ZDIEĽAŤ

Správcovia sietí sú pod značným a rastúcim tlakom, aby sa ubezpečili, že ich siete sú navrhnuté a fungujú bezpečne. Takže je dôležité, aby mali správne vedomosti a nástroje na riadenie kybernetickej bezpečnosti počas celého životného cyklu systému. V tomto príspevku preskúmame osvedčené postupy v oblasti počítačovej bezpečnosti, špecifické pre správu sieťových zariadení, ako aj to, ako softvér pre správu zariadení môže pomôcť administrátorom efektívne dosiahnuť vlastné ciele v počítačovej bezpečnosti.

Vzhľadom na to, že počet sieťových zariadení naďalej rastie, rastie aj pracovná vyťaženosť správcov sietí. Často to nielen pridáva k už preplneným pracovným rozvrhom, ale môže potenciálne viesť k ohrozeniu bezpečnosti siete. Spoločnosť Axis nedávne vykonala testy, kde merali čas potrebný na vykonanie niektorých základných sieťových nastavení zariadení, v sieti s 200 kamerami. Tieto základné úlohy, inštalácia doplnkových aplikácií (ACAP), aktualizácia firmvéru, konfigurácia zariadení, trvalo 106 hodín, keď sa používali na nastavovanie webové rozhrania kamier. Požadovaný čas sa však znížil na 30 minút, pri používaní softvéru na správu zariadení.

Neustále dopĺňať vedomosti o zraniteľných miestach, ktorým čelí váš systém

Všeobecne povedané, spoločností by mali pristupovať k pripravenosti na kybernetickú bezpečnosť v dvoch krokoch. Krok prvý je povedomie. Ak vaša firma nevie o potenciálnych zraniteľných miestach počítačovej siete, hrozbách a problémoch, nemôže urobiť nič, aby im zabránila. Vyžaduje si to, aby podniky dbali na neustále vzdelávanie a zlepšovanie. Je to o neustálom sebavzdelávaní a o začleňovaní dobrej kybernetickej bezpečnosti do vašej organizácie. V tejto súvislosti musia dodávatelia pracovať jasnou politikou, procesmi a osvedčenými postupmi v oblasti kybernetickej bezpečnosti.

Získajte pomoc na zmiernenie rizík

Druhým krokom je zmiernenie. Akonáhle viete o možnom probléme, čo môže vaša firma spraviť na jeho vyriešenie? V prípade, že spoločnosť nemôže niečo opraviť sama, je potrebná vonkajšia podpora a pomoc. Dobrým východiskovým bodom pri výbere dodávateľov a partnerov je pozrieť sa na tých, ktorí majú skúsenosti s počítačovou bezpečnosťou. Či rozumejú hrozbám a spôsobom, ako sa im dá čeliť. Či majú kontrolu nad svojou vlastnou ponukou (zariadení a služieb), majú skúsenosti a v prípade potreby uplatňujú overené postupy. Tých, ktorí sú otvorení, transparentní a poskytujú dlhodobú podporu opravy firmvérov pre produkty, ktoré ste si vybrali. Rovnako dôležité je to, či dokážu ponúknuť nástroje, ktoré vám umožnia uplatňovať bezpečnostné postupy, ktoré potrebujete na zmiernenie hrozieb.

Uchovávanie kompletného inventára zariadení

Základným aspektom zachovania bezpečnosti podnikovej siete je udržiavanie prehľadu kompletného inventára zariadení na nej. Pri vytváraní, alebo preskúmaní všeobecnej bezpečnostnej politiky, je dôležité mať vedomosti a jasnú dokumentáciu o každom zariadení a nielen o kritických aktívach. Je to preto, že každé prehliadnuté zariadenie môže byť prostriedkom pre vstup potenciálnych útočníkov. Nemôžete chrániť zariadenia o ktorých neviete.

Softvér na správu zariadení poskytuje správcom siete automatizované prostriedky na získanie prístupu k inventáru sieťových zariadení v reálnom čase. Umožňuje automaticky identifikovať, zoradiť a triediť zariadenia v sieti. Rovnako dôležité je, že im umožňuje používať značenie tak, aby mohli zoskupovať a triediť zariadenia na základe kritérií, ktoré vyhovujú jedinečným požiadavkám firmy. To vám umožní ľahko získať prehľad a dokumentovať všetky zariadenia v sieti.

