1 Maja, 2026
image
Home Kategorija Tehnologija i proizvodi (Page 14)

Tehnologija i proizvodi

Ruijie Reyee predstavio nove Multi-G rutere za poslovne mreže

Kompanija Ruijie Networks, kroz svoj brend Reyee, lansirala je nove modele rutera RG-EG406XS i RG-EG406XS-P, osmišljene za zahtjevne mrežne okruženja koja traže visoke performanse i fleksibilnost. Ovi uređaji nude propusnost do 2,5 Gbps, podržavaju do 400 istovremenih klijenata i omogućavaju otvaranje do 100 VPN tunela, što ih čini snažnim rješenjem za kompanije u procesu digitalne transformacije.

Model RG-EG406XS-P dodatno donosi PoE/PoE+ podršku, što znači da osim mrežne konekcije može napajati i krajnje uređaje poput kamera za videonadzor, access pointova ili IP telefona, olakšavajući implementaciju i smanjujući troškove kabliranja. Zahvaljujući multi-WAN load balancing funkcionalnosti, uređaji osiguravaju stabilnu i neprekidnu povezanost čak i u okruženjima s više internet linkova.

Ruijie Networks već više od 20 godina razvija mrežnu infrastrukturu i rješenja za različite sektore – od obrazovanja i zdravstva do maloprodaje i industrije.

Novi ruteri prirodno pronalaze svoju primjenu u malim i srednjim preduzećima, korporativnim kancelarijama, hotelima, školama i sigurnosnim centrima, gdje je potrebno upravljati velikim brojem korisnika i uređaja uz pouzdanu zaštitu i brzu komunikaciju.

Sa zvaničnim lansiranjem modela RG-EG406XS i RG-EG406XS-P, Ruijie Reyee potvrđuje svoju strategiju razvoja mrežnih rješenja koja kombinuju visoke performanse, jednostavno upravljanje kroz cloud i prilagodljivost modernim poslovnim okruženjima.

Door Cloud: Pristup za goste putem Key Linka

Biti najpametniji sistem kontrole pristupa u oblaku znači da možemo ponuditi zaista nevjerovatne mogućnosti. Jedna od njih je davanje privremenog pristupa putem web linka.

Key Link je izuzetno praktično rješenje za dodjelu privremenog pristupa, naročito na daljinu, jer nije potrebno slati ili primati bilo šta materijalno. Primalac ne mora biti korisnik Door Clouda, ne treba instalirati posebnu aplikaciju, ništa pamtiti, a sve se može unaprijed podesiti.

Postupak je jednostavan:

  • Korisnik kreira web link za otvaranje određenih vrata.
  • Link se šalje putem e-maila ili chata.
  • Primalac otvara vrata klikom na link.

Naizgled prejednostavno, zar ne? Evo odgovora na najčešća pitanja:

Kako se vrata otvaraju nakon primljenog linka?

Vrata se mogu otvoriti pomoću pametnog telefona ili bilo kojeg online uređaja s preglednikom. Klikom na link otvara se stranica na kojoj se pritiskom na dugme otključavaju vrata.

Kako spriječiti daljnje prosljeđivanje linka drugim osobama?

Ne sprječavamo. Link treba posmatrati kao obični mehanički ključ ili PIN kod – ključ se može kopirati, a PIN otkriti.

Kako znati da link koristi namijenjeni primalac, a ne neko drugi?

Ne znamo – vrijedi isto što i u prethodnom odgovoru.

Kako evidentirati ko je kreirao link, za koga i s kojom svrhom?

Sistem automatski bilježi ime i opis linka, period važenja i korisnika koji ga je kreirao. Ako je link poslan e-mailom, i e-mail će biti zabilježen. Ostali podaci (ime primaoca, svrha, napomena) zavise od toga šta korisnik unese u opis.

Kako pratiti događaje pristupa putem linka?

Na isti način kao i kod pristupa karticom ili mobilnom aplikacijom. Svi događaji se bilježe u event logu.

Kako ograničiti korištenje linka?

Može se podesiti period važenja (od–do), kasnije promijeniti ili poništiti, kao i ograničiti broj korištenja – čak i na jedno jedino otvaranje.

Može li link biti poslan više korisnika?

Da. Link se može proslijediti, kopirati, objaviti ili podijeliti sa bilo koliko sekundarnih korisnika.

Tehnički zahtjevi

Pristup putem Key Linka je moguć na bilo kojoj Door Cloud kontrolnoj tački (vratima). Link se kreira online putem weba ili Door Cloud web aplikacije. Za otvaranje vrata dovoljan je pametni telefon ili uređaj s preglednikom i internet vezom.

Sigurnosni aspekti

Key Link nudi visoku praktičnost, ali niži nivo sigurnosti. Nije zamišljen kao zamjena za pristup karticama ili aplikacijama, već za situacije gdje nedostatak identifikacije korisnika ne predstavlja problem – poput najma apartmana.

Prednosti

  • Pravo pristupa može se dodijeliti jednostavno i trenutno putem weba ili mobilne aplikacije.
  • Može se postaviti vremensko važenje (od–do, od–trajanje).
  • Pravo pristupa se može lako izmijeniti ili opozvati.
  • Pristup može dobiti bilo ko s pametnim telefonom i internetom.
  • Pristup se može jednostavno dalje podijeliti s drugim korisnicima.
  • Nisu potrebne kartice niti čitači kartica.

Primjer upotrebe: Najam apartmana

Najbolji primjer upotrebe je najam apartmana. Vlasnik apartmana koristi Door Cloud, a gost ima samo pametni telefon i internet. Vlasnik kreira link i pošalje ga gostu. Gost otvara vrata telefonom, a vlasnik vidi da su gosti stigli. Ako se preferira korištenje kartica, one se mogu ostaviti u apartmanu za praktičnost gostiju, a link ograničiti samo na početni period. Ako ima više gostiju, link se može dijeliti među njima ili vlasnik može poslati više različitih linkova. U slučaju da gost otkaže ili ode ranije, vlasnik jednostavno opoziva link.

ASSA ABLOY: Zašto su zatvarači vrata važni za pametne zgrade

Pametne zgrade se oslanjaju na uvezan pristup upravljanju i nadzoru nad osobama koje ulaze i prolaze kroz njih. Za gotovo svakog korisnika, bilo da se radi o posjetiocu, osoblju ili izvođaču radova, put kroz svaku zgradu počinje s vratima

Izvještaj analitičara kompanije Memoori za 2025. godinu navodi da će vrijednost globalnog tržišta interneta stvari (IoT) u komercijalnim zgradama porasti na 101 milijardu dolara (87,5 milijardi eura) do 2030. godine, uz predviđenu osnovnu CAGR stopu rasta od 7,9%. Memoori kao najvjerovatnije rane korisnike tehnologije pametnih zgrada navodi kancelarije, maloprodajne prostore, podatkovne centre i ugostiteljske objekte. Pametne zgrade će pojednostaviti iskustvo korištenja objekata za korisnike i menadžere. Kada se u potpunosti implementiraju, one će omogućiti i veću sigurnost u zgradama, kvalitetnije iskorištavanje energije i donošenje odluka na bazi podataka u stvarnom vremenu. Na osnovu ovih konkretnih prednosti, analitičari predviđaju brz rast ovog segmenta. Prema Fortune Business Insightsu, vrijednost ovog tržišta će porasti sa 143 milijarde dolara (122 milijarde eura) u 2025. na 548,5 milijardi dolara (469,5 milijardi eura) do 2032., uz CAGR stopu rasta od 21,2%. Sigurnosni sistemi i tehnologije činit će značajan segment ovog rasta.

Sve počinje s vratima
U svijetu pametnih senzora, kontrolnih ploča za upravljanje zgradama i analitike u stvarnom vremenu, zatvarač vrata se lako može ispustiti iz vida. Ipak, u kreiranju nove generacije inteligentnih zgrada, ovaj uređaj će igrati ključnu ulogu. Moderni zatvarači naprednih specifikacija rade mnogo važniji posao od samog zatvaranja vrata. Oni pomažu u očuvanju klimatskih zona, smanjenju buke, podršci zaštiti od požara i boljoj pristupačnosti, unapređenju sigurnosti i praktičnosti korištenja objekta.

