Robustní kybernetická bezpečnost je nezbytná pro všechny organizace. Přesto existuje významná mezera mezi tím, jak připraveni se manažeři bezpečnosti a IT domnívají, že jsou na kybernetický útok, a kroky, které jejich organizace podnikají k zmírnění hrozeb.
Výzkum společnosti Hanwha Vision Europe ukazuje, že ačkoli je celková důvěra v bezpečnost systémů videodohledu vysoká, mnoho organizací zaostává v základních opatřeních kybernetické bezpečnosti.
Bylo osloveno více než 1 150 IT a bezpečnostních manažerů/direktorů z organizací s více než 50 zaměstnanci ve Velké Británii, Francii, Německu, Itálii a Španělsku, v odvětvích včetně datových center a telekomunikací, finančních služeb, dopravy, výroby a maloobchodu, otázky týkající se jejich kybernetické odolnosti a znalosti hrozeb a legislativy.
Abychom řešili tuto mezeru, sestavili jsme seznam praktických akcí a tipů pro školení, které z kybernetické bezpečnosti udělají neustálé cvičení, a zajistí tak, že váš videosystém bude co nejlépe chráněn před zlomyslnými aktéry a se vyvíjejícími hrozbami.
10 opatření pro kybernetickou bezpečnost, která je třeba podniknout nyní
- Zabezpečte fyzický přístup
Fyzická bezpečnost je základním krokem v kybernetické bezpečnosti, ale u videosystémů může být náročnější, protože zařízení jsou často na veřejných a občas vzdálených místech, například v centrech měst nebo solárních lokalitách. Posuďte umístění vašich videozařízení a jak nejlépe omezit manipulaci se zařízením. Udržujte přístup k citlivému vybavení, jako jsou síťové videorekordéry (NVR) a serverové místnosti, zabezpečený a pouze pro oprávněné osoby. - Povolte kontrolu přístupu na základě certifikátu 802.1x
Použijte protokoly 802.1x k ověření zařízení na síti videodohledu, abyste přidali další vrstvu bezpečnosti a zabránili neoprávněnému přístupu. - Vytvořte účty na úrovni uživatele
Unikátní uživatelské přihlašovací údaje a účty na úrovni uživatele s nejmenšími oprávněními také minimalizují riziko úniku dat. Uživatelům dejte přístup pouze k oprávněním, která jsou nezbytná pro jejich roli, a zavedte procesy pro snadné zrušení přístupu, pokud uživatel opustí vaši organizaci. - Použijte bezpečnou VPN pro vzdálený přístup
Když uživatelé přistupují k vašemu videosystému na dálku, ujistěte se, že používají VPN nebo jiný způsob šifrování dat a snižují tak šance na odposlech. Kamery s AI na okraji sítě také mohou snížit riziko přístupu k citlivým video datům, protože analýzy se provádějí na samotném zařízení, zatímco pouze metadata a poznatky jsou komunikovány zpět do řídících místností. - Změňte výchozí uživatelská jména a hesla
Ačkoli to může být zřejmé, výchozí přihlašovací údaje jsou běžným vstupním bodem pro útočníky. Ujistěte se, že všechny přihlašovací údaje zařízení jsou jedinečné a pravidelně měněné. Vzdělávání uživatelů o nejlepších postupech pro hesla, jako je vytváření silného hesla a jeho nepsaní nebo nesdílení s ostatními, je také důležité. - Aktualizujte zařízení nejnovějším firmwarem
Pravidelné aktualizace firmware často obsahují záplaty pro zranitelnosti. Nastavte připomínky k pravidelné kontrole a aktualizaci firmware. Spolupracujte pouze s výrobci, kteří mají vyhrazené zdroje pro sledování hrozeb a zranitelností a kteří pravidelně aktualizují svá zařízení, aby tyto rizika zmírnili. - Zakážete přístup pro hosty nebo neautentizovaný RTSP přístup
Zabraňte neoprávněnému přístupu k video streamům zakázáním přístupu pro hosty nebo vyžadováním autentizace pro protokol Real-Time Streaming Protocol (RTSP) - Využijte analytiku detekce narušení a rozostření
Použijte detekci narušení pro odesílání upozornění v reálném čase, pokud jsou kamery zakryty nebo přesunuty, a detekci rozostření pro upozornění, pokud je narušena kvalita obrazu. - Povolte detekci odpojení sítě
Povolte detekci odpojení sítě pro zařízení, aby upozornila na jakékoliv přerušení, které by mohlo naznačovat manipulaci. - Pravidelně kontrolujte protokoly zařízení
Prohlížejte protokoly za účelem sledování neobvyklé aktivity a detekce normálních a abnormálních vzorců chování. To vám pomůže identifikovat potenciální problémy, než se zhorší.
Kybernetická bezpečnost je neustálé, kolektivní úsilí
Udržování kroku s vaší kybernetickou bezpečností nemusí být přetěžující nebo náročné. Renomovaní výrobci a instalatéři mohou poskytnout neocenitelné rady o nových trendech, osvědčených postupech a včasných upozorněních, které posílí vaši kybernetickou odolnost. Proaktivní a spolupracující přístup vám umožní soustředit se na schopnosti, které nabízejí moderní videosystémy, a zajistí, že tyto systémy budou spíše posilovat vaše operace, než být slabým článkem ve vaší strategii kybernetické bezpečnosti.
Zdroj: Tisková zpráva Hanwha Vision Europe