Istraživanja Pametni domovi Softveri Svijet Videonadzorni sistemi

Kako najlakše zaštititi VMS sisteme od cyber napada?

Korištenje sofisticirane tehnologije za zaštitu gradova i nesmetano odvijanje života u njima danas je svakodnevnica. To se u prvom redu odvija zahvaljujući napretku na planu vještačke inteligencije (AI), mašinskog učenja, i, vjerovatno najvažnije, robusnih sistema za upravljanje videom (VMS). Zbog važnosti ovih sistema, cyber sigurnost se danas nametnula kao ključna komponenta zaštite VMS-a kao žile kucavice funkcioniranja komponenti koje danas tvore sigurne gradove.

U periodu od 2021. do 2028. tržište cyber sigurnosti će rasti uz složenu godišnju stopu od 12,5%. To ide paralelno sa stalnim rastom broja umreženih uređaja kao komponenti Interneta stvari (IoT). No, s njima rastu i mogućnosti da hakeri ugroze sigurnost VMS sisteme. Srećom, postoji više načina na koje se oni mogu zaštititi od ove moderne prijetnje, a svi se mogu primijeniti odmah i bez značajnih ulaganja.

Obuke su ključne
Ljudi su i dalje najslabija karika u svakom sigurnosnom sistemu. Čak i ako se timovi za održavanje VMS sistema obuče o važnosti sprečavanja isključivanja firewalla i pravilnog konfiguriranja antivirusnog softvera, sav uloženi napor pada u vodu ako samo jedna osoba zapiše lozinku na papir.

Zato obuka o cyber sigurnosti mora obuhvatiti što više osoba unutar jedne organizacije. Ona mora biti prilagođena na način da svako, unutar okvira svojih zaduženja i kvalifikacija, prođe prilagođenu obuku. To se odvija uz potrebu da svako razumije dovoljno sigurnosnih rizika koje VMS nosi sa sobom, zajedno sa osjetljivim podacima koji se prikupljaju.

Važno je osmisliti i sistem organizacije ažuriranja i sigurnosnih akreditacija za potrebe samog VMS-a. Ovaj softver mora biti siguran po samom dizajnu, pri čemu sigurnost mora biti u centru pažnje programera koji pristupaju određenom zadatku. Ovaj pristup je, na primjer, poslovni kredo kompanije Milestone čiji se VMS sistemi prodaju uz garanciju ovog proizvođača da je njegova sigurna implementacija prioritet. Na taj način se osigurava da Milestoneov VMS kod korisnika može poslužiti kao dovoljno snažan temelj za razvoj sistema cyber sigurnosti i pratećih politika u vezi s njom.

Rizik od Interneta stvari
Redovno ažuriranje VMS sistema danas je važnije više nego ikada. No, pri tom je jednako važna svijest da u mnogim svojim aspektima Internet stvari (IoT) predstavlja najveći slabu tačku za cyber napade u savremenom dobu. Prosto rečeno, previše nepoznatih uređaja danas je povezano u mrežu bez standardizacije u vezi s njihovom sigurnošću.

Jedno rješenje za ovaj problem je primjena VMS-a koji podržava dvostruke mreže, pri čemu su IoT uređaji povezani na potpuno zaključanu mrežu. Pri tom se informacije koje generiraju ti uređaji posredno obrađuju preko servera za snimanje.

Dio ovog otpada i na odgovornost proizvođača rješenja kakav je npr. Milestone koji redovno ažurira svoj VMS kako bi ublažio prijetnje. To se radi uz ideju da svaki napredak u pogledu zaštite VMS-a od cyber napada umanjuje izloženost cjelokupnih sistema ovim prijetnjama u sigurnim gradovima.

Ignorisanje prijetnji je prijetnja
Još jedna važna slaba tačka VMS sistema i s njima povezanih uređaja jeste ignorisanje prijetnji i neutemeljeno uvjerenje u snagu vlastitog sistema zaštite. Uprkos sve češćim cyber napadima, svijest o potrebi jačanja sigurnosti prilikom instaliranja i korištenja VMS-a u nekim organizacijama treba tek dostići.

Čak i male sigurnosne greške mogu dovesti VMS i srodne sisteme u opasnost. Zato sistem integratori moraju ostati u toku sa praćenjem novih rizika i načina zaštite VMS-a i s njim povezanih uređaja.

Na primjer, na nekom videu se mogu zabilježiti pojedinci na događajima koji se mogu povezati s određenim političkim kontekstima. Ove podatke se, na primjer, zbog toga može kategorizirati kao „osjetljive“ lične podatke i tako ih treba i tretirati u odnosu na cyber rizike.

Organizacije ne mogu prikupljati podatke samo na bazi pristupa „za svaki slučaj“. Mora postojati legitimni razlog za prikupljanje i čuvanje VMS podataka jer se tako smanjuje količina podataka koji mogu biti ugroženi cyber napadima.

Usklađenost s propisima ide korak dalje
Korištenje VMS sistema u skladu sa lokalnim propisima o privatnosti podataka podrazumijeva poduzimanje tri ključna koraka. Prvo treba provjeriti da li je VMS usklađen sa propisima lokalnih regulatornih tijela za sigurnosnu industriju.

Drugo, sistem integratori moraju osigurati zaštitu privatnosti koja će biti integrirana u cjelokupni dizajn sistema, njegovu konfiguraciju te fizičke instalacije kamera i drugih VMS uređaja.

Na kraju, korisnici moraju definirati i slijediti postupke i procese pohrane video podataka, njihove obrade i dijeljenja.

Brzi savjeti za zaštitu VMS-a od cyber napada

– Podignite nivo svijesti o potrebi za zaštitom VMS-a
– Učinite svoj VMS robusnijim i pretvorite ovu praksu u trajni i dinamični proces
– Uspostavite kulturu zaštite privatnosti i uskladite VMS sistem s važećim lokalnim propisima u ovoj oblasti
– Educirajte korisnike i osoblje o najboljoj praksi u postavljanju, instaliranju i primjeni VMS sistema
– Redovno ažurirajte sisteme sa najnovijim drajverima, zakrpama i popravcima kako biste spriječili pokušaje hakiranja
O ovoj temi i drugim aspektima funkcioniranja sigurnih gradova odgovore ćete najlakše pronaći u e-knjizi kompanije Milestone koju možete besplatno preuzeti sa https://pardot.milestonesys.com/safe-city-ebook-sr

 

Related Posts

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *