Proizvođač videonadzorne tehnologije Dallmeier dobio je ISO 27001 certifikat za svoj sistem upravljanja sigurnošću informacija (ISMS). Međunarodni standard za upravljanje zaštitom informacija osigurava da kompanije ispune najviše standarde za zaštitu podataka.

S obzirom na to da su komponente IoT-a, nadzorne kamere, softveri i sistemi za snimanje podložni istim rizicima kao i drugi IT sistemi, u kontekstu cyber sigurnosti i zaštite podataka, kupci bi posebno trebali paziti pri odabiru odgovarajućeg proizvođača, jer je integritet dobavljača ključna veza u sigurnosnom lancu. ISO 27001 certifikat potvrđuje da Dallmeier ima efikasne procese i sisteme za zaštitu osjetljivih podataka, minimiziranje rizika i kontinuirano unapređenje sigurnosti informacija.

Dallmeierovim korisnicima ISO 27001 standard pruža sigurnost da su njihovi podaci i sistemi optimalno zaštićeni od mogućih prijetnji prilikom korištenja Dallmeierovih hardverskih i softverskih proizvoda. Kompanija se oslanja na najmodernije sigurnosne protokole i redovne sigurnosne provjere kako bi postigla najviši nivo sigurnosti.

Ispunjenje zahtjeva NIS-2 direktive

Za operatere kritične infrastrukture i sve važne entitete, ISO 27001 certifikat kod proizvođača videonadzornih sistema također je osnova za ispunjavanje vlastitih zahtjeva NIS-2 direktive u vezi sa sigurnim lancem snabdijevanja kako danas tako i u budućnosti. Osim ISO 27001 certifikata, kompanija sa sjedištem u Regensburgu je već neko vrijeme osigurala usklađenost sa GDPR-om i NDAA-om u svojim rješenjima. Posebno je to važno za klijente koji posluju internacionalno i koji se oslanjaju na zakonitu i sigurnu obradu podataka.

“ISO 27001 certifikacija je važan korak za Dallmeier i potvrđuje našu posvećenost najvišim sigurnosnim standardima i zaštiti osjetljivih podataka naših klijenata. U kombinaciji s usklađenošću sa GDPR-om i NDAA-om, naši klijenti mogu biti sigurni da sarađuju s pouzdanim partnerom koji razumije njihove potrebe za sigurnošću i privatnošću te ispunjava sadašnje i buduće regulatorne zahtjeve”, rekao je Armin Biersack, voditelj sigurnosti u Dallmeier Electronicsu.

Secure Logiq i Ivideon sklopili su strateško partnerstvo s ciljem unapređenja saradnje i pružanja vrhunskog videonadzora.

Partnerstvo podrazumijeva spoj napredne serverske tehnologije Secure Logiqa s Ivideonovim sveobuhvatnim cloud rješenjima, čiji je rezultat hibridni pristup koji odgovara potrebama modernog videonadzora.

S više od 12 godina iskustva, Ivideon je brzorastući pružalac cloud videonadzora i analitike. Opslužuje više od pet miliona korisnika u preko 120 zemalja. Nedavno je kompanija predstavila lokalna rješenja Ivideon Node (lokalno proširenje Ivideon Clouda) i Ivideon Smart Bridge.

S podrškom do 300 kamera po serveru, Ivideon Node omogućava besprijekornu integraciju u hibridne mreže, osigurava da lokalna pohrana ima visoku toleranciju na greške dok istovremeno koristi prednosti cloud nadzora. Ivideon Smart Bridge dodatno poboljšava ovu sinergiju s AI mogućnostima kao što su prepoznavanje lica, brojanje posjetilaca, analiza prometa, očitavanje registarskih tablica, detekcija požara i dima te sistemi kontrole pristupa.

Ključne karakteristike partnerstva uključuju brzu skalabilnost, besprijekornu integraciju putem API-ja i SDK-a te napredne alate za analitiku i izvještavanje. Ova rješenja omogućavaju jednostavne nadogradnje, omogućujući postojećim nadzornim sistemima da bez problema prelaze u oblak bez zamjene kamera.

