ZDIEĽAŤ

Ako zlepšiť bezpečnosť video dohliadacích systémov a siete

Časté správy o kybernetických útokoch v médiách dokazujú, že sa kybernetické hrozby stali, vďaka neustálemu rozvoju prepojenia sveta, nepríjemnou súčasťou nášho života. Netreba preto dodávať, že vzhľadom na potenciálne katastrofálne dôsledky, sa ochrana sietí a systémov stala najvyššou prioritou pre spoločností všetkých veľkostí.

Nie je prekvapujúce, že väčšina spoločností si dobre uvedomuje túto kritickú potrebu, a preto vyvinula procesy na zaistenie najvyššej úrovne bezpečnosti pri ochrane svojích dát pred neoprávneným prístupom.

Sieťové kamery a iné zabezpečovacie zariadenia používané v sieti, nie sú imúnne voči kybernetickým útokom. To by nevyhnutne malo viesť k prijatiu krokov na zabezpečenie týchto systémov. Jedným z týchto krokov je uplatňovanie osvedčených postupov počítačovej bezpečnosti pri navrhovaní, vývoji a testovaní sieťových kamier a zariadení. Tieto zariadenia sú nakonfigurované tak, aby inštalačné spoločnosti a integrátori používali potrebné ovládacie prvky na zmiernenie hrozieb kybernetických útokov.

Táto prvá vrstva kybernetickej bezpečnosti je dobrým počiatočným krokom, ale primerané zabezpečenie siete a jej zariadení závisí nielen od technológie, ale aj od ľudí a procesov. To si vyžaduje aktívnu účasť každého človeka v reťazci, od výrobcov zariadení až po každého jednotlivca s prístupom do siete.

Inštalačné spoločností a integrátory musia v prvom rade pochopiť potreby organizácií a zistiť čo môžu urobiť, aby im poskytli riešenia, ktoré splnia ich očakávania, alebo ich dokonca prekonajú. Z tohto dôvodu je nevyhnutné, aby organizácie spolupracovali s kvalifikovaným, skúseným a dobre informovaným odborníkom na bezpečnosť. Ten by mal mať dobré skúsenosti z oblasti kybernetickej bezpečnosti a znalosti dostupných produktov, ktoré poskytnú najvyššiu úroveň ochrany pre siete a zariadenia.

Bezpečnostná politika

Viaceré spoločností si vyvinuli súbor zásad bezpečnosti informačných technológií, ktoré pomáhajú usmerňovať ich postupy v oblasti kybernetickej bezpečnosti. Slúžia ako prehľad alebo zovšeobecnenie potrieb informačnej bezpečnosti v podobe zjednodušeného dokumentu, ktorý definuje rozsah opatrení, ktoré spoločnosť vyžaduje. Takisto popisuje to čo musí byť chránené a to, ktoré bezpečnostné opatrenia by mali byť použité na dosiahnutie požadovanej úrovne ochrany.

Video dohliadacie zariadenia a systémy majú tendenciu byť nasadzované v rámci vlastnej samostatnej sieti daného používateľa. Je teda povinnosťou inštalačnej spoločnosti zabezpečiť túto sieť adekvátnymi technickými opatreniami. Neexistuje jednotná konfigurácia pre zaistenie kybernetickej bezpečnosti, pretože každá spoločnosť má špecifické a jedinečné potreby v oblasti kybernetického zabezpečenia. Takže inštalatéri zabezpečovacej techniky musia mať dobrý prehľad o požiadavkách spoločnosti ešte predtým, ako sú vyberané zariadenia pre projekt.

V tejto súvislosti je kritickým prvým krokom v tomto dôležitom procese poskytnúť bezpečnostnému pracovníkovi informácie o bezpečnostnej politike vašej organizácie. To im poskytne informácie o krokoch, ktoré musia podniknúť, aby zabezpečili to, že novo inštalované zariadenia a systémy budú spĺňať vami stanovené požiadavky. To tiež umožní integrátorom vybrať si zariadenia od výrobcov s vhodnými vlastnosťami.

Zníženie nákladov, zvýšená bezpečnosť

Mnohí výrobcovia poskytujú inštalačným firmám sprievodcov, určených ako východiskový bod pre konfiguráciu zariadení a systémov pre optimalizáciu zabezpečenia. Úlohou inštalačného pracovníka je prispôsobiť to, čo obsahuje sprievodca, bezpečnostnej politike organizácie. V mnohých prípadoch ide o manuálnu konfiguráciu, ktorá môže byť časovo náročná. So zreteľom na túto výzvu vyvinula spoločnosť Axis technológiu, ktorá môže proces zjednodušiť a zároveň zaistiť, že zariadenia a systémy spĺňajú alebo prekračujú potreby koncových používateľov. Riešenie umožňuje inštalačným spoločnostiam rýchlo konfigurovať viacero zariadení naraz, čím sa skracuje čas a náklady na inštaláciu.

