4 minute read
Zaštita od cyber napada
ZAŠTITA OD CYBER NAPADA ZAŠTITA OD CYBER NAPADA
SAVJETI ZA PROCJENU SIGURNOSTI VIDEORJEŠENJA
NUŽNO JE DA KOMPANIJE ODABERU PROIZVODE KOJIMA MOGU VJEROVATI, KAO I PROIZVOĐAČE S DOBROM REPUTACIJOM PRIJE NEGO ŠTO ULOŽE U MJERE CYBER SIGURNOSTI I ZAŠTITE PODATAKA. PONEKAD TO POVLAČI ISTRAŽIVANJE KOJE IDE DALJE OD IMENA KOMPANIJE I UKLJUČUJE PROVJERU HISTORIJATA ORGANIZACIJE KAO I NJENOG SISTEMA ISTRAŽIVANJA I RAZVOJA TE PROIZVODNIH PROCESA
Piše: Georgi Lazarov, direktor prodaje Piše: Georgi Lazarov, direktor prodaje za Jugoistočza Jugoistočnu Evropu, March Networks nu Evropu, March Networks glazarov@MarchNetworks.com glazarov@MarchNetworks.com
Nedavni visokoprofi lni cyber napadi na sisteme videonadzora samo su naglasili važnost odabira videotehnologije otporne na ovaj vid ugrožavanja sigurnosti. Posljedice hakiranja mogu biti ogromne jer je na taj način moguće ugroziti osjetljive podatke na internetu, uništiti povjerenje korisnika i povećati rizik od tužbi i fi nansijskih potraživanja. Nužno je da kompanije odaberu proizvode kojima mogu vjerovati, kao i proizvođače s dobrom reputacijom prije nego što ulože u mjere cyber sigurnosti i zaštite podataka. Ponekad to povlači istraživanje koje ide dalje od imena kompanije i uključuje provjeru historijata organizacije, kao i njenog sistema istraživanja i razvoja te proizvodnih procesa. Nekoliko važnih sigurnosnih stavki treba uzeti u obzir prilikom procjene rješenja za videonadzor.
Šta je šifrirano, a šta nije?
Mnogi videonadzorni sistemi nude šifriranje tokom prijenosa podataka, što sprečava treće strane da pristupe podacima dok se prenose. Drugim riječima, oni se čuvaju u šifriranom obliku dok ne dosegnu svoju krajnju tačku. Ipak, potpuna i sveobuhvatna enkripcija je najviši nivo zaštite vaših podataka. Podaci ne predstavljaju samo video i audio, nego uključuju i metapodatke kao što su GPS podaci, podaci s alarmne centrale, analitički podaci, podaci s prodajnog mjesta ili podaci o transakcijama na bankomatu. Cjelovita enkripcija nadilazi samo šifriranje tokom prijenosa podataka i uključuje tzv. šifriranje u mirovanju, što znači da je u ovoj situaciji zaštićen svaki aspekt vaših podataka. To uključuje postupak šifriranja podataka koji su pohranjeni na fi zičkom mediju. Cjelovitom enkripcijom podaci se šifriraju i dok se prenose od kamere do snimača i od snimača do klijentskog softvera, kao i na pohranjenim fi zičkim medijima. Viši nivoi šifriranja ponekad mogu utjecati na performanse procesora, zbog čega je poželjno da razgovarate sa svojim pružaocem usluga videonadzora o postizanju balansa u odnosu na vaše potrebe.