Pravidlá účtov a hesiel

Kontrola autentifikácií a oprávnení je dôležitá nástroj ochrany siete. Implementácia politiky účtov a hesiel pomáha znižovať riziko náhodného alebo úmyselného zneužitia počas dlhšieho časového obdobia. Hoci jedným zo základov tejto politiky by malo byť vždy vytvorenie silných hesiel, kľúčovou súčasťou znižovania rizika je, že tieto heslá budú ohrozené. To platí najmä pre administrátorské heslá. V prípade ich zneužitia, strácate kontrolu nad tým, kto môže pristupovať k vašim službám a zdrojom.

Heslá pre zariadenie majú tendenciu byť zdieľané v rámci organizácie. Napríklad zamestnanci potrebujú príležitostne upravovať, optimalizovať alebo odstraňovať problémy s kamerami. Celá organizácia môže nakoniec poznať heslo kamery, čo môže viesť k úmyselnému alebo náhodnému zneužitiu. Jedným zo spôsobov riešenia tohto problému je vytvorenie viacvrstvového systému účtov s rôznymi úrovňami oprávnení. Vytváranie dočasných účtov na udelenie dočasného prístupu podľa potreby, namiesto zdieľania jedného účtu. Takéto postupy sú časovo náročné na spracovanie, ale softvér pre správu zariadení vám umožní ľahko spravovať viac účtov a úrovní prístupov.

Ochrana pred novými hrozbami

Nové chyby sa neustále objavujú. Zatiaľ čo väčšina z nich nie je kritická, občas je zistená aj taká. Kamera, rovnako ako akékoľvek iné zariadenie založené na softvéri, musí byť schopné brániť zneužitiu známych zraniteľných miest. Je dôležité, aby správcovia siete mali na vrch pred týmito hrozbami tým, že poznajú aktuálny vývoj a sledujú osvedčené postupy v tejto oblasti. Zodpovední výrobcovia uvoľnia firmvér na odstránenie známych zraniteľností a otvorene komunikujú kybernetickú bezpečnosť aj s jej slabými miestami, s cieľom zlepšiť znalosti svojich zákazníkov.

Je nevyhnutné vždy rýchlo aktualizovať zariadenia, akonáhle je firmvér k dispozícii, pretože útočníci sa môžu pokúsiť využiť všetky zraniteľné miesta, ktoré boli objavené. Rovnako dôležité ako rýchle nasadenie nového firmvéru pre zvyšuje prevádzkovej schopnosti a odstránenie nedostatkov je vylúčenie problémov, ktoré by mohli vzniknúť v súvislosti s novými vylepšeniami softvéru. Aktualizácia firmvéru do systému, ktorý je napríklad zložitejší štruktúrou, by mohol predstavovať neočakávané problémy týkajúce sa správania sa systému. Spôsobiť by to mohla nová funkcionalita zariadenia, ktorá sa v predchádzajúcej verzii firmvéru nenachádzala. Odporúča sa používať firmvér LTS (Long-Term-Support) pre bezpečnostné opravy. Tieto verzie firmvéru obsahujú iba opravy chýb a bezpečnostné záplaty, zatiaľ čo funkčné vlastnosti zariadenia ostávajú nezmenené.

Opäť platí, že čím väčšia bude sieť, tým viac úsilia bude potrebné na aktualizáciu všetkých vašich zariadení. Spomínané testy spoločnosti Axis zamerané na nastavenia sieťových zariadení odhalili, že v sieti s 200 kamerami by aktualizácia firmvéru pomocou webového rozhrania trvala 1000 minút, v porovnaní s 10 minútami pri aktualizácii pomocou softvéru na správu zariadení. Okrem ušetreného času vám automatické upozornenia na nové vydania opráv a zlepšení pomôžu zabezpečiť okamžitú aktualizáciu softvéru, čo minimalizuje vystavenie vašej siete prípadným útokom.