“Jako nam je drago što smo se udružili s Ivideonom kako bismo obogatili našu ponudu za tržište videonadzora”, rekla je Hayley Joseph, menadžerica prodaje Secure Logiqa.

Saradnja će omogućiti Secure Logiqu da kombinuje visokoperformansne servere za lokalno korištenje s naprednim cloud rješenjima.

Iliya Ilchishin, šef međunarodne prodaje Ivideona, uvjeren je da će ovo hibridno rješenje, koje zadovoljava različite potrebe, donijeti pouzdanost, inteligenciju i skalabilnost njihovim klijentima. Također je izrazio zadovoljstvo zbog budućnosti partnerstva sa Secure Logiqom.

VeriGO MobileID omogućava korisnicima da nose sve svoje važne identifikacijske dokumente gdje god da idu – digitalno, sigurno i praktično. Vlasti sada mogu ponuditi građanima moderan i praktičan način za upravljanje svim dokumentima pomoću pametnih telefona. Cilj je dostići viši nivo sigurnosti kroz efikasne i digitalne procese verifikacije.

Bilo da se prijavljujete u hotel, putujete ili iznajmljujete automobil, verifikacija identiteta putem zvaničnih ID dokumenata integralni je dio našeg svakodnevnog života. Umjesto da se oslanjamo na fizičke dokumente i njihove sigurnosne karakteristike za identifikaciju, inovativna VeriGO MobileID tehnologija oslanja se na jedinstvene enkripcijske procese koji omogućavaju brzu, jednostavnu i elektronsku provjeru autentičnosti dokumenta.

Kreirana kao rješenje prilagođeno mobitelima, aplikacija zahtijeva samo pametni telefon ili tablet i ne zavisi od internetske veze. S VeriGO MobileID-jem korisnici mogu sigurno čuvati sve vrste tradicionalnih fizičkih ID dokumenata kao što su vozačke dozvole, zdravstvene knjižice ili lične karte u sigurnom okruženju.

Veridos nudi sveobuhvatno digitalno rješenje koje objedinjuje sve vrste digitalnih dokaza o identitetu i dostupno je korisnicima u svakom trenutku i na bilo kojem mjestu. Prioritet je zaštita privatnosti i podataka, a građani slobodno odlučuju koje podatke žele dijeliti, kada i s kim. Naprimjer, ako je potrebno samo dokazivanje godina, ostatak identifikacijskih podataka, uključujući adresu i druge informacije, mogu ostati privatni.

“Digitalizacija dokaza o identitetu kao proširenje fizičkih dokumenata pojednostavit će mnoge procese u našem svakodnevnom životu. S VeriGO MobileID-jem građani mogu digitalno i sigurno nositi sve važne dokumente u svakom trenutku i kontrolisati koje lične podatke žele dijeliti, s kim i kada”, dodao je on.

Motorola Solutions has acquired Noggin, a global provider of cloud-based business continuity planning, operational resilience and critical event management (CEM) software. The company is headquartered in Sydney, Australia, with a global footprint of customers.

Noggin’s software helps enterprises and critical infrastructure anticipate, prepare for and efficiently respond to incidents. The company’s integrated platform offers flexible workflows and checklists, built-in maps and situational awareness dashboards to help streamline incident management and strengthen business resilience. With a single, easy-to-use interface, Noggin’s software enables response teams to communicate directly, follow unified procedures and view the same operating picture during everyday incidents or emergencies.

“Our technology investments to connect those in need with those who can help are more critical than ever,” said Greg Brown, chairman and CEO, Motorola Solutions. “Noggin enables the operational resilience and incident management capabilities that are essential as industries globally continue to see threats scale in number and complexity.”