Dôvera

Jedným zo základov akejkoľvek bezpečnostnej politiky je vytvorenie dôvery medzi zariadeniami, čo sa zvyčajne dosahuje použitím X.509 certifikátov. Tieto certifikáty poskytujú bezpečnú šifrovanú komunikáciu medzi sieťovými zariadeniami a službami, a sú nasadzované pomocou protokolu LDAP. Služba Active Directory je implementácia produktu LDAP od spoločnosti Microsoft, ktorá pokrýva celý rad služieb súvisiacich s identifikáciou a adresármi, ktoré overujú a autorizujú používateľov v rámci siete.

Práca so službami Active Directory je, bohužiaľ, zručnosťou, ktorú niektorí odborníci v oblasti fyzickej bezpečnosti nemajú. Táto skutočnosť podčiarkuje potrebu starostlivo vybrať inštalačnú spoločnosť alebo integrátora, hľadajúc tých, ktorí ovládajú služby Active Directory a samozrejme ďalšie nevyhnutné znalosti z oblasti sieťového zabezpečenia. Tieto znalosti sa prejavia tým viac, čím viac sa budete zaoberať kybernetickou bezpečnosťou.

Toto je tiež ďalšia oblasť, v ktorej môže softvér spoločnosti Axis pre správu zariadení pomôcť tým, že bude pôsobiť ako sprostredkovateľ služby Active Directory. Sprostredkovanie sa používa na integráciu klientov LDAP tretej strany do LDS prostredníctvom autentifikácie proxy servera. Dokonca aj tí, ktorí majú skúsenosti so službou Active Directory, majú prospech z toho, že certifikáty, ktoré vydali, sú v súlade s bezpečnostnými zásadami organizácie a že sieť je zabezpečená v čo možno najvyššej miere.

Význam aktívneho sledovania zraniteľností

Väčšina zistených zraniteľností nie je kritická, v tom zmysle, že vaše zariadenie stojí za firewallmi a nie na verejne dostupnej sieti. Z času na čas však môže dôjsť k zisteniu zraniteľnosti, ktorá ohrozuje zariadenia alebo sieť bez ohľadu na umiestnenie v rámci sieti. Poskytovanie nepretržitej ochrany voči rizikám vyžaduje, aby mali zariadenia pravidelne aktualizovaný softvér alebo firmvér. Na poskytnutie najaktuálnejšej a najbezpečnejšej softvérovej aktualizácie a opravy musia výrobcovia zabezpečiť proaktívne sledovanie zraniteľných miest a čo najrýchlejšie poskytnutie potrebných aktualizácií.

IP kamery a bezpečnostné zariadenia, rovnako ako všetky softvérové ​​technológie, musia byť pravidelne aktualizované, aby zabránili hackerom a iným, pri pokusoch využiť známe zraniteľnosti. Aj keď je to zásadný a základný postup, ktorý je často vyžadovaný v rámci bezpečnostných politík, skutočnosťou je, že mnohé organizácie to nerobia. Hlavným dôvodom je čas a úsilie spojené s aktualizáciou každého zariadenia v sieti. Toto je miesto, kde skúsený odborník v oblasti bezpečnosti môže pomôcť tým, že zabezpečí, aby sa tieto aktualizácie a opravy nainštalovali hneď ako sú dostupné. Tak sú zariadenia a systémy naďalej v súlade s požiadavkami bezpečnostnej politiky.

Druhým dôvodom, prečo sa to vo veľkej miere nerobí včas, je nejasná definícia toho, kto je zodpovedný. V mnohých prípadoch integrátor prevádza systém do správy koncového používateľa v bode uvedenia IP bezpečnostného systému do prevádzky. Je veľmi dôležité definovať na začiatku projektu, kto bude pokračovať v opravách a aktualizáciách IP bezpečnostného systému. Buď to bude koncový používateľ, alebo s pokračujúcou servisnou zmluvou, inštalačná spoločnosť/integrátor.

Najlepšou odpoveďou na hrozbu kybernetickej bezpečnosti je rýchla reakcia

Keď sa zistí zraniteľnosť, rýchla reakcia je veľmi dôležitá. Výrobcovia musia okamžite podniknúť kroky na rýchle riešenie problémov a poskytnutie bezpečnostných informácií, ktoré pomôžu zodpovedným zvládnuť problémy súvisiace s kybernetickou bezpečnosťou. Preto je dôležité vyberať si produkty od výrobcov, ktorí sú odhodlaní reagovať rýchlo a zabezpečiť transparentnosť v procese kybernetickej bezpečnosti.

