle nasadenie nového firmvéru zvyšuje prevádzkové schopnosti a odstraňuje prekážky, ktoré súvisia s ručným spustením vylepšení nových verzií. Patchware firmvér v operačnom systéme by mohol predstavovať neočakávané problémy týkajúce sa správania. Odporúča sa používať firmvér LTS (Long-Term-Support) pre bezpečnostné opravy. Tieto verzie firmvéru budú obsahovať len opravy chýb a bezpečnostné záplaty.

Opäť platí, že čím väčšia bude sieť, tým viac úsilia bude potrebné na aktualizáciu všetkých vašich zariadení. Nedávne testy spoločnosti Axis porovnali čas potrebný na aktualizáciu firmvéru pomocou manuálneho webového rozhrania v sieti s 200 kamerami trvala 1000 minút v porovnaní s 10 minútami pomocou softvéru na správu zariadení. Okrem ušetreného času, automatické upozornenia na nové vydania patchov/záplat pomáhajú zabezpečiť, aby bol softvér rýchlo aktualizovaný – čo minimalizuje vystavenie vašej siete útokom.

Cenovo efektívne riadenie protokolu HTTPS

Video systémy môžu podliehať pravidlám alebo predpisom, ktoré vyžadujú šifrovanie návštevnosti medzi klientmi a kamerami, čo zabraňuje odposluchu siete. Tam môže byť tiež hrozba spoofing-u, kde sa zlomyseľný počítač v sieti pokúša zosobniť sieťové zariadenie. Tieto hrozby sa riešia pomocou protokolu HTTPS. HTTPS používa certifikáty a obrovské množstvo kamier môže spôsobiť, že správa bude nákladná tak pri zavádzaní, ako aj pri údržbe počas životného cyklu.

Softvér na správu zariadení môže znížiť tieto náklady na zlomok, spravovať certifikáty a konfiguráciu protokolu HTTPS pre všetky kamery. Môžu pôsobiť ako miestne certifikačné autority (CA) pre kamery. Inštaláciou koreňového certifikátu na serveri Video Management Software (VMS) zabezpečí, že server VMS dokáže zistiť, či má prístup k legitímnej kamere alebo nie. Koreňový certifikát je možné nainštalovať aj v ďalších administrátorských klientoch. Video klienti nebudú (a nemali by) mať prístup ku kamerám priamo. Nemusia mať nainštalovaný certifikát. Šifrovanie typu end-to-end bude vyžadovať, aby server VMS mal certifikát certifikačnej autority na poskytovanie dôveryhodného pripojenia k svojim videoklientom.

Efektívna správa zariadení

Efektívny softvér na správu zariadení nielen pomáha zabezpečiť bezpečnosť počítača, ale prináša efektivitu, ktorá rastie exponenciálne pri pridávaní ďalších zariadení do vašej siete. Tým, že váš správca siete časovo spravuje sieť, môžete ich uvoľniť, aby ste splnili iné aspekty svojej pracovnej pozície a využili svoje odborné znalosti na to, aby priniesli ďalšie výhody pre vašu firmu. Budú tiež mať viac času, aby zostali na vrchole najlepších postupov v priemysle a vznikajúcich hrozbách – čo je nevyhnutná súčasť udržania bezpečnej siete.

Pre viac informácií nás neváhajte kontaktovať :
obchod@canex.sk / +421 918 450 870

ZDIEĽAŤ
Predchádzajúci článokNový VMS softvér WiseNet Wave
Ďalší článokTest 5 Megapixelových kamier
Obchodná spoločnosť CANEX, spol. s r.o. vznikla v roku 1994 v Bratislave. Od prvých rokov pôsobenia sa zamieravala na počítačové siete a distribúciu IP technológií. V roku 1996 po získaní distribučnej zmluvy s firmou AXIS communications AB sa rozhodla špecializovať na IP video monitorovacie systémy a vlastný vývoj programového vybavenia pre IP video monitoring pod značkou WatchSystem. Od začiatku sme na Slovensku formovali a vytvárali mladý, ale dynamicky rozvíjajúci sa trh s IP kamerami a IP security riešeniami. Dnes je tento trh jeden z najrýchlejšie rastúcich trhov na svete. V súčasnosti našim partnerom ponúkame najširšie služby na Slovenskom trhu v oblasti IP security videa, od návrhu projektov, cez zákazkový vývoj softvéru až po školenia a poradenstvo.

BEZ KOMENTÁRA

ZANECHAŤ ODPOVEĎ