Za sigurnost, zatvarač vrata je ključna komponenta. Vrata koja ostanu odškrinuta zbog vjetra, ljudske greške ili habanja potkopavaju postojeće protokole pristupa i zaštitu. Inteligentni zatvarači zajedno s digitalnim bravama i sistemima kontrole pristupa omogućavaju da se vrata pouzdano zatvore iza svakog ovlaštenog korisnika, što smanjuje rizik od neovlaštenih zajedničkih ulazaka. Certificirani zatvarač vrata je i važna komponenta strategije zaštite od požara. Nakon integracije sa sistemom protivpožarnih alarma, zatvarač omogućava da protivpožarna vrata ostanu otvorena tokom svakodnevne upotrebe, ali i da se automatski zatvore u slučaju nužde. Na taj način su podržane sigurnija evakuacija i usklađenost s regulativom, bez narušavanja praktičnosti svakodnevne primjene.

Doprinos zatvarača može biti veliki i sa stanovišta održivosti. Zatvorena unutrašnja vrata pomažu u održavanju temperaturnih razlika između kancelarija i hodnika ili serverskih soba i atrija koji je izložen klimatskim promjenama. Potpuno zatvorena unutrašnja vrata pomažu smanjenju tzv. pritiska uzgona odnosno neželjenog dotoka zraka na nižim nivoima usljed toplog zraka koji se diže unutar zgrade. Ova pojava, inače, može ometati rad HVAC sistema.

Dovoljna su samo jedna loše zatvorena vrata koja će HVAC sisteme natjerati da rade intenzivnije i dovesti do do nepotrebnog rasipanja energije. Zatvarač vrata će se pobrinuti da se vrata svaki put zatvore polako ali sigurno i tako unaprijediti energetsku efikasnost.

Pametna vrata, pametnija zgrada
U povezanoj zgradi, integracija je ključna. ASSA ABLOY-evi inteligentni zatvarači vrata dizajnirani su da rade u sklopu šireg sistema za upravljanje zgradom (BMS). Oni se besprijekorno integriraju s kontrolom pristupa, protivpožarnim alarmom i HVAC platformama i tako pomažu zgradama da postane responsivnije, sigurnije i efikasnije.

„Svaki model iz našeg asortimana nagrađivanih zatvarača projektovan je za performanse, izdržljivost i estetiku. Kao što biste i očekivali, oni ispunjavaju ili premašuju ključne zahtjeve usklađenosti sa standardom EN 1154 i u većini slučajeva su certificirani za upotrebu na protivpožarnim vratima“, kaže Andreas Gmelin, direktor upravljanja proizvodima i razvoja poslovanja u ASSA ABLOY Opening Solutions EMEIA.

„Osim toga, oni su u sve većoj mjeri od samog starta dizajnirani s fokusom na njihovu sve važniju ulogu unutar inteligentnog okruženja zgrade. Oni mogu biti responsivni i koristiti se zajedno s drugim komponentama u pametnoj zgradi, uz fokus na pristup, energiju i zaštitu života.“ „Ukratko, oni više nisu samo robusni i praktični hardver koji radi izolirano kako bi izvršavao samo jedan važan zadatak. Zatvarači vrata su sada ključni faktor podrške za poboljšane performanse pametnih zgrada, što nudi prednosti svakom korisniku objekta i olakšava posao menadžerima zgrada“.

Istražite inteligentni dizajn ASSA ABLOY zatvarača vrata i upoznajte se s prednostima za vašu zgradu na:
https://www.assaabloy.com/group/emeia/solutions/topics/door-closers

ASSA ABLOY: Ostati siguran u današnjem digitalnom okruženju

Kelly Gill, viši potpredsjednik i CTO kompanije ASSA ABLOY Opening Solutions EMEIA, razmatra savremeni regulatorni okvir, uključujući NIS2 i Zakon o cyber otpornosti (Cyber Resilience Act – CRA), te objašnjava šta industrija kontrole pristupa mora učiniti da bi ostala digitalno sigurna.

U današnjem povezanom svijetu, napadi se sve češće usmjeravaju na digitalne umjesto na fizičke ulazne tačke. Od ransomware-a i manipulacije firmverom, preko daljinskog preuzimanja sistema i AI-podržanog phishinga, pa sve do automatizovanog otkrivanja ranjivosti – priroda prijetnji se brzo mijenja i nijedna industrija ih ne može ignorisati.

Kako se naša industrija razvila od uglavnom mehaničkih do sve više digitalnih rješenja, odavno smo prepoznali važnost stalnog praćenja i procjene rizika. To ne znači samo ispunjavanje obaveznih regulativa, već i dobrovoljno usvajanje međunarodnih standarda poput ISO 27001, koji štiti podatke i sisteme kroz strukturiran i nezavisno revidiran okvir.

Brzo mijenjajuće okruženje rizika razlog je i zbog kojeg je EU uvela Direktivu o mrežnoj i informacionoj sigurnosti 2 (NIS2) – kako bi podigla ljestvicu cyber sigurnosti širom Evrope. Ali šta zapravo u praksi znače NIS2 i CRA? Kako se u sve to uklapa uspon vještačke inteligencije? I najvažnije – šta bi naša industrija trebala raditi kako bi ostala sigurna u ovako nepredvidivom digitalnom pejzažu?

Novi propisi

NIS2 postavlja više standarde s ciljem smanjenja rizika, veće transparentnosti i zaštite podataka i usluga. Paralelno s tim, CRA uvodi obavezne zahtjeve za proizvode s digitalnim komponentama, čime koncept „sigurnost po dizajnu“, redovna ažuriranja i provjere usklađenosti postaju nužni prije nego što proizvod može ući na tržište EU.

Za kompanije u našoj industriji obaveze se sada protežu i van vlastitih sistema – na dobavljače i pružaoce usluga, koji takođe moraju biti usklađeni, uz redovne procjene rizika kao ključni dio procesa. Posljedice neispunjavanja obaveza su ozbiljne: od visokih novčanih kazni i inspekcijskih nadzora do povlačenja proizvoda s tržišta.

Za naše kupce poruka je jasna: sigurnost mora biti ugrađena od samog početka. Usklađenost nije samo pitanje regulative, nego i konkurentska prednost. U kompaniji ASSA ABLOY Opening Solutions EMEIA sigurnost je dio našeg DNK – standarde ugrađujemo u sve što radimo, nudeći rješenja kojima kupci mogu vjerovati da su usklađena i otporna.

Uspon umjetne inteligencije

Vještačka inteligencija mijenja pejzaž digitalne sigurnosti i ne može se posmatrati odvojeno od regulatornog okvira. Uz njen brz napredak i nove propise koji stupaju na snagu, razvili smo okvir digitalne usklađenosti koji nam pomaže da ostanemo ispred izazova i koristimo AI kao alat za jačanje sigurnosti i usklađenosti.

AI donosi velike prednosti – inteligentnije nadgledanje, brže otkrivanje anomalija i pametnije alate za operativnu efikasnost. Ove mogućnosti direktno podržavaju NIS2 i CRA, posebno u domenu proaktivnog upravljanja rizicima i odgovora na incidente. Ali AI donosi i nove rizike: širenje napadnih površina, deepfake sadržaje i sofisticiraniji phishing. Zato i NIS2 i CRA naglašavaju kontinuirani nadzor, transparentnost i odgovornost – principe koji sada moraju voditi i odgovorno korištenje AI-a.

U kompaniji ASSA ABLOY Opening Solutions EMEIA AI vidimo ne samo kao rizik koji treba ublažiti, nego i kao sposobnost da ojačamo otpornost i povjerenje. Zato uvodimo snažne prakse upravljanja AI-em i gradimo standarde cyber sigurnosti u svaku fazu razvoja proizvoda. Time našim kupcima pomažemo da se usklade s novim propisima, dok AI koristimo kao alat za veću sigurnost i pouzdanost.

Povjerenje i usklađenost

ASSA ABLOY Opening Solutions EMEIA ozbiljno pristupa NIS2, CRA i rastu cyber prijetnji – osiguravajući usklađenost i jačanje povjerenja kupaca. Ojačali smo nadzor nad dobavljačima, pojednostavili prijavu incidenata i ugradili cyber sigurnost u svaku fazu razvoja i životnog ciklusa proizvoda. Naši timovi redovno provode procjene rizika i analize nakon incidenata, osiguravajući da se naučene lekcije primjenjuju u praksi.

