.jpg "Компания Netxpert")
Киберпреступность стала основной проблемой в современном мире, все больше компаний заявляют об увеличении процента нарушений конфиденциальных данных. Учитывая интеграцию технологий видеонаблюдения с другими решениями для обеспечения безопасности и защиты, безопасность продуктов, составляющих эти системы, стала приоритетным направлением для производителей, интеграторов и конечных пользователей.
Благодаря безопасности видео, конвергенция видео с данными, таких как аналитика и биометрия, делает его еще более привлекательным объектом для преступников. Поэтому необходимость эффективного выявления и предотвращения киберпреступлений становится еще более насущной.
Высокий уровень киберпреступлений создал культуру, в которой производители устройств, особенно те, кто работают в сфере безопасности, прилагают все больше усилий для недопущения превращения их продуктов в «черный ход», с помощью которого хакеры получают доступ к сетям клиентов.
«Осведомленность о кибербезопасности оказывает положительное влияние на отрасль, в том числе и на продвижение собственных продуктов, что может гарантировать кибербезопасность данных продуктов», - говорит Фредрик Валлберг, директор маркетинга - безопасность и ITS, FLIR, Wilsonville, Ore. «Кибербезопасность сейчас становиться частью спецификации, это гарантирует, что производители, действительно будут заниматься кибербезопасностью в гораздо больших объёмах.
Однако в связи с растущим риском кибератак и мерами предосторожности, необходимыми для его устранения, существует скрытая проблема, говорит Джефф Уитни, вице-президент по маркетингу Arecont Vision Costar, Глендейл, Калифорния.
«Производители систем безопасности не могут сделать свои платформы простыми и легкими в управлении и использовании, а это сильно ограничивает многие преимущества IP-сетей и удаленного доступа через облако», - говорит он. «Клиенты либо откажутся выбирать данные платформы (из-за сложностей, возникающих при их использовании), либо они найдут способы обойти предусмотренные меры безопасности».
Для этого необходимо сбалансировать приемлемый уровень кибербезопасности с простотой использования, надежностью системы, расширяемостью, доступностью, функциональной совместимостью и простотой администрирования, причем важность каждого из этих факторов варьируется от и до конечного пользователя.
Общение и открытость
В эпоху, когда хакеры неустанно пытаются получить доступ к устройствам и сетям, общение является ключевым.
«В конечном итоге мы хотим быть надежным деловым партнером как для интегратора, так и для конечного пользователя, и мы придерживаемся позиции, что открытость и честность - это лучший путь вперед», - говорит Фредрик Валлберг из FLIR. «Чем больше вы будете делиться информацией, тем лучше».
Защита паролем
Когда дело доходит до кибербезопасности, основным инструментом является защита с помощью пароля. Однако, очень часто, по умолчанию, пароли не меняются, в связи с чем многие производители предусматривают дополнительные меры. В камерах видеонаблюдения устанавливаются дополнительные функции, например - функция подтверждения смены пароля.
Но простой смены пароля не всегда достаточно, учитывая склонность людей выбирать пароли, которые легко запомнить и, следовательно, легче взломать.
Сквозное шифрование
Шифрование идет рука об руку с защитой паролем, это означает, что передача видео и данных с устройства на головную станцию является безопасной.
Каждая локальная система должна устанавливать доверенное исходящее соединение с платформой облачного хранения. Это позволяет снизить потенциальную уязвимость сети, устраняя необходимость в открытых портах через сетевой брандмауэр.
Для обеспечения высокоуровневого шифрования многие компании делают все возможное, чтобы защитить видео и данные на каждом этапе системы наблюдения.
Системный подход является ключом к достижению высочайших стандартов в области комплексной безопасности данных. Например, назначая каждому компоненту в сети ключ аутентификации и защиты данных от хакеров путем шифрования их на аппаратном уровне с использованием криптографического ключа, который хранится в уникальном встроенном модуле доверенной платформы.
Защита целостности видеопотоков важна, особенно когда это видео необходимо для доказательной базы.
Обновление прошивки
В идеальном мире кибербезопасность была бы предложением «установи и забудь». Но поскольку это далеко не идеальный мир, программное обеспечение работающих устройств должно периодически обновляться, чтобы обеспечить защиту от киберугроз.Ни одно устройство не должно быть подключено к сети, если производитель не берет на себя обязательство предоставлять простые для внедрения обновления микропрограммы продукта.
С точки зрения кибербезопасности важно точно знать, откуда поступают продукты и как поставщики защищают свои устройства, прежде чем отправлять их реселлерам и специалистам по безопасности.
Продукты, которые предлагают безопасную загрузку, гарантируют, что никто не вмешивался в программный код между производством и развертыванием. В очень маловероятном случае, когда кто-то действительно сможет это сделать, устройство просто не запустится.
Ресурсы для конечных пользователей и интеграторов
Независимо от того, насколько строгими могут быть функции кибербезопасности продукта, важно, чтобы не только интеграторы, но и конечные пользователи играли активную роль в этом процессе.
Конечные пользователи играют важнейшую роль в кибербезопасности, внедряя надежные протоколы сетевой безопасности с соответствующими настройками безопасности и придерживаясь передовых методов, таких как надежные пароли, и своевременно устанавливая все необходимые обновления программного обеспечения
Вот почему некоторые из наиболее распространенных шагов, предпринимаемых производителями, — это предоставление ресурсов для интеграторов и конечных пользователей, например, руководство по защите от киберугроз, в котором приведены рекомендации по обеспечению защиты решений.
При составлении руководств по кибербезопасности и других ресурсов производители должны учитывать широкий круг потенциальных проблем. Однако это не означает, что каждая практика, изложенная в этих ресурсах, применима к каждому конечному пользователю.
