Kybernetické útoky napĺňajú obsahy správy s útokmi na rôzne ciele, od leteckých spoločností a poskytovateľov zdravotnej starostlivosti po mestské úrady a banky. Zdá sa však, že mnohé spoločnosti nedržia krok s počítačovými útočníkmi. Spoločnosť Axis v spolupráci s ich partnerom Genetec nedávno uskutočnili prieskum 175 koncových používateľov video monitorovacích systémov s cieľom lepšie porozumieť stavu kybernetickej bezpečnosti.

Tu sú hlavné zistenia:
Mnoho spoločností dnes vie o kybernetickej bezpečnosti a jej potenciálnom dopade. V skutočnosti 87% respondentov uviedlo, že ich spoločnosti berú počítačovú bezpečnosť ako vážne riziko pre ich operácie.

Zatiaľ čo 76% respondentov uviedlo, že hlavnou zodpovednosťou je fyzická ochrana majetku a bezpečnosť, ani jeden z nich nespomenul interné faktory útoku ako hrozbu pre počítačovú bezpečnosť v porovnaní so staršími systémami.

Tento posledný pohľad je však v ostrom kontraste s medzinárodnými výskumnými zisteniami, ktoré identifikujú náhodné alebo úmyselné ľudské chyby, zle konfigurované systémy a zle udržiavané systémy ako najbežnejšie slabé miesta. Napríklad IBM X-Force Threat Intelligence Index 2018 pripisuje ľudskej chybe dve tretiny kompromitovaných záznamov. Toto je ďalej podporované predchádzajúcimi výsledkami výskumu IBM, ktoré pripisujú viac ako 95% všetkých úspešných porušení týchto interných faktorov.

Ďalším zaujímavým zistením bolo, že približne 60% respondentov kladie vinu na staršie systémy. Zatiaľ čo tieto systémy sú jasnou slabosťou, kybernetické hrozby sú v skutočnosti rovnako dôležité pre nedávno zavedené verzie firmvéru a softvéru ako pre staršie. Koniec koncov, nič, čo človek vyrobil, nikdy nie je 100% bezpečné.

To naznačuje bežnú mylnú predstavu: že bezpečnosť produktu je jediný spôsob, ako zmierniť zraniteľné miesta a hrozby. Naopak, spoločnosti potrebujú zvládnuť kybernetické riziká v mnohých rozmeroch, a to ako ľudské, tak aj strojové. Je to preto, že kybernetická bezpečnosť je spoločnou zodpovednosťou, ktorá zahŕňa používateľov, správcov, inštalatérov, výrobcov, konzultantov a ďalších.

Používatelia a správcovia systému potrebujú jasnú politiku, procesy a postupy na zabezpečenie toho, aby boli vykonávané správne bezpečnostné opatrenia. Ktoré zariadenia a systémy existujú? Kto je za ne zodpovedný? Kedy a ako ich udržiavať? Najzásadnejšie body sa potom nachádzajú pri navrhovaní, nasadzovaní a udržiavaní systémov počítačovej bezpečnosti. Zvyčajne to znamená, že konzultanti musia počas celej životnosti systému odporučiť správne vlastnosti kybernetickej bezpečnosti. Osoby zodpovedné za nasadenie a udržiavanie systému sú zvyčajne integrátori, inštalatéri alebo špecializovaní konzultanti ktorí potrebujú spoľahlivé procesy získavania a nasadenia systémov, zariadení a komponentov na monitorovanie videa, ako aj na udržanie všetkých súvisiacich bezpečnostných systémov.

Pre výrobcov zariadení to znamená:

Aplikovať osvedčené postupy počítačovej bezpečnosti pri návrhu, vývoji a testovaní produktov s cieľom minimalizovať riziko nedostatkov, ktoré by mohli byť použité pri útoku.

Poskytnutie jasných pokynov o tom, ako majú byť produkty bezpečne rozmiestnené a udržiavané.

Dodávanie nástrojov na správu zariadení, ktoré umožňujú jednoduché a cenovo dostupné prostriedky na uplatňovanie kontrol kzbernetickej bezpečnosti, ako je spravovanie inventára zariadení, hesiel, aktualizácií firmvéru a certifikátov HTTPS a IEEE 802.1x medzi ostatnými.

Rýchlo informuje partnerov a kanály o zraniteľnostiach a dostupných miestach, keď sa objavia kritické zraniteľnosti.

Zdá sa, že mnohí respondenti z prieskumu nemajú holistický prístup k zvládnutiu všetkých rôznych kybernetických hrozieb, s ktorými sa môžu stretnúť. Väčšina novín sa však zameriava na sofistikované útoky, ktoré pomáhajú predávať predplatné. Malý priestor je venovaný najbežnejším rizikám: úmyselné alebo náhodné zneužitie systému, zle konfigurované systémy a zle udržiavané systémy.

Riešenie týchto rizík si vyžaduje oveľa praktickejší a konštantný prístup, ako napríklad úzka spolupráca s ľuďmi riadne vyškolenými v kybernetickej bezpečnosti, ako aj stanovenie jasných a realizovateľných politík a postupov pre každý aspekt systému. Prispôsobenie tohto holistického prístupu je jediným efektívnym spôsobom, ako spravovať všetky rôzne druhy ohrozenia kybernetickej bezpečnosti.

Možno ste už na ceste lepšej kybernetickej bezpečnosti, alebo ste si práve začali uvedomovať jej dôležitosť. Tak alebo onak, najdôležitejšie sú akcie, ktoré vy a vaša organizácia uskutočňuje každý deň.

Pre viac informácií nás neváhajte kontaktovať :
obchod@canex.sk / +421 918 450 870
Použité so súhlasom spoločnosti Axis communications AB

O spoločnosti Axis Communications
Spoločnosť Axis ponúka inteligentné bezpečnostné riešenia, ktoré vedú k chytrejšiemu a lepšie chránenému svetu. Axis je najväčší svetový dodávateľ na trhu IP kamier a pôsobí ako hybná sila v tomto odvetví tým, že priebežne uvádza inovatívne sieťové produkty založené na otvorenej platforme.

S pomocou globálnej siete partnerov tak prináša svojim zákazníkom vysokú hodnotu. Axis si zakladá na dlhodobých vzťahoch so svojimi partnermi, ktorým poskytuje na existujúcich i na nových trhoch prelomové sieťové produkty, ale aj svoje znalosti.

Axis má viac ako 2.000 vlastných zamestnancov vo viac ako 40 krajinách na celom svete a spolupracuje so sieťou viac ako 75.000 partnerov v 179 krajinách. Axis je spoločnosť založená v roku 1984 so sídlom vo Švédsku. Viac informácií o spoločnosti Axis nájdete na webovej stránke www.axis.com.