Sigurnost operativnog sistema (OS)
Često se raspravlja o sigurnosti Linuxa naspram Windows operativnih sistema (OS) u mrežnim videosnimačima. Iako se može koristiti bilo koji sistem, smatramo da je uređaj s ugrađenim Linux operativnim sistemom sigurnija opcija ako je taj OS prilagođen u svrhu snimanja videozapisa. Naprimjer, OS zasnovan na Linuxu u March Networks snimačima dodatno je ojačan na način da su uklonjene nepotrebne usluge, tako da su smanjene mogućnosti za cyber napade. Osim toga, ako je operativni sistem zasnovan na Linuxu posebno prilagođen, on ne zavisi od sigurnosnih ažuriranja trećih strana i eliminira rizik od automatski instaliranih sistemskih ažuriranja koja bi mogla negativno utjecati na sistem. Također, nudi strožiju kontrolu nad onim čemu aplikacija ima pristup, što otežava posao zlonamjernom softveru koji želi ostvariti pristup sistemu. Kao dodatni sloj sigurnosti, Linux ima i široku bazu programera za svoj otvoreni kod operativnog sistema, što povećava vjerovatnoću da će bilo kakvi sigurnosni propusti biti brzo otklonjeni.
Ko ima pristup sistemu?
Nedavni visokoprofi lni napadi na sisteme videonadzora navodno su uključivali korištenje tzv. Super Admin računa, kod kojih je jedna osoba imala neograničen pristup svim kamerama u sistemu u oblaku. Jasno je da je ova vrsta neograničenog pristupa sigurnosna prijetnja, što znači da trebate razgovarati sa svojim pružaocem usluga videonadzora o njegovim politikama o korisničkim pravima i pristupu. March Networks, naprimjer, ne nudi Super User ili Super Admin režim rada koji bi mogao omogućiti pristup svim sistemima njegovih korisnika. U oblaku ili lokalno, kvalitetan pružalac usluga videonadzora mora ponuditi strogu kontrolu nad korisničkim pravima i upravljanjem. Administratorima se mora omogućiti da kreiraju strogo defi nirane profi le koji daju ili ograničavaju pristup pojedincima koji koriste sistem. Tako se osigurava da niže rangirani uposlenici ili nemenadžersko osoblje može pratiti samo ono što im je potrebno za obavljanje posla, dok se administratorima sistema omogućava da kontroliraju korisnički pristup i prate ko je čemu pristupio i kada.
Sigurna lozinka
Sigurnost lozinke se čini jednostavnim pitanjem, ali nevjerovatno je koliko se upada u sisteme desi zbog izgubljenih ili ukradenih lozinki. Kvalitetan ponuđač videonadzornih usluga neće koristiti fi ksne ili kodirane lozinke na svojim uređajima; umjesto toga će podsjećati na potrebu česte promjene lozinki i kreiranja dovoljno kompleksnih verzija. Naprimjer, sa snimačima kompanije March Networks svaki klijent dobiva jedinstvenu jednokratnu lozinku za početno postavljanje. Nakon toga se od njih traži da tu lozinku promijene u složenu lozinku s više znakova.
Identifi kacija stalnih prijetnji
Budući da se cyber prijetnje neprestano razvijaju, važno je razmotriti koje se još funkcije mogu ugraditi u videonadzorna rješenja kako bi vas se blagovremeno obavještavalo u slučaju potencijalnog napada. Neki sistemi integrišu sigurnosna upozorenja i alarme, tako da korisnik biva obaviješten ako se jave bilo kakvi neobični pokušaji pristupa snimaču, poput ponovljenih neuspješnih prijava ili potencijalnog distribuiranog napada uskraćivanjem usluge (DDoS). Odabir dobavljača videonadzornih usluga koji kontinuirano prati prijetnje i prenosi sve potrebne informacije o njima predstavlja imperativ ako se problemi žele riješiti prije nego što se napad uopće dogodi. Program sigurnosnih ažuriranja i savjeta March Networksa procjenjuje prijetnje, utvrđuje način na koji ranjivosti utječu na proizvode, prepoznaje softver koji koristite i obavještava vas o tome kako bi se slabosti mogle otkloniti. Inače, March Networks pomaže organizacijama da transformiraju video u poslovnu inteligenciju kroz integraciju videonadzora, analitike i podataka iz poslovnih sistema i IoT uređaja. Uz bogato iskustvo u videonadzornoj sigurnosti i umrežavanju, prepoznat je i kao lider u skalabilnom upravljanju videom poslovne klase i hostiranim uslugama, i posluje u više od 70 zemalja.