Na ovaj način ne samo da ispunjavamo regulatorne zahtjeve nego i jačamo otpornost našeg lanca snabdijevanja i povjerenje kupaca. Osim unutar vlastitog poslovanja, posvećeni smo i podršci klijentima na njihovom putu usklađenosti. Naša publikacija „Enhancing Cyber–Physical Resilience with Digital Access Solutions“ i prošlogodišnji NIS2 dokument objavljen u Njemačkoj pružaju jasne i praktične smjernice o tome šta regulativa znači u praksi i kako inteligentna rješenja za kontrolu pristupa direktno podržavaju usklađenost.

Pogled unaprijed

Dani kada su sigurnosne prijetnje poslovanju i proizvodima bile samo fizičke odavno su prošli. Danas živimo u svijetu gdje digitalna sfera donosi još ozbiljnije i stalno promjenjive izazove. Stoga je ključno da kao industrija poduzmemo sve potrebne korake da ispunimo direktive NIS2 i CRA i stalno pratimo uspon AI-a. Samo na taj način možemo zaštititi svoje klijente, očuvati reputaciju i graditi povjerenje koje definiše istinsko liderstvo u oblasti sigurnosti.

Suprema: Šest slojeva sigurnosti za potpunu zaštitu data centara

Data centri su temelj digitalne ekonomije: pokreću cloud servise i tehnologije poput generativne umjetne inteligencije (GenAI). Prema izvještaju Boston Consulting Group iz 2025. (Breaking Barriers to Data Center Growth), GenAI je najbrže rastući pokretač potražnje i do 2028. trebao bi činiti gotovo 60% rasta potrošnje energije u data centrima, što ubrzava globalno širenje i nova ulaganja u ovu infrastrukturu.

I dok digitalne zaštite napreduju, fizički proboji ostaju kritična ranjivost — odgovorni za oko 10% globalnih curenja podataka. Da bi zadržali povjerenje i usklađenost sa standardima poput ISO/IEC 27001, data centri moraju usvojiti robusnu, višeslojnu fizičku sigurnost. Jedan sistem nije dovoljan; stvarna otpornost proizlazi iz sveobuhvatne, integrisane strategije. Suprema zato predlaže okvir od šest slojeva za kompletnu zaštitu.

Sloj 1: Lokacija i okruženje – postavljanje temelja

Sigurnost počinje izborom lokacije s minimalnim rizicima od prirodnih nepogoda (poplave, zemljotresi) i stabilnim javnim sigurnosnim okruženjem, što osigurava pouzdan rad i kontinuitet.

Sloj 2: Perimetarska zaštita – prva barijera

Vanjski perimetar treba odvraćati i odgađati pokušaje upada. Efikasne mjere uključuju barijere za vozila, stubiće, visoko-izdržljive ograde i dobro pozicioniranu rasvjetu. Termalne i infracrvene kamere, uz detekciju pokreta i senzore u tlu, obezbjeđuju 24/7 nadzor, dok X-ray sistemi za pregled vozila dodatno povećavaju integritet perimetra.

Sloj 3: Kontrola pristupa i autentifikacija – centralni sloj zaštite

Kontrola pristupa je srce sigurnosti data centra. Višefaktorska autentifikacija (RF kartice, PIN, otisak prsta, prepoznavanje lica) osigurava da ulaze samo ovlaštene osobe. Mantrap zone i brze barijere uz anti-passback politike sprječavaju tailgating i zloupotrebe.

Sloj 4: Videonadzor i inteligentna detekcija – od pasivnog do proaktivnog

AI-podržan videonadzor prelazi iz pasivnog praćenja u proaktivnu odbranu. Inteligentne kamere kontinuirano analiziraju snimke, koriste biometrijsku provjeru i bihevioralnu analitiku te trenutno alarmiraju na neovlašteno prisustvo ili sumnjivo ponašanje.

Sloj 5: Upravljanje posjetiocima – kontrola vanjskog osoblja

Inspekcije i održavanje su neizbježni, pa je upravljanje posjetiocima ključno: najava unaprijed, provjera identiteta, ulazak u pratnji, izdavanje i povrat privremenih propusnica te striktna pravila “jedan-na-jedan” značajno smanjuju rizik.

Sloj 6: Zaštita okruženja i opreme – osiguranje kontinuiteta

Data centri moraju biti spremni na požar, poplavu i prekide napajanja. Sistemi za prevenciju katastrofa i redundantna infrastruktura čuvaju kontinuitet, a kada su integrisani s platformom sigurnosti, podižu otpornost cijelog objekta i IT okruženja.

Integracija slojeva: zašto je jedinstven pristup presudan

I najnapredniji pojedinačni sistemi stvaraju “slijepe tačke” ako rade u silosima. Sigurnost mora funkcionisati kao kohezivan, interoperabilan ekosistem. Suprema naglašava tri tehnologije koje omogućavaju takvu integraciju:

AI video analitika. U realnom vremenu detektuje upade i anomalije (neovlašten pristup, zadržavanje, nasilje, dim/požar), ali i potencijalne interne prijetnje (kretanje u zabranjenim zonama van radnog vremena), čime povećava situacionu svjesnost.

Napredna biometrija i kontrola pristupa. Okruženja visokog rizika moraju ići dalje od kartica i lozinki, podložnih gubitku i kloniranju. Kombinacija MFA + biometrije (otisak prsta, prepoznavanje lica), mobilnih akreditiva i PIN-a pruža siguran, neprenosiv pristup i efektivno blokira neovlašten ulaz.

Ujedinjene sigurnosne operacije i buduća strategija. Moderni hiperskalarni data centri usvajaju PSIM platforme za centralizovano praćenje i korelaciju događaja među svim sigurnosnim sistemima. Otvoreni API-ji, integrisani s VMS-om i MDM-om, šire mogućnosti na IoT senzore, autonomne robote i dronove.

Kao primjer, Novva Data Center u SAD-u koristi robotske pse za patrolu perimetrom, termalnu detekciju, vođenje posjetilaca i biometrijsku verifikaciju, dok bespilotne letjelice osiguravaju nadzor eksterijera u realnom vremenu i uklanjaju slijepe tačke.

Ka potpunom povjerenju u sigurnost data centara

Kako data centri skaliraju zbog AI-ja i cloud servisa, fizička sigurnost mora prerasti osnovne kontrole. Integrisana strategija sa šest slojeva, potpomognuta AI analitikom, biometrijom i ujedinjenim operacijama, isporučuje sveobuhvatnu, spremnu-za-budućnost zaštitu. Supremin pristup pomaže data centrima da budu ne samo usklađeni, već i istinski otporni — pružajući operaterima i korisnicima potpuno povjerenje u sigurnost, kontinuitet i pouzdanost.

Strahujemo li od sjene u digitalnom oku?

Nedavno istraživanje u Evropi ukazalo je na niz ranjivosti videonadzornih sistema. Iako je riječ o problemu koji nije nov, ovakvi rezultati ponovo stavljaju u prvi plan pitanje naše svijesti o rizicima nesigurnog videonadzora – i dilemu da li ga uopće možemo smatrati sigurnim. Radi li se o stvarnoj prijetnji ili o preuveličanom strahu koji dolazi s rastom svijesti o kibernetičkim napadima?

Piše: Nermin Kabahija; E-mail: nermin.kabahija@asadria.com

Videonadzorne kamere već decenijama čine gotovo neizostavan, a istovremeno i neprimjetan dio svakodnevnog života. Navikli smo, gotovo opušteno, da ovi sistemi bdiju nad nama i preuzimaju naše sigurnosne brige. Najčešće i ne razmišljamo o tome da li iko nadzire te sisteme i može li se njihov pogled zloupotrijebiti protiv nas?

Postoje li problemi?

Rezultati jednog od istraživanja na evropskom tlu pokazali su da snimke koje se šalju direktno na internet uopće nemaju zaštitu. Putem cloud servisa proizvođača omogućen je potpun pristup ovim kamerama. Nastavak je to rasprave o backdoor pristupima, ransomware napadima i o tome kako kamere, od alata za sigurnost, mogu postati ulazna tačka za ozbiljne cyber incidente. Bez obzira na to da li je u pitanju nestručna ili nesavjesna instalacija, tema otvara pitanje koliko su ovi sistemi sigurni i kako proizvođači garantiraju da naši podaci, privatni prostori i poslovne tajne neće završiti u pogrešnim rukama. Ako je dovoljno poznavati osnovnu lozinku, tipa “admin/admin”, da se pristupi kameri u nečijoj sobi ili kancelariji – jasno je da problem nije samo tehničke prirode, već i širi društveni.