Tieto osvedčené postupy umožňujú inštalačným spoločnostiam zaviesť efektívne bezpečnostné opatrenia a okamžite vykonať potrebné aktualizácie softvéru a opravy. Tak zaistia najvyššiu úroveň bezpečnosti pre siete a zariadenia svojich zákazníkov, ako aj trvalé dodržiavanie zásad bezpečnostnej politiky organizácie.

Všetko dokumentujte!

Snáď najlepšia vec, ktorú môže integrátor poskytnúť vo vzťahu k dodržiavaniu politiky bezpečnosti informácií, je zdokumentovanie toho, že všetky zariadenia v sieti sú nakonfigurované tak, aby spĺňali požiadavky bezpečnostnej politiky zákazníka. Táto dokumentácia poskytuje organizáciám ubezpečenie, že ich bezpečnostné zariadenia a systémy spĺňajú ich požiadavky.
V prípade, že dôjde k porušeniu alebo napr. útoku DDoS, môže táto dokumentácia pomôcť vyšetrovaciemu tímu určiť zraniteľné miesto alebo iný problém, ktorý spôsobil daný stav. Napríklad v prípade, že zamestnanec pridal kameru alebo iné zariadenie do siete bez správnej konfigurácie, alebo zmenil konfiguráciu na existujúcej kamere. Z dokumentácie by sa zistil rozdiel medzi aktuálnymi nastaveniami a nastaveniami v čase inštalácie.

Kybernetická bezpečnosť je naďalej významnou starosťou pre všetkých. Organizácie, ktoré to pochopili, nielen uznávajú veľmi reálne hrozby, ktorým denne čelia, ale vyvíjajú a implementujú bezpečnostné politiky na vytvorenie čo najvyššej úrovne ochrany pre svoje zariadenia a sieť. Okrem týchto základných dokumentov je dôležité spolupracovať s kvalifikovanými a skúsenými odborníkmi v oblasti bezpečnosti, aby sme zabezpečili, že IP kamery a bezpečnostné zariadenia budú schopné spĺňať tieto požiadavky. Výrobcovia orientovaní na budúcnosť môžu počítačovú bezpečnosť posunúť na ďalšiu úroveň tým, že poskytujú nástroje, ktoré dávajú inštalačným spoločnostiam a integrátorom ešte viac možností na to, aby prekonali očakávania a požiadavky koncových používateľov.

Pre viac informácií nás neváhajte kontaktovať :
obchod@canex.sk / +421 918 450 870
Použité so súhlasom spoločnosti Axis communications AB

O spoločnosti Axis Communications
Spoločnosť Axis ponúka inteligentné bezpečnostné riešenia, ktoré vedú k chytrejšiemu a lepšie chránenému svetu. Axis je najväčší svetový dodávateľ na trhu IP kamier a pôsobí ako hybná sila v tomto odvetví tým, že priebežne uvádza inovatívne sieťové produkty založené na otvorenej platforme. S pomocou globálnej siete partnerov tak prináša svojim zákazníkom vysokú hodnotu. Axis si zakladá na dlhodobých vzťahoch so svojimi partnermi, ktorým poskytuje na existujúcich i na nových trhoch prelomové sieťové produkty, ale aj svoje znalosti.

Axis má viac ako 2.000 vlastných zamestnancov vo viac ako 40 krajinách na celom svete a spolupracuje so sieťou viac ako 75.000 partnerov v 179 krajinách. Axis je spoločnosť založená v roku 1984 so sídlom vo Švédsku. Viac informácií o spoločnosti Axis nájdete na webovej stránke www.axis.com.

ZDIEĽAŤ
Predchádzajúci článokRadarová technológia v kritickej infraštruktúre
Ďalší článokPrečo sú IP kamery ľahko napadnutelné?
CANEX, spol. s r.o.
Obchodná spoločnosť CANEX, spol. s r.o. vznikla v roku 1994 v Bratislave. Od prvých rokov pôsobenia sa zamieravala na počítačové siete a distribúciu IP technológií. V roku 1996 po získaní distribučnej zmluvy s firmou AXIS communications AB sa rozhodla špecializovať na IP video monitorovacie systémy a vlastný vývoj programového vybavenia pre IP video monitoring pod značkou WatchSystem. Od začiatku sme na Slovensku formovali a vytvárali mladý, ale dynamicky rozvíjajúci sa trh s IP kamerami a IP security riešeniami. Dnes je tento trh jeden z najrýchlejšie rastúcich trhov na svete. V súčasnosti našim partnerom ponúkame najširšie služby na Slovenskom trhu v oblasti IP security videa, od návrhu projektov, cez zákazkový vývoj softvéru až po školenia a poradenstvo.

SÚVISIACE ČLÁNKYVIAC OD AUTORA

BEZ KOMENTÁRA

ZANECHAŤ ODPOVEĎ