Cenovo efektívne riadenie protokolu HTTPS

Video systémy môžu podliehať pravidlám alebo predpisom, ktoré vyžadujú šifrované spojenia medzi používateľmi a kamerou, čo zabraňuje napríklad “odposluchu” sieťovej komunikácie. Tu existuje aj tzv. hrozba spoofing, kde sa útočník snaží získať sieťové zariadenie pod svoju kontrolu. Tieto hrozby sa riešia pomocou protokolu HTTPS. HTTPS používa bezpečnostné certifikáty a systém s veľkým množstvom kamier môže spôsobiť nákladné riadenie pri jeho nasadení i pri údržbe počas životného cyklu. Softvér na správu zariadení môže znížiť tieto náklady na zlomok, spravovaním certifikátov a konfigurácie protokolu HTTPS pre všetky kamery. Môžu pôsobiť ako miestne certifikačné autority (CA) pre kamery. Inštaláciou kmeňového certifikátu na serveri s Video Management Software (VMS) zabezpečí, že server VMS dokáže zistiť, či používateľ má prístup ku kamere alebo nie. Kmeňový certifikát je možné nainštalovať aj pre ďalších administrátorských klientov. Video klienti tak nebudú (a nemali by) prístup ku kamerám priamo. Nemusia mať nainštalovaný certifikát. Šifrovanie typu end-to-end bude vyžadovať, aby server VMS mal certifikát CA na zabezpečenie dôveryhodného pripojenia k svojim videoklientom.

Efektívna správa zariadení

Efektívny softvér na správu zariadení nielen pomáha zlepšiť bezpečnosť siete, ale prináša efektivitu, ktorá rastie exponenciálne pri pridávaní ďalších zariadení do vašej siete. Tým, že váš správca siete nebude časovo vyťažený jej správou, môžete ho uvoľniť, aby plnil iné požiadavky svojej pracovnej pozície. Tým využije svoje odborné znalosti na to, aby priniesol ďalšie výhody pre vašu firmu. Bude tiež mať viac času na to, aby zostal informovaný o aktuálnych novinkách, trendoch a vznikajúcich hrozbách, čo je podstatná súčasť udržiavania bezpečnej siete.

Pre viac informácií nás neváhajte kontaktovať :
obchod@canex.sk / +421 918 450 870

Použité so súhlasom spoločnosti Axis communications AB

O spoločnosti Axis Communications
Spoločnosť Axis ponúka inteligentné bezpečnostné riešenia, ktoré vedú k chytrejšiemu a lepšie chránenému svetu. Axis je najväčší svetový dodávateľ na trhu IP kamier a pôsobí ako hybná sila v tomto odvetví tým, že priebežne uvádza inovatívne sieťové produkty založené na otvorenej platforme.

S pomocou globálnej siete partnerov tak prináša svojim zákazníkom vysokú hodnotu. Axis si zakladá na dlhodobých vzťahoch so svojimi partnermi, ktorým poskytuje na existujúcich i na nových trhoch prelomové sieťové produkty, ale aj svoje znalosti.

Axis má viac ako 2.000 vlastných zamestnancov vo viac ako 40 krajinách na celom svete a spolupracuje so sieťou viac ako 75.000 partnerov v 179 krajinách. Axis je spoločnosť založená v roku 1984 so sídlom vo Švédsku. Viac informácií o spoločnosti Axis nájdete na webovej stránke www.axis.com.

ZDIEĽAŤ
Predchádzajúci článokInteligentné technológie, ktoré pomáhajú bankám zlepšiť spokojnosť zákazníkov
Ďalší článokHanwha Techwin predstavuje rohovú kameru WISENET TNV-7010RC
Obchodná spoločnosť CANEX, spol. s r.o. vznikla v roku 1994 v Bratislave. Od prvých rokov pôsobenia sa zamieravala na počítačové siete a distribúciu IP technológií. V roku 1996 po získaní distribučnej zmluvy s firmou AXIS communications AB sa rozhodla špecializovať na IP video monitorovacie systémy a vlastný vývoj programového vybavenia pre IP video monitoring pod značkou WatchSystem. Od začiatku sme na Slovensku formovali a vytvárali mladý, ale dynamicky rozvíjajúci sa trh s IP kamerami a IP security riešeniami. Dnes je tento trh jeden z najrýchlejšie rastúcich trhov na svete. V súčasnosti našim partnerom ponúkame najširšie služby na Slovenskom trhu v oblasti IP security videa, od návrhu projektov, cez zákazkový vývoj softvéru až po školenia a poradenstvo.

BEZ KOMENTÁRA

ZANECHAŤ ODPOVEĎ