Oprez prilikom instalacije

Zato najprije moramo razjasniti osnovnu proceduru prilikom instalacije videonadzornih sistema kako bismo mogli ukazati na to gdje nastaju potencijalne greške i ranjivosti. Instalaciju bi, naravno, uvijek trebala izvoditi stručna i educirana osoba, po mogućnosti ona koja ima ovlasti zastupnika ili distributera proizvođača opreme. Već pri prvom setovanju sistema na DVR ili NVR snimaču potrebno je unijeti osnovnu, fabričku šifru. Ona služi isključivo za inicijalni pristup postavkama. Nakon toga obavezno je kreirati novu, snažnu administratorsku lozinku, a zatim je primijeniti i na svaku kameru.

Dodatni nivo sigurnosti postiže se ukoliko se svaka kamera zaštiti i jedinstvenom lozinkom. Na taj način praktično rješavamo pitanje sigurnosti sistema, ali samo na lokalnom nivou. Onog trenutka kada se sistem poveže na internet i aktivira online aplikacija, najčešće za mobilne uređaje i daljinski pristup, videonadzor ponovo postaje izložen – ovaj put mnogo širem auditoriju. Ipak, ukoliko instalaciju obavlja stručna osoba, ona će obratiti pažnju da lozinka za cloud aplikaciju, gdje se virtuelno “nalazi” i naš sistem, bude različita od one na NVR-u te dovoljno snažna da onemogući neovlašteni pristup. Na kraju, sigurnost u velikoj mjeri zavisi i od kvaliteta opreme. Samo korištenjem uređaja i aplikacija provjerenih, renomiranih svjetskih proizvođača možemo imati realnu garanciju da će naši snimci biti zaštićeni unutar clouda, pa je i rizik od zloupotrebe manji.

Šta kažu stručnjaci?

U potrazi za odgovorima o sigurnosti videonadzornih sistema razgovarali smo sa stručnjacima vodećih kompanija koje oblikuju standarde videonadzora na svjetskom nivou, fokusirajući se na ključna pitanja sigurnosti današnjih sistema i na to koliko su proizvođači zaista spremni odgovoriti na takve prijetnje. Njihovi odgovori otkrivaju kako, zapravo, izgleda borba protiv nevidljivih prijetnji koje vrebaju iza svake kamere – i koliko je tanka linija između sigurnosti i ranjivosti u digitalnom dobu.

Hikvision je među onima koji potvrđuju da su se određeni incidenti s njihovim kamerama dogodili, ali naglašavaju da ti slučajevi nisu bili povezani s kvalitetom ili sigurnošću njihovih proizvoda. Stručni cyber sigurnosni tim ove kompanije objašnjava: “Problemi mogu nastati zbog loše implementacije sistema i uređaja, nedostatka mrežne segmentacije, odsustva firewalla, izostanka ažuriranja firmwarea ili korištenja slabih administratorskih lozinki.” Kao preporuku instalaterima i integratorima dodaju da se strogo pridržavaju najboljih sigurnosnih praksi i primijene zero-trust model kako bi se rizik od proboja sveo na minimum. Njemački MOBOTIX, pak, tvrdi da zahvaljujući vlastitim principima nije bilo uspješnih napada na njihove sisteme. “Zahvaljujući Secure by Design pristupu i dosljednoj primjeni koncepta MOBOTIX Cactus Concept, do danas nije bilo uspješnih cyber napada na naše sisteme. Redovnim ažuriranjima, penetracijskim testovima i bliskom saradnjom sa sigurnosnim institucijama i partnerima uspijevamo spriječiti napade u vrlo ranoj fazi”, kaže Christian Cabirol, tehnički direktor MOBOTIX-a, kompanije u vlasništvu Konica Minolte.

Slično tome, VIVOTEK navodi da do sada nisu zabilježeni napadi koji su kompromitovali njihove uređaje. Oni naglašavaju da su njihovi proizvodi koncipirani tako da aktivno detektuju i spriječe prijetnje, što uključuje stalno praćenje sigurnosnih rizika. “Kontinuirano pratimo sigurnosne rizike i sarađujemo s globalnim sigurnosnim istraživačima kako bismo ostali korak ispred novih prijetnji”, poručuju iz VIVOTEK-a.

Iz Axisa, međutim, naglašavaju da je teško sa sigurnošću tvrditi kako takvi incidenti nisu zabilježeni, budući da proizvođač ne upravlja direktno korisničkim sistemima. “Lično nisam upoznat s tim da je Axis zabilježio potvrđene uspješne cyber napade koji su direktno ciljali naše uređaje u okruženju korisnika. Ipak, moramo biti realni – kao proizvođač, mi, zapravo, ne upravljamo korisničkim sistemima. Ako je neko pokušao i nije uspio, to nam možda nikada ne bi bilo prijavljeno”, objašnjava Steven Kenny, menadžer programa za arhitektonska i inžinjerska rješenja ove kompanije za EMEA regiju, te dodaje da bi takvi slučajevi, s obzirom na svoju prirodu, sigurno bili javno objavljeni jer Axis kontinuirano prati prijetnje i ranjivosti u cijelom svom portfoliju.

Kompanija IDIS kaže da njihova kompletna rješenja koriste vlasničke protokole za instalaciju, prijenos i pohranu podataka, što ih čini “nepoznatim terenom” za hakere i teškim za kompromitovanje. Ipak, priznaju da nijedan sistem nije nepogrešiv pred sve sofisticiranijim napadima. “Zbog toga se IDIS strogo pridržava najboljih industrijskih praksi u upravljanju i odgovoru na sve sigurnosne ranjivosti uočene na našim proizvodima”, navodi Dennis Choi, generalni menadžer za EMEA regiju. On navodi da IDIS ima specijalizirani odjel za odgovor na cyber napade – tim eksperata posvećen identifikaciji i rješavanju potencijalnih ranjivosti. Ovaj odjel osigurava efikasan odgovor u slučaju sigurnosne ranjivosti, što uključuje sveobuhvatnu analizu i razvoj kontramjera.

Zvuči uvjerljivo, ali i djeluje

Na pitanje da li su njihovi uređaji razvijeni prema Secure by Design principu i koje su sigurnosne funkcije direktno implementirane u hardver i firmware, proizvođači su ponudili zanimljive odgovore. Dok jedni naglašavaju konkretne tehničke kontrole i metodologije razvoja, drugi ukazuju na to da je pojam često zloupotrijebljen kao marketinški izraz, ali da u njihovom slučaju predstavlja i dokazivu praksu.

Za MOBOTIX ovaj princip nije tek formalnost, već temelj cijelog pristupa razvoju proizvoda. Njihovi sistemi razvijeni su tako da sigurnost bude prisutna u svakoj fazi, od dizajna do završnog firmwarea. “MOBOTIX sistemi razvijeni su prema principu Secure by Design. Ključne sigurnosne funkcije uključuju potpuno decentraliziranu arhitekturu sistema, end-to-end enkripciju, višeslojnu zaštitu lozinkom i upravljanje korisnicima na osnovu uloga”, objašnjava Cabirol. Prema njemu, upravo je decentralizacija ono što izdvaja njihove proizvode. “Naši uređaji imaju ugrađene vlastite inteligentne funkcije, tako da sigurnost nije oslonjena na centralni server ili dodatni sloj, već je integrisana u srž svakog proizvoda”, kaže on.

Iz Axisa dolazi upozorenje da se ovaj termin često zloupotrebljava. “Secure by Design je izraz koji ćete čuti od gotovo svakog proizvođača, ponajviše zato što zvuči uvjerljivo. Ne postoji jedinstven i obavezujući standard koji precizno definira šta taj princip znači za proizvođače. Prečesto se koristi kao marketinški slogan, a ne kao dokaziva praksa”, mišljenja je Steven Kenny. Ipak, kako kaže, za Axis to nije slogan, već formalizirana metodologija i disciplina unutar Axis Security Development Modela (ASDM), usklađenog s ISO 27001, ISO/IEC 62443, ETSI EN 303 645 i NIST-ovim okvirom. “Time postižemo to da sigurnost nije naknadno dodata, već ugrađena u svaku fazu životnog ciklusa”, kaže on. Kao rezultat, proizvodi sadrže sigurno pokretanje i potpisan firmware, hardverske kriptografske funkcije, redovno penetracijsko testiranje i nezavisne provjere koda.