According to the company, Noggin is considered to be an excellent complement to Motorola Solutions’ portfolio of emergency coordination solutions, adding business continuity planning, operational resilience and CEM software that helps make enterprise security more accessible and actionable. The acquisition of Noggin further strengthens Motorola Solutions’ ability to connect public safety agencies and enterprises, enabling the collaboration that’s critical for a more proactive approach to safety and security.

“Together with Motorola Solutions, we will continue to help enterprises quickly respond and manage all types of adverse events and disruptions,” said James Boddam-Whetham, CEO, Noggin. “We are thrilled about this new step in our journey that will allow us to offer our solutions to an expanded customer base.”

Vještačka inteligencija ubrzano ulazi u naše živote, a kako se tehnologija razvija i primjenjuje u gotovo svemu što radimo, postavljaju se pitanja o njenoj upotrebi i prikladnosti.

Neka od ovih pitanja uključuju i pravna mišljenja, među kojima je i to da li bi patenti trebali biti dozvoljeni za izume koje je generisala vještačka inteligencija. Visoki sud u Njemačkoj upravo je odobrio zaštitu patenta za takav izum, dok su ranije ove godine, prema Univerzitetu Surrey, sudovi u Ujedinjenom Kraljevstvu i SAD-u takvo što odbili.

Izumi koje je generisala vještačka inteligencija mogu biti patentirani, presudio je Bundesgerichtshof, najviši njemački civilni sud. Ovo sada rješava nesuglasice između njemačkih federalnih apelacionih sudova.

Ovaj slučaj dio je “Projekta vještačkog izumitelja – globalne inicijative za pokušaj patentiranja izuma koje generiše AI”, koji vodi profesor Ryan Abbott s Univerziteta u Surreyju.

Njemačka odluka u suprotnosti je sa sličnim slučajevima koje su profesor Abbott i njegov tim iznijeli u jurisdikcijama kao što su Sjedinjene Države, koje zahtijevaju da ljudsko biće napravi značajan doprinos izumu kako bi bio prihvaćen kao patent. Ranije ove godine Vrhovni sud Ujedinjenog Kraljevstva presudio je da je izum, ako ga generiše AI, inherentno nezaštićen.

Profesor Abbott je pozdravio odluku njemačkog suda i rekao: “Bundesgerichtshof je potvrdio da je izum koji je generisao AI zaštićen i da se osoba može imenovati izumiteljem čak i ako je AI korišten za generisanje izuma. Ukoliko AI generiše izum, to nije opravdanje da se prijava odbije.”

Svi smo vidjeli koliko su se AI proizvodi brzo razvili u protekle dvije godine i kritično je da se zakoni mijenjaju kako bi pratili neviđene promjene koje će ove tehnologije donijeti.

Patent u ovom slučaju odnosi se na posudu za hranu dizajniranu koristeći fraktalnu geometriju, koja uključuje složene obrasce koji se ponavljaju na različitim skalama. Ovu posudu je kreirala vještačka inteligencija DABUS, što znači “uređaj za autonomno bootstrapiranje ujedinjene svijesti”.

Korisnik pod pseudonimom ObamaCare objavio je 4. jula na hakerskom forumu datoteku sa 9.948.575.739 jedinstvenih lozinki u obliku čistog teksta. Najveća je to kompilacija ukradenih šifri u historiji.

Lista RockYou2024, koju su prvi primijetili istraživači iz Cybernewsa, nadmašila je prethodnog rekordera RockYou2021 za 18,4 posto, odnosno dodato je 1,5 milijardi novih unosa na bazu od 8,4 milijarde.

Novi su podaci prikupljani u posljednje tri godine. Analiza pokazuje da je riječ o kombinaciji starih i novih hakerskih proboja, prikupljenih iz više od 4.000 baza podataka tokom više od dvije decenije.

Ova ogromna baza podataka pruža hakerima moćan alat za izvođenje tzv. brute force napada, gdje napadač pogađa lozinku korisnika metodom pokušaja i pogreške. S prosječnom brzinom od 100 pokušaja u sekundi, napadač bi teoretski mogao isprobati sve lozinke iz RockYou2024 baze za otprilike 3,15 godina.

