ZDIEĽAŤ

Všetci sme čítali alebo počuli o incidentoch počítačovej kriminality zameraných na vládne a komerčné subjekty s cieľom kompromitovať služby alebo získať informácie, pričom finančné inštitúcie sú primárnym cieľom útoku.

Napriek tomu, že majú špičkové zabezpečenie, finančné inštitúcie môžu byť stále terčom hrozieb zahŕňajúcich zraniteľnosti softvéru a hardvéru, ktoré by mohli viesť k zneužitiu. Najčastejšou spätnou väzbou, ktorú počúvame, je, že ich hlavným záujmom je kybernetická bezpečnosť. Vzhľadom na to, že finančné inštitúcie môžu v dôsledku úniku dát prísť o zákazníkov, príjmy a povesť, nie je to prekvapujúce.

Fyzické zabezpečenie v bankovníctve sa vyvinulo smerom k sieťovým riešeniam s kamerami s vysokým rozlíšením a vysokokapacitnými rekordérmi. Tieto zariadenia majú operačné systémy, komunikačné schopnosti a heslá rovnako ako všetky ostatné počítače v sieti. Z akéhokoľvek zle chráneného zariadenia sa môže ľahko stať útočný terč, ktorý hackeri potrebujú na získanie prístupu k infraštruktúre finančnej inštitúcie.

Výsledkom je, že sa tímy IT zapojili do procesu testovania, výberu a nasadenia všetkých zariadení v bankovej sieti, vrátane kamier a systémov na správu videa (VMS). Prechod od zamerania sa na fyzické zabezpečenie k bezpečnosti IT zmenilo diskusiu. Mnoho IT špecialistov si teraz oprávnene kladie otázky o tom, s kým predajca pracuje a ako zabezpečuje svoje produkty. Keď si však nie sú istí, aké otázky sa majú opýtať, je na predajcoch, aby tieto konverzácie viedli.

Finančné inštitúcie potrebujú predajcov systému fyzického zabezpečenia, ktorí rozumejú ich obavám z kybernetickej bezpečnosti a ktorí pracujú na zmiernení rizík spojených s kybernetickými hrozbami. Na začiatku by mali hľadať 4 kľúčové opatrenia kybernetickej bezpečnosti:

1) Device Hardening Protocols

Aj keď sa zmena hesiel nastavených z výroby môže zdať ako jednoduchá akcia, mnoho inštitúcií s tým zápasí. Je to čiastočne kvôli veľkému množstvu zariadení, ktoré majú vo svojich sieťach. Je to však aj preto, že počas procesu inštalácie mnohí tento krok preskočia za predpokladu, že sa k nemu vrátia neskôr. Bohužiaľ, iba jedna kamera, ktorá má stále predvolené heslo, môže zvýšiť zraniteľnosť siete voči útokom.

Bezpečnostné kamery, ktoré nemajú predvolené heslá a namiesto toho vyžadujú, aby používatelia pred pripojením zariadenia k sieti nastavili silné heslá, pomáhajú chrániť banky. Niektorí dodávatelia, ako napríklad Hanwha Techwin, okrem toho poskytujú aj príručky o vylepšovaní siete, ktoré znižujú riziká súvisiace s nesprávne nakonfigurovanými alebo nechránenými zariadeniami.

2) End-to-end Encryption

Vzhľadom na objem a typ údajov, ktoré finančné inštitúcie zbierajú a uchovávajú, je šifrovanie typu end-to-end nevyhnutné. Nestačí iba zašifrovať údaje v pohybe. Finančné inštitúcie musia byť schopné šifrovať údaje aj v pokoji.

Šifrovanie údajov v pohybe ich chráni pred každým, kto čuchá k systému so zámerom zachytiť dátové pakety prechádzajúce sieťou. Vo väčšine sietí to znamená heslá a ďalšie informácie o účte. V rámci systému fyzického zabezpečenia to však tiež znamená prenos údajov z kamery do zapisovača alebo zo záznamníka na riadiacu stanicu.