Hikvision također naglašava da sve proizvode razvija po principu Secure by Design. Njihov Hikvision Secure Development Life Cycle (HSDLC) uključuje više od pedeset sigurnosnih kontrola u svakoj fazi razvoja. Među njima su enkriptovani komunikacijski protokoli, hardver otporan na manipulacije i kontrola pristupa zasnovana na ulogama. “Na taj način, sigurnost nije naknadno dodata funkcija, već sastavni dio procesa od samog početka”, ističu iz ove kompanije.

IDIS se, pak, fokusira na pojednostavljenje cyber sigurnosti kroz svoj “single-source” model, koji integratorima omogućava da sve komponente dobiju od jednog dobavljača. Ovakav pristup smanjuje rizik od ljudske greške, a dodatne mjere uključuju međusobnu autentifikaciju putem DirectIP tehnologije, TLS zaštitu prijenosa podataka i višefaktorsku autentifikaciju. “Naši end-to-end sistemi ne sadrže udaljene backdoor pristupe, a dodatne tehnologije poput iBanka i Chained Fingerprinta osiguravaju da su podaci zaštićeni i forenzički provjerljivi”, kaže Choi.

VIVOTEK, s druge strane, detaljno opisuje set sigurnosnih funkcija koje potvrđuju njihovu posvećenost Secure by Design principima. “Naši proizvodi razvijaju se tako da sigurnost bude integrisana od samog početka. To znači obavezno postavljanje root lozinke, upravljanje pristupom po ulogama, kao i korištenje HTTPS i HTTP Digest autentifikacije za sigurnu komunikaciju i potvrdu identiteta”, navode. Osim toga, VIVOTEK implementira RTSP autentifikaciju streamova, provjere integriteta firmwarea i redovna ažuriranja, a dodatno smanjuje površinu napada isključivanjem neiskorištenih servisa kao što su SNMPv1/v2, UPnP, IPv6, audio ili multicast itd.

Pristupi cludu su mogući, ali…

Pitanje ranjivosti kamera i sigurnosti podataka u cloudu jedno je od najvećih izvora zabrinutosti korisnika. Zato smo od sagovornika tražili da nam objasne kako proizvođači identifikuju prijetnje, koliko brzo reaguju na incidente i da li zaista mogu garantovati da će podaci ostati zaštićeni u trenutku kada je sigurnost dovedena u pitanje?

“Sigurnosna pitanja pratimo interno i putem vanjskih istraživača, a brzo se adresiraju zakrpama firmwarea”, kategorični su u VIVOTEK-u. Oni ističu da se sigurnost u cloudu i na uređajima kontinuirano nadzire kroz procjenu ranjivosti i sanaciju u skladu sa Critical Security Controlsom (CSC 4 & 18). Poseban fokus stavljaju na kritične ranjivosti koje, kako naglašavaju, imaju prioritet i rješavaju se u najkraćem roku, uz obavještavanje kupaca i distributera.

I IDIS svoj pristup zasniva na potpunoj transparentnosti i stalnoj komunikaciji s tržištem. Na njihovoj web-stranici dostupne su posebne cyber sigurnosne stranice s politikama, vodičima i obavijestima o ranjivostima. “Ako sistem-integrator ili krajnji korisnik otkrije novu ranjivost, ohrabrujemo ih da to odmah prijave na security@idisglobal.com. IDIS-ov cyber sigurnosni tim odgovara u roku sedam dana i nastoji izvršiti inicijalnu procjenu u istom periodu”, kaže Choi. S druge strane, Hikvision se oslanja na strukturiran proces u pet faza, usklađen sa ISO/IEC 30111, ISO/IEC 29147 i Regulativom o upravljanju sigurnosnim ranjivostima mrežnih proizvoda. Taj proces obuhvata prihvatanje ranjivosti, verifikaciju i procjenu rizika, plan sanacije, objavu sigurnosnog izvještaja i prikupljanje povratnih informacija. “Na ovaj način osiguravamo da sve potencijalne ranjivosti budu procijenjene i adresirane kroz transparentan proces, uz pravovremeno informisanje korisnika”, navode stručnjaci te kompanije.

“Axis ima program za koordinirano prijavljivanje ranjivosti, bug bounty inicijativu, vanjska penetracijska testiranja uz naša interna te kontinuirano skeniranje koda drugih proiuzvođača u sklopu ASDM-a. Axis je ujedno i CVE ovlašteno tijelo (CNA), što nam daje mogućnost da sami dodjeljujemo službene oznake i transparentno obavještavamo korisnike”, kaže Kenny i ističe višeslojni pristup kao jedini način da se odgovori na promjenjive prijetnje. Posvećenost MOBOTIX-a ogleda se u tome da i starije generacije uređaja i dalje dobijaju sigurnosne nadogradnje ako se pojave ozbiljne ranjivosti. “Uspostavili smo kontinuiran program za upravljanje ranjivostima i stalno pratimo naše sisteme. Čim postane poznata potencijalna ranjivost, odmah reagujemo zakrpama ili ažuriranjima”, poručili su, dodajući da je kontinuitet podrške dokaz ozbiljnog pristupa sigurnosti.

Zaštita snimaka u oblaku

S obzirom na to da se daljinski pristup sve češće koristi za upravljanje videonadzornim sistemima, postavlja se pitanje na koji način osigurati da to ne postane sigurnosni rizik. Menadžer Axisa za daljinski pristup preporučuje rješenje Axis Secure Remote Access, koje koristi sigurnu broker arhitekturu i omogućava enkriptovane, certifikatima zaštićene konekcije bez potrebe za port forwardingom ili komplikovanim podešavanjima firewalla. “Rješenje radi na principu end-to-end enkripcije između klijenta i uređaja, uz višefaktorsku autentifikaciju, kontrolu pristupa po ulogama i napredno upravljanje identitetima. Dodatno, nudimo Axis Hardening vodiče i Axis Device Manager, koji administratorima omogućavaju praćenje i upravljanje velikim brojem uređaja. Ovaj slojeviti pristup osigurava da je daljinski pristup, kada je omogućen, uvijek siguran”, kaže Kenny.

Kompanija IDIS nikada nije dizajnirala tzv. remote backdoor pristupe, jer su upravo takva rješenja bila izvor brojnih visokoprofilnih sigurnosnih proboja u industriji. “Samo krajnji korisnici i ovlašteni sistemski integratori s ugovorima o održavanju mogu daljinski pristupati IDIS sistemima putem klijentskog softvera i aplikacije IDIS Mobile Plus”, objašnjava Choi. Prava pristupa konfigurišu se centralno i mogu biti do u detalje prilagođena. Tu je i IDIS Solution Suite (ISS) VMS, koji pruža hijerarhijski model gdje centralne lokacije imaju autoritet nad podređenim objektima, uz podršku za višekorisničke scenarije i naprednu mobilnu aplikaciju sa VMS funkcijama na daljinu. Time se postiže kombinacija fleksibilnosti i stroge kontrole koja je presudna za sigurnost.

Na sigurnim, enkriptovanim konekcijama uz podršku za dvofaktorsku autentifikaciju i prava pristupa zasnovana na korisničkim ulogama zasniva se MOBOTIX-ovo rješenje. Kompanija dodatno preporučuje upotrebu VPN tunela kao najbolju praksu za postizanje maksimalnog nivoa zaštite. I VIVOTEK se oslanja na kombinaciju HTTPS/TLS 1.2 enkripcije, RTSP autentifikacije i opcionalne VPN integracije. Administratorima je omogućeno filtriranje pristupa prema klijentima ili IP adresama, dok se istovremeno preporučuje isključivanje neiskorištenih servisa poput UPnP-a kako bi se spriječila nenamjerna izloženost.