Stručnjaci za kibernetičku sigurnost upozoravaju da RockYou2024 znatno povećava rizik od “credential stuffing” napada, gdje napadači koriste ukradene lozinke za neovlašteni pristup različitim online računima. Nedavni val napada na tvrtke poput Santandera, Ticketmastera i drugih bio je direktan rezultat ovakvih napada.

Statistike pokazuju da 65 posto ljudi koristi iste lozinke na više računa, a 51 posto istu lozinku i za lične i za poslovne račune, što dodatno povećava rizik od proboja. Stručnjaci preporučuju da svi korisnici online usluga pretpostave da se njihove šifre nalaze na ovoj listi. Savjetuje se njihovo ažuriranje i omogućavanje višefaktorske autentifikacije gdje god je to moguće.

Bolnice se okreću videotehnologiji kako bi poboljšale brigu o pacijentima i sigurnost. Međutim, pri tome moraju osigurati da njihovi nadzorni sistemi budu usklađeni sa Zakonom o prenosivosti i odgovornosti u zdravstvenom osiguranju (Health Insurance Portability and Accountability Act – HIPAA).

HIPAA donosi propise za zaštitu privatnosti i osjetljivih zdravstvenih informacija pacijenata. Ovo je neophodno u današnjem digitalnom dobu. S rastućim prihvatanjem videoanalitike i vještačke inteligencije (AI), važnije je nego ikad pronaći pravu ravnotežu između korištenja tehnologije i održavanja usklađenosti s HIPAA-om.

HIPAA u videonadzoru

HIPAA se ne odnosi samo na papirnu dokumentaciju i digitalne zapise – njeni propisi uključuju videonadzor i elektronski zaštićene zdravstvene informacije (ePHI) u zdravstvenim ustanovama.

Iako HIPAA specifično ne adresira videonadzor, njeni zahtjevi za privatnost i sigurnost PHI utječu na način na koji bi trebao biti implementiran. Ovo znači da sve što može identificirati pacijenta, bilo da je to njegovo ime, medicinska historija ili lice na videosnimku, potpada pod HIPAA-ine propise.

Dakle, kada razmišljamo o unapređenju bolničke videotehnologije, osigurati da videonadzorni sistemi budu usklađeni s HIPAA-om je ključno. Ovo podrazumijeva provjeru da li su kamere, uređaji za snimanje i bilo koji alati za videoanalitiku u zdravstvu usklađeni s tim zakonom.

Videoanalitika u zdravstvenim sistemima mora biti korištena tako da štiti privatnost pacijenata u svakom trenutku. Neki načini uključuju enkripciju snimljenih materijala, ograničavanje pristupa ovlaštenom osoblju ili zamagljivanje identifikacijskih obilježja.

Zahtjevi HIPAA-e u videonadzoru

Sljedeće prakse pomažu osigurati da videotehnologija bude u skladu s HIPAA-inim općim ciljevima:

• Ograničavanje izlaganja zdravstvenih podataka: Postavljanje videonadzora na način koji smanjuje mogućnost prikupljanja zdravstvenih podataka osim ako nije neophodno za određenu, opravdanu svrhu. Neka mjesta koja treba izbjegavati uključuju područja gdje one vjerovatno dostupne ili se o njima raspravlja, poput područja za liječenje ili ekrana.
• Kontrola pristupa: Pristup videomaterijalu treba biti upravljan i ograničen na ovlašteno osoblje. Ovo je u skladu s HIPAA-inim propisom da se kreiraju tehničke politike i procedure koje ograničavaju pristup ePHI ovlaštenim osobama.
• Enkripcija i sigurnost: Videopodaci trebaju biti enkriptirani prilikom prijenosa i u mirovanju, posebno ako mogu snimiti PHI. Ključevi za enkripciju trebaju zaštititi od neovlaštenog pristupa, manipulacije i gubitka.
• Zadržavanje podataka: Definiranje politika za zadržavanje i pohranu videosnimaka. Ova sigurnosna mjera osigurava da se snimci ne čuvaju duže nego što je potrebno i da se pohranjuju na siguran način kako bi se spriječio neovlašteni pristup zdravstvenim podacima.
• Obavijest o kršenju: Ako dođe do kršenja, ustanove moraju referirati na HIPAA-ino pravilo o slanju obavijesti o kršenju. Ovo pravilo zahtijeva da obavijestite pogođene pojedince, Ministarstvo zdravstva i, u nekim slučajevima, medije.
• Obuka i politike: Osoblje treba biti obučeno o pravilnom korištenju sistema videonadzora. Osim toga, trebali biste postaviti politike koje se odnose na korištenje, pristup i praćenje videonadzora kako bi se zaštitili zdravstveni podaci.
• Fizičke mjere zaštite: Razmatranje postavljanja sistema videonadzora kako bi se spriječilo neovlašteno gledanje ili manipulacija.

Usvajanje najboljih praksi za korištenje videoanalitike

Osim osnovnih razmatranja u Zakonu o prenosivosti i odgovornosti u zdravstvenom osiguranju, postoje dodatne najbolje prakse koje treba uzeti u obzir. S ovim razmatranjima, uprave bolnica mogu poboljšati usklađenost, zaštititi privatnost pacijenata i koristiti tehnologiju videonadzora efikasno i etički. Osam najvažnijih savjeta za najbolju praksu uključuju: ugovore s dobavljačima, redovne revizije i procjene, plan za odgovor na incidente, obavijest o praksama privatnosti, pristanak i potpise, državne zakone i propise, integraciju s drugim sigurnosnim mjerama te kontinuirane edukativne programe o važnosti privatnosti pacijenata i zakonskim zahtjevima koji se odnose na pristup zdravstvenim podacima za osoblje i pravilnom korištenju sistema videonadzora.

 AI i usklađenost s HIPAA-om u zdravstvu

Tehnologija se stalno razvija i vidimo sve veću upotrebu vještačke inteligencije. Ali kako se AI koristi u zdravstvu? Kako se koristi za videonadzor u zdravstvenim ustanovama?

Zamislite da imate virtuelnog asistenta koji stalno prati vaše videosnimke, analizirajući ih u realnom vremenu kako bi označio moguće povrede odredbe HIPAA-e. Tu dolazi do AI analitike. Ovi algoritmi mogu automatski otkriti i redigirati osjetljive informacije s vaših videosnimaka. Ovo pomaže u tome da im mogu pristupiti samo ovlaštene osobe.

Osim toga, s AI rješenjima za daljinski nadzor, prikaz s kamera se može pratiti bilo gdje, u bilo koje vrijeme, s vašeg uređaja. Ova AI rješenja pomažu u pojednostavljivanju operacija nadzora i omogućavaju brz odgovor na incidente.

Zdravstvene ustanove mogu gledati na AI sigurnosni sistem kao na visokotehnološku nadogradnju koja može pomoći u usklađenosti s propisima, povećanju sigurnosti podataka i pojednostavljivanju nadzora.

Marketsandmarkets procjenjuje se da će tržište detekcije i prevencije prevara rasti sa 28,8 milijardi dolara u 2024. na 63,2 milijarde do 2029. uz godišnju stopu rasta od 17%.

Sa strogim propisima na snazi, kompanije su primorane usvojiti snažne strategije za borbu protiv finansijskog kriminala i zaštitu interesa potrošača. Usklađenost s propisima smanjuje pravne rizike i jača povjerenje među sudionicima, što kompanije motivira da prioritet stave na prevenciju prevara.