Finančné inštitúcie musia stále chrániť údaje v pokoji. V systéme fyzického zabezpečenia to v závislosti od zásad IT môže zahŕňať video uložené v bezpečnostných kamerách a rekordéroch. Tieto údaje bude možno potrebné zašifrovať pre prípad, že by hackeri získali prístup k samotným záznamovým platformám.

3) Patch Management

O hackeroch je známe, že využívajú zraniteľnosti operačných systémov a aplikácií tretích strán, ktoré neboli aktualizované. Udržiavanie aktuálnosti s najnovšími aktualizáciami softvéru a opravami firmvéru pomáha výrazne obmedziť objem útoku systému.

VV záujme ochrany svojich sietí by finančné inštitúcie mali spolupracovať s dodávateľmi, ktorí globálne monitorujú hrozby kybernetickej bezpečnosti a potom vyrábajú a distribuujú záplaty. Špecializovaný tím (The dedicated Security-Computer Emergency Response Team), tzv. S-CERT, v spoločnosti Hanwha Techwin napr. monitoruje vyvíjajúce sa hrozby kybernetickej bezpečnosti na celom svete a vyvíja záplaty na posilnenie našich zariadení proti týmto hrozbám. Prostredníctvom S-CERT neustále pracujeme na tom, aby boli naše bezpečnostné kamery odolné voči budúcim útokom.

4) Práca s dôveryhodným dodávateľským reťazcom

Bankové a finančné inštitúcie musia spolupracovať s dodávateľmi, ktorí vyrábajú všetky aspekty ich kamier alebo produktov bezpečnostných systémov a ktorí kontrolujú vlastnú distribúciu. End-to-End, interná výroba je najlepší spôsob, ako zaistiť, aby súčiastky a čipové sady boli postavené podľa osvedčených postupov. Keď predajca ovláda všetky aspekty výroby, poskytuje zákazníkom tiež pokoj, pretože vedia, že všetky inovácie alebo zmeny pochádzajú priamo od predajcu, a nie od výrobcu tretej strany.

Na posilnenie sietí a ochranu pred potenciálne devastujúcim narušením údajov je dôležité nadviazať partnerstvo s dodávateľmi fyzického zabezpečenia, ktorí už čelia problémom s kybernetickou bezpečnosťou. Predajca so silnou kybernetickou ponukou môže finančným inštitúciám a iným finančným inštitúciám pomôcť nainštalovať pokročilé riešenia, ktoré vyžadujú na zníženie rizika kybernetických hrozieb.

Nakupujte produkty Wisenet od Hanwha Techwin: shop.canex.sk

ZDIEĽAŤ
Predchádzajúci článokVýber správneho VMS: Prečo by AXIS Companion mohla byť Vaša najlepšia voľba
Ďalší článokSpoznajte 3 aspekty, ktoré by ste mali vedieť o WDR
Obchodná spoločnosť CANEX, spol. s r.o. vznikla v roku 1994 v Bratislave. Od prvých rokov pôsobenia sa zamieravala na počítačové siete a distribúciu IP technológií. V roku 1996 po získaní distribučnej zmluvy s firmou AXIS communications AB sa rozhodla špecializovať na IP video monitorovacie systémy a vlastný vývoj programového vybavenia pre IP video monitoring pod značkou WatchSystem. Od začiatku sme na Slovensku formovali a vytvárali mladý, ale dynamicky rozvíjajúci sa trh s IP kamerami a IP security riešeniami. Dnes je tento trh jeden z najrýchlejšie rastúcich trhov na svete. V súčasnosti našim partnerom ponúkame najširšie služby na Slovenskom trhu v oblasti IP security videa, od návrhu projektov, cez zákazkový vývoj softvéru až po školenia a poradenstvo.

BEZ KOMENTÁRA

ZANECHAŤ ODPOVEĎ