Hikvision preporučuje korištenje VPN-a ili sigurnih reverse-access servisa, uz redovna ažuriranja, jake lozinke i isključivanje nepotrebnih funkcija. Kompanija primjenjuje zero-trust model, uz strogu verifikaciju prije odobravanja pristupa, te naglašava da njihovi uređaji nikada ne bi smjeli biti direktno izloženi internetu

Upute za instalere i korisnike

Na pitanje koliko instalateri i krajnji korisnici zaista primjenjuju preporučene sigurnosne prakse i kako se prati njihova provedba, proizvođači ističu da nude različite vodiče, alate i obuke, ali naglašavaju da je ključ ipak u kontinuiranoj edukaciji, redovnom održavanju i pravovremenim zakrpama.

“Našim partnerima i korisnicima pružamo detaljne sigurnosne smjernice i nudimo redovne obuke. Sistemi se mogu isporučiti i s unaprijed konfiguriranim sigurnosnim postavkama, tako da su standardi najbolje prakse odmah aktivni. Putem MxManagementCenter softvera administratori se obavještavaju o novim verzijama i sigurnosnim zakrpama, a ažuriranja je moguće i automatizirati, čime sistemi ostaju uvijek zaštićeni od novih prijetnji“, ističe Christian Cabirol iz kompanije MOBOTIX. I Hikvision pruža obuke, poput HCSA treninga, dok njihova Cybersecurity online platforma nudi vodiče, sigurnosna saopćenja i smjernice najboljih praksi. “Preporučujemo korištenje snažnih lozinki, segmentaciju mreže, dvofaktorsku autentifikaciju i redovna ažuriranja firmwarea. Korisnici o novim verzijama i sigurnosnim zakrpama bivaju obavješteni putem web-stranice, tehničkih biltena i kanala podrške, a sami odlučuju o načinu i vremenu implementacije”, poručuju iz Hikvisiona. “Preporučujemo obaveznu promjenu osnovnih lozinki, korištenje naloga po ulogama, isključivanje neiskorištenih servisa i sinhronizaciju vremena putem sigurnih NTP servera”, zaključuju iz VIVOTEK-a, a o ažuriranjima firmwarea i kritičnim sigurnosnim zakrpama redovno obavještavaju korisnike newsletterima i online resursima, dok su integratorima na raspolaganju Security Hardening Guide i sistemski logovi za provjeru primijenjenih mjera.

Axis, također, naglašava važnost ekosistema alata i vodiča, uključujući Hardening upute, konfiguracijske čarobnjake i Axis Device Manager (ADM), koji centralizirano prati lozinke, enkripciju i deaktivaciju nepotrebnih servisa. “Naša Lifecycle Management politika garantuje dugoročnu podršku za firmware, dok sigurnosne zakrpe imaju prioritet i objavljuju se što je brže moguće. Uz sigurnosne obavijesti i bilješke o verzijama, ADM omogućava i masovno upravljanje ažuriranjima, čime se olakšava održavanje velikih sistema i smanjuje rizik od kompromitacije”, kaže Steven Kenny, menadžer Axisa. Iz IDIS-a napominju da cyber sigurnost mora biti stalni proces, a ne jednokratna mjera. Njihovi end-to-end sistemi dizajnirani su tako da smanje složenost i ljudske greške, dok plug-and-play pristup eliminiše potrebu za rizičnim postupcima poput port-forwardinga. Veliku ulogu ima i IDIS Partner Portal, koji omogućava integratorima stalni pristup vodičima i online obukama, dok Solution Suite VMS nudi i automatizirana firmware ažuriranja za sve lokacije.

Dakle, stručnjaci naglašavaju da sigurnost videonadzornih sistema ne zavisi samo od certifikata i tehnologije već i od stalne edukacije, pravilne implementacije i redovnog održavanja. Proizvođači se slažu da je ključ u kombinaciji naprednih sigurnosnih funkcija, brzih reakcija na ranjivosti i odgovornog ponašanja instalatera i krajnjih korisnika – a korisnicima poručuju da sigurnost svojih sistema nikada ne uzimaju zdravo za gotovo, već da je kontinuirano provjeravaju i unapređuju.

Sigurnosni certifikati i usklađenost s regulativama

Proizvođači ističu da njihovi uređaji posjeduju širok spektar međunarodno priznatih sigurnosnih certifikata i da su usklađeni s važećim propisima u EMEA regiji. MOBOTIX se izdvaja s CNPP Cybersecurity certifikatom iz Francuske i SySS penetracijskim testiranjem u Njemačkoj. Axis naglašava certifikate poput ISO/IEC 27001, FIPS 140-2/3 i ETSI EN 303 645, dok Hikvision posjeduje ISO/IEC 27001:2022, ISO 27701, CSA STAR i IEC 62443, između ostalih. VIVOTEK slijedi CIS smjernice i međunarodne standarde testiranja, a IDIS ističe kompatibilnost s NDAA-om i FIPS-om, što je postalo de facto zahtjev na mnogim projektima u Evropi i na Bliskom Istoku.

Uz GDPR u Evropi, proizvođači se usklađuju i s NIS2 direktivom te novim EU Cyber Resilience Actom, dok se na Bliskom Istoku prilagođavaju nacionalnim okvirima i propisima svake zemlje. Svi također naglašavaju da se njihova usklađenost ne odnosi samo na osnovne certifikate već i na dodatne standarde koje traže vlade i korporativni klijenti.

Javno testiranje ranjivosti IDIS-ovih uređaja
Radi demonstracije robusnih i višeslojnih mjera cyber sigurnosti, IDIS je 2023. godine bio jedan od samo tri dobavljača sigurnosne tehnologije koji su javno izložili svoju tehnologiju na Video Security Product Hacking događaju na sajmu u Južnoj Americi – i odbio je sve pokušaje etičkih “white hat” hakera. DR-6516P 6500 serija H.265 4K mrežnih snimača i 4K antivandalska IR dome kamera (DC-D4831HRX), pod upravljanjem IDIS Center VMS-a, bili su podvrgnuti testovima koji su uključivali identifikaciju i enumeraciju uređaja, skeniranje portova i servisa, analizu softverskih ranjivosti, penetracijska testiranja, brute-force napade, analizu mrežnih protokola, man-in-the-middle testove, DoS testiranja, eskalaciju privilegija i testove sigurnosti podataka. Ugled IDIS-a i posvećenost cyber sigurnosti i integritetu podataka potvrđeni su pred 150.000 posjetilaca i 150 izlagača.

Od drvenih kutija i vrata do softverski vođenih sefova

Od pojave civilizacije, kada su ljudi počeli živjeti u zatvorenim prostorima, uvijek je postojala potreba da se odvoji vanjski svijet i unutrašnjost, bilo zbog termalne izolacije ili kako bi se zaštitio prostor od divljih životinja. U početku su korištene drvene ploče, kamenje i životinjska koža. Tako su nastala vrata i prva brava
Piše: Vigan Limani, izvršni direktor, COIN LLC

E-mail: vigan.limani@coin-systems.com

S razvojem ljudskog društva, ljudi su počeli stvarati trajne zajednice, a vrata su postala vitalni dio građevina. S pojavom viškova u poljoprivredi i koncentracijom bogatstva, pojavila se potreba za nekim oblikom kontrole nad tim ko ulazi u prostore gdje se to bogatstvo čuvalo. Tako je nastala prva brava. Kada se pojavio trgovinski promet, prvi su plemeniti metali korišteni kao valuta. Kasnije su oblikovani u novčiće, te su postali vrijedni cilj za lopove i provalnike.

I tako je nastao sef

To je povećalo potrebu za koncentriranom sigurnošću, pa su vrata, brava i kutija kombinovani kako bi nastali prvi sefovi. S industrijalizacijom, rast bogatstva bio je značajan, a isto tako i nejednakost i prisvajanje bogatstva u obliku krađe i/ili provale. To je stvorilo potrebu za sefovima koji su otporniji, pouzdaniji i jednostavniji za korištenje. Iako se u modernom svijetu sefovi koriste za zaštitu mnoštva vrijednih predmeta, bilo materijalnih ili nematerijalnih, mi ćemo se fokusirati na primarnu i najčešće korištenu funkciju, a to je zaštita novca. To je glavna funkcija sefova i pokretačka snaga te industrije. Kako bi se razumjela ova potreba za razvojem, najbolje je fokusirati se na finansijsku industriju i njene aktere.