Usvajanje rješenja za detekciju i prevenciju prevara raste, jer klijenti moraju usvojiti višeslojni pristup u borbi protiv sve sofisticiranijih prevara. Ključne strategije uključuju primjenu naprednih tehnologija za detekciju prevara poput vještačke inteligencije, mašinskog učenja, analize ponašanja i verifikacije pomoću biometrijskih obilježja. Ove tehnologije pružaju analizu u stvarnom vremenu, prilagođavaju se novim obrascima prevara i nude efikasniju i korisnički prihvatljiviju prevenciju. Također, trebaju se uspostaviti snažne mjere autentifikacije, poput višefaktorske autentifikacije, kako bi se verificirali identiteti korisnika i spriječio neovlašten pristup. Osim toga, kompanije trebaju razviti sveobuhvatnu politiku prevencije prevara koja definiše uloge, procese i posljedice, uz stalnu edukaciju i svijest zaposlenika.

Brz rast cloud rješenja

Kompanije širom svijeta brzo usvajaju rješenja za detekciju i prevenciju prevara u oblaku. Ovaj pomak je nastao usljed nekoliko faktora, uključujući potrebu za skalabilnošću, agilnošću i ekonomičnošću u borbi protiv evoluirajućih prijetnji. Cloud rješenja nude fleksibilnost za dinamičko skaliranje resursa, omogućujući organizacijama da efikasno upravljaju promjenjivim radnim opterećenjima i prilagode rastuće količine podataka efikasnije od tradicionalnih sistema s lokalnom pohranom. Također, cloud omogućava pristup s bilo koje lokacije s internetskom vezom, što omogućava praćenje i reagovanje na prevare u stvarnom vremenu. Osim toga, korištenje clouda smanjuje teret upravljanja i održavanja infrastrukture, tako da se organizacije mogu fokusirati na poboljšanje sposobnosti detekcije prevara i jačanje ukupne sigurnosti.

Azijsko-pacifička regija bilježi snažan rast

Azijsko-pacifička regija, koju čine zemlje kao što su Kina, Indija, Australija, Singapur i Japan, prednjači na tržištu detekcije i prevencije prevara. Očekuje se da će to tržište zabilježiti visoke stope rasta širom regije. Kina predvodi u usvajanju tehnologije detekcije i prevencije prevara u raznim sektorima, uključujući bankarstvo, finansije, osiguranje, vladu i zdravstvo.

Čak 30% saobraćajnih nesreća širom Evrope povezano je s vremenskim neprilikama, što govori o izazovima s kojima se suočavaju vozači. Citilogov Automatski detektor incidenta (AID) rješava takve izazove. AID je sistem pogonjen vještačkom inteligencijom koji koristi algoritme dubokog učenja obučene na masivnom skupu podataka iz stvarnih incidenata, uključujući one u nepovoljnim vremenskim uslovima.

Prema Tagmasterovoj kompaniji Citilog, drugi AI sistemi za detekciju incidenata ponekad nemaju ovu važnu distinkciju te im se performanse pogoršavaju u lošim vremenskim uslovima kada su najpotrebniji. Bez načina da se filtriraju kiša i snijeg, stvarni incidenti se propuštaju, a lažni alarmi preplavljuju operatere.

Koristeći duboko učenje, AID algoritam je obučen da prepoznaje vremenske uslove i time znatno smanji lažne incidente. Ovo sistemu omogućava da brzo i tačno detektuje stvarne incidente, kao što su sudari i prepreke na putu, čak i kada je vidljivost smanjena. AID pruža operaterima informacije u realnom vremenu o incidentima putem alarma i vizuelnih prikaza. To im pomaže da brzo shvate ozbiljnost situacije i donesu informisane odluke o raspodjeli resursa i upravljanju saobraćajem.

Ove tačne i pravovremene informacije o incidentima smanjuju opterećenje operatera i omogućavaju im da se fokusiraju na stvarne probleme koji zahtijevaju pažnju. Najvažnije je da rano otkrivanje incidenata znači brže reakcije hitnih službi, potencijalno sprečavajući sekundardne nesreće i spašavajući živote.