Moglo bi se pomisliti da je identifikovati aktere jednostavno, međutim nije. Nivo otpornosti sefova ili bravica za sefove trebao bi biti briga vlasnika i njegovih potreba, ali je mnogo više od toga. Da bismo to razložili, uzmimo nekoliko primjera. Recimo da banka ima niskokvalitetne sefove i često je meta provalnika – zar to nije faktor koji ne umanjuje stopu kriminala, daje podsticaj lošem radu proizvođača sefova i integratora sistema te na kraju utječe na javnu sigurnost? Ako sef i njegova brava zahtijevaju mnogo rada kako bi se održala potrebna funkcionalnost i sigurnost, moglo bi se pomisliti da to utječe samo na banku, ali da li bi to dovelo do viših troškova za klijente banke i smanjene dostupnosti novca?

Direktna veza s akterima

Recimo da se koristi potpuno mehanički sistem umjesto elektronskog – to bi značilo da auditori ne bi mogli pratiti rad brave. Da li bi to povećalo rizik od unutrašnje prevare i, zauzvrat, povećalo potrebu za višom internom kontrolom, a što bi se prevelo u veće troškove i smanjenu dostupnost novca? Moglo bi se navesti još mnogo takvih primjera, ali krajnji rezultati su jasni: industrija sefova i bravica za sefove povezana je s mnogim akterima koji utječu jedni na druge. Ti akteri su ljudi kojima je potreban novac, banke ili kompanije odgovorne za cirkulaciju novca, proizvođači sefova i bravica za sefove, integratori sistema, sigurnosne kompanije i mnogi drugi. U vezi s tim, postavlja se mnoštvo pitanja: koje je mjesto sefova i bravica za sefove u finansijskom ekosistemu, kakav je utjecaj svakog aktera na sefove i njihove brave te kakva je budućnost svega toga?

 Važnost standarda

Nakon postavljenih pitanja, potrebno je uzeti u obzir početnu tačku. To su mjesta gdje su sredstva finansijskih institucija koncentrisana, a to su trezori u centrima za obradu novca, sefovi u filijalama i sefovi u uređajima itd. Ovakva implementacija znači da postoji velika potreba za sigurnim i višefunkcionalnim sistemima. Kada je riječ o sigurnosti sefova i bravica za sefove, ona se može razložiti na specifične aktere, ali utječe na sve navedene. Regulatorna tijela postavljaju standarde za sefove i brave za sefove. Dobar primjer su EN 1143-1, EN 1300 i EN 17646. S druge strane, vlade i druge državne institucije te osiguravajuće kuće postavljaju zahtjeve za usklađenost s ovim standardima.

Osim sigurnosti, funkcionalnost sistema je također imperativ. Na tržištu danas postoje dvije vrste sistema bravica za sefove: mehanička i elektronska. Mehanički sistemi su u osnovi kombinacijske i ključne mehaničke brave. Iako je tehnologija ovih sistema dostigla nivo gdje su vrlo sigurni i dugotrajni u radu, oni pokazuju ozbiljna ograničenja u radu, poput potrebe za nošenjem glomaznog ključa, potrebe za profesionalnom pomoći prilikom promjene kombinacije, ograničenog broja korisnika, nedostatka vremenskih zapisa za operacije itd. Elektronski sistemi, s druge strane, uveliko su pojednostavili operacije. Oni omogućavaju jednostavnost korištenja, detaljnu kontrolu, audit linije i, zavisno od sistema, programiranje i praćenje u realnom vremenu.

Promišljanja u ovome tekstu rezultat su posmatranja industrijskih trendova i 84-godišnjeg iskustva u proizvodnji sefova i bravica za sefove

OTC i IP brave

Na tržištu danas vidimo dva glavna sistema visokokvalitetnih tipova bravica: OTC (one time code) i IP (distribuirani sistemi) brave za sefove. OTC brave za sefove koriste se uglavnom za sefove koji se nalaze izvan zgrada banaka, u različitim tipovima uređaja, bankomatima i slično. One funkcionišu na osnovu algoritama, generišući OTC kodove, koji, kada se unesu u bravu, omogućavaju otvaranje vrata sefa, dopunu ili servisiranje uređaja, i nakon što se vrata sefa zatvore i zaključaju, kod više ne važi. Za novi ciklus mora se generisati novi kod. Ove vrste bravica omogućavaju različitim stranama kontrolisani pristup sefu bez prijenosa odgovornosti za posjedovanje ključa, kombinacije ili statičkog koda. To vodi ka outsourcingu operacija potrebnih za održavanje rada uređaja, te po principu ekonomije obima znatno smanjuje troškove. IP brava za sefove nudi vrlo svestran pristup bravici, jer operatori putem mreže imaju mogućnost programiranja i praćenja bravica na daljinu bez potrebe da fizički odlaze do brave ili angažuju profesionalce. Ovaj pristup također povećava efikasnost jer sve funkcionalnosti bravice (kodovi, vremenske brave, vremenska odlaganja itd.) mogu biti programirane u realnom vremenu i na daljinu. Ovakva funkcionalnost znatno povećava sigurnost i štiti od unutrašnje prevare jer se, naprimjer, promjena koda vrši za nekoliko sekundi i bez pomoći profesionalaca na terenu, a integracija sa trećim sistemima je vrlo jednostavna.

Šta donosi budućnost?

Uzimajući sve ovo u obzir, jasno je da budućnost ovih sistema leži u integraciji, online rješenjima i softverskom upravljanju. To donosi znatno smanjenje operativnih troškova, niži nivo rizika, bolju raspoloživost novca i, što je jednako važno, viši stepen javne sigurnosti. Prijelaz s mehaničkih na elektronske sisteme više nije stvar izbora, već nužnost, jer benefiti daleko nadmašuju troškove ulaganja. Kao što su drevna društva iz potrebe razvila vrata, brave i sefove, danas je neophodno zaštititi se od savremenih metoda provalnika, odgovoriti na složene operativne zahtjeve i osigurati veću efikasnost u cirkulaciji novca.

 

 

UltraVision Consult: Toplotni val pod kontrolom u iGaming kompaniji

U svijetu iGaming industrije, ključni faktori su radna efikasnost u stvarnom vremenu i koncentracija operatera. Međutim, kako svako ljeto donosi nove rekorde u toplotnim valovima širom svijeta, jedna od vodećih iGaming kompanija u regiji Centralne i Istočne Evrope suočila se s rastućim operativnim izazovom – automatskim postizanjem konzistentne temperature

Piše: Florin Marica, generalni direktor, UltraVision Consult

E-mail: florin.marica@ultravisionconsult.com

Suočena s rekordnim ljetnim vrućinama, jedna od vodećih iGaming kompanija iz Centralne i Istočne Evrope udružila je snage s UltraVision Consultom kako bi implementirala pametno rješenje za nadzor i upravljanje sistemom grijanja, ventilacije i klimatizacije koristeći AppVision PSIM platformu. Sistem prikuplja i upoređuje podatke u stvarnom vremenu s temperaturnih senzora postavljenih u svakoj prostoriji – od prostora za live dealere do velikih kancelarijskih prostora – i automatski prilagođava grijanje ili hlađenje u skladu s ambijentalnim uslovima i ranije definisanim postavkama. Rezultat je povećano zadovoljstvo zaposlenih, optimizirana potrošnja energije i eliminacija ručnog podešavanja HVAC sistema.

Neefikasnost ručnog podešavanja

Sjedište kompanije obuhvata prostorije za live dealere koji rade bez prestanka, sa snažnim rasvjetnim i streaming sistemima koji generišu dodatnu toplotu, kao i veće odjele s promjenjivim brojem zaposlenih. Ručno podešavanje svakog klima-uređaja postalo je neefikasno, oduzimalo je vrijeme i ostavljalo mnoge zaposlenike u neudobnim radnim uslovima.

UltraVision Consult je ponudio rješenje zasnovano na preciznosti, automatizaciji i upravljanju u stvarnom vremenu. Korištenjem AppVision platforme, osmislili smo centralizirani sistem za nadzor i upravljanje, prilagođen specifičnoj dinamici zgrade. Prvo su instalirani pametni temperaturni senzori u svakoj prostoriji, čime je kreirana interaktivna toplotna mapa cijelog objekta u realnom vremenu.

Primjer integracije sistema

Rezultat je primjetno povećanje zadovoljstva zaposlenih, znatno ujednačenija klima unutar prostorija i dosta manje pritužbi – posebno u okruženjima pod visokim pritiskom, gdje neudobnost može negativno utjecati na radnu učinkovitost. Osim toga, eliminacijom ručnog upravljanja sistemom grijanja, klimatizacije i ventilacije, kompanija sada ima brže vrijeme reakcije, ostvaruje veću energijsku efikasnost i dobija konkretne podatke pomoću kojih može dugoročno optimizirati upravljanje objektom.

Ovaj projekat je primjer kako UltraVision Consult djeluje kao ponuđač cjelovitih rješenja – ne samo kroz integraciju sigurnosnih sistema, upravljanja vremenom i pametnih zgrada već i kroz usklađivanje tehnologije s realnim ritmom poslovanja. Od savjetovanja i projektovanja sistema, preko postavljanja senzora i implementacije sve do završnog audita – potrebe ovog iGaming giganta su ispunjene u potpunosti, od početka do kraja.

OPTEX launches new short-range indoor LiDAR sensor for high-security environments  

OPTEX, the leading global sensor manufacturer, has launched REDSCAN Lite LiDAR sensor, designed to provide extremely precise and ultra-fast, short-range detection across indoor high-security environments.

As the latest addition to OPTEX’s award-winning REDSCAN LiDAR range, the REDSCAN Lite RLS-1010L has been specifically developed to provide total coverage and protect high-risk security zones and vulnerable, narrow indoor spaces that are difficult to protect with traditional sensors.  The RLS-1010L sensor can, for instance, detect intrusions in the tiny gaps between datacentre server racks within cages, or in ventilation shafts.

Developed for short-range applications, the sensor uses time-of-flight (TOF) technology to accurately and precisely detect intruders within a range of 10mx10m in just 100 milliseconds. The sensors perform reliably in any indoor environment. Their ability to detect intrusion is not affected by changes in temperature or lighting and can even perform in total darkness.

The sensor can be mounted horizontally to create invisible laser planes to protect skylights and ceilings, or vertically to create invisible laser walls to protect server racks, high value assets, access control turnstiles and more.

Installing and configuring the sensor is more efficient and much easier due to a range of user-friendly features. An optional Laser Alignment Tool helps installers visualize the detection area during setup; the sensor’s Automatic Area Correction setting helps prevent overspill outside of the detection zone; and the angle of the LiDAR can be adjusted to match the desired area by simply rotating the side knobs, with no power required.

Mac Kokobo, Head of Global Security Business at OPTEX, says REDSCAN Lite has been specifically developed to meet the evolving needs of customers: “In today’s modern environments, such as datacentres, spaces are becoming tighter and tighter filling with racks and processors. This latest REDSCAN Lite has been developed to meet the specific need for rapid detection in tight indoor spaces where high security is crucial. It is another example of our continuous focus, since pioneering the use of LiDAR technology for security in 2009, on developing solutions to the real-world problems of customers.

“Feedback from customers highlighted a clear need for enhanced protection in small, narrow areas and spaces.” Mac continues, “so the REDSCAN Lite sensor has been designed to fit into the narrow gaps and is engineered to provide highly accurate and fast detection in indoor spaces that other technologies simply cannot reach.”

The REDSCAN Lite RLS-1010L is now available. OPTEX will debut the new REDSCAN Lite on-stand number C41 at the International Security Expo 2025, taking place 30th September – 1st October.

Visit: https://go.optex-europe.com/redscan-lite/ for more information or learn more about OPTEX visit: optex-europe.com.

VIVOTEK: Pretvorite kamere u pametne sisteme

Kako sve više kompanija prolazi digitalnu transformaciju, nadzor putem clouda brzo postaje novi standard savremene sigurnosti. Tradicionalni sistemi često zaostaju za cloudom na planu fleksibilnosti, skalabilnosti i isplativosti

Piše: Đorđe Baćić, menadžer za razvoj poslovanja, VIVOTEK

E-mail: djordje.bacic@vivotek.com

Prema podacima MarketsandMarketsa, za globalno VSaaS tržište se predviđa rast vrijednosti sa pet milijardi dolara u 2024. na 10,7 milijardi do 2029. godine. Ovo odražava snažan rast potražnje za rješenjima u cloudu, koja omogućavaju korisnicima da unaprijede postojeću infrastrukturu bez potrebe za skupim zamjenama.

Pet izazova

Tradicionalni nadzorni sistemi su zastarjeli u savremenim i dinamičnim poslovnim okruženjima koja pokrivaju više lokacija. Tu se izdvaja pet ključnih izazova koji naglašavaju potrebu prelaska na nadzor u oblaku. Prvo, mnogi tradicionalni sistemi podrazumijevaju skupu migraciju na cloud kroz zamjenu kamera kako bi se pristupilo funkcijama upravljanja putem oblaka, što rezultira velikim početnim ulaganjima. To je nešto što savremeni nadzorni cloud sistemi izbjegavaju samim dizajnom.

Istovremeno, bez cloud nadzora, ažuriranja firmvera moraju se obavljati ručno i na licu mjesta, što u velikim sistemima dovodi do dugotrajnih radova na održavanju. Osim toga, sistemi na samim lokacijama nemaju objedinjeni pristup, dok nadzor u cloudu podržava centraliziranu i na ulogama zasnovanu kontrolu s bilo kojeg mjesta, čime se rješavaju izazovi upravljanja na više lokacija.

Tradicionalne metode podrazumijevaju i zamorno dijeljenje videosnimaka incidenata kroz više faza preuzimanja i dijeljenja, dok nadzor u oblaku omogućava sigurno i trenutno dijeljenje putem online linkova. Na kraju, sistemi koji nisu bazirani na cloudu često zahtijevaju rizični port forwarding ili skupe VPN-ove, dok cloud rješenja nude šifrovan i siguran pristup bez složenih podešavanja i tako rješavaju izazove cyber sigurnosti.

Pet prednosti

Videonadzor kao usluga (VSaaS) donosi više prednosti za različite probleme. Prvo, ovi sistemi se mogu implementirati bez dodatnog hardvera, što smanjuje složenost instalacije i visinu troškova kroz brzu implementaciju. Daljinsko upravljanje i održavanje omogućavaju ponovno pokretanje uređaja, utišavanje alarma i podešavanje kamera na daljinu, čime se minimizira potreba za intervencijama na fizičkim lokacijama.

Cloud rješenja nude i OTA (Over-the-Air) automatska ažuriranja firmvera za rad s uvijek aktuelnim verzijama sistema. Osim toga, snimci incidenata mogu se brzo i jednostavno podijeliti putem clouda, čime se ubrzava vrijeme reakcije. Na kraju, korištenje nadzornih mogućnosti u cloudu omogućava besprijekornu integraciju s rješenjima trećih strana, čime se omogućava centralizirano upravljanje različitim sistemima.

VORTEX štiti podatke na svakom nivou kroz implementaciju SSO-a, multifaktorske autentifikacije, enkripcije SD kartica i OTA ažuriranja, uz paralelnu usklađenost sa PII standardima i zahtjevima iz GDPR-a i ISO 27001 certifikata. Centralizirani AI modul pojednostavljuje rad i vođenje istraga pomoću naprednih alata kao što su Deep Search, pretraga po tekstu i vremenska linija za izvještavanje. Ovo pomaže da se prelazak na cloud ubrza, uz efikasan i siguran rad. Besplatnu demo prezentaciju ovog rješenja možete preuzeti na adresi vortexcloud.com/en/request ili pošaljite e-mail autoru teksta.

 

IZDANJA

Global Security d.o.o.

Hasiba Brankovića 3, 71000 Sarajevo, Bosna i Hercegovina
Tel: +387 (0)33/788-985
Fax: +387 (0)33/788-986
Web site: www.asadria.com
Marketing: marketing@asadria.com
Pretplata: pretplata@asadria.com
PDV broj: 201142740001
Identifikacioni broj: 4201142740001
ISSN 1986-5

Magazin a&s Adria – stručni magazin za kompletna sigurnosna rješenja – mjesečna je publikacija licencirana od strane kompanije Messe Frankfurt New Era Business Media za Adriatic regiju: Bosnu i Hercegovinu, Crnu Goru, Hrvatsku, Kosovo, Makedoniju, Sloveniju i Srbiju.