Nie tylko bezpieczeństwo cybernetyczne – firma Dallmeier, niemiecki producent systemów dozoru wizyjnego z Ratyzbony przedstawia kompleksowe podejście do bezpieczeństwa w systemach dozoru wizyjnego. W swoim pakiecie informacyjnym zawierającym konkretne zalecenia dotyczące postępowania omawia, na co w obszarze strategii bezpieczeństwa powinni zwracać uwagę użytkownicy. Elementy tej strategii wykraczają poza klasyczne instrumenty bezpieczeństwa cybernetycznego.
Liczba cyberataków na urządzenia IoT, a więc także na systemy dozoru wizyjnego, bardzo szybko rośnie. Osoby odpowiedzialne za bezpieczeństwo wielu banków w różnych krajach mogły być zaskoczone, gdy w 2013 r. rosyjskie grupy hakerów w trakcie kampanii „Carbanak” ukradły im środki o wartości kilkuset milionów dolarów. Ataki przeprowadzono w drodze przejęcia kontroli nad kamerami monitoringu w instytucjach finansowych, by móc szpiegować treści wyświetlane na ekranach i dane wprowadzane z klawiatury, a także identyfikować pracowników (np. na podstawie tabliczek z nazwiskiem lub legitymacji pracowniczych) jako cele tzw. spear phishingu. Jak wykazały znane ataki Mirai i Persirai, systemy dozoru wizyjnego są również podatne na ataki typu Denial-of-Service.
Od planowania po zaufanie do producenta
Każda firma, chcąc się skutecznie chronić przed cyberatakami, musi zastosować kompleksową strategię bezpieczeństwa. Dallmeier wskazuje pięć istotnych aspektów bezpieczeństwa, które są ze sobą powiązane:
- uwzględnianie ich już na etapie planowania
- włączanie do strategii IT
- funkcje bezpieczeństwa cybernetycznego w systemach
- ochrona danych, a także
- wiarygodność producenta.
Planowanie powinno w niezbędnym zakresie uwzględniać wymogi bezpieczeństwa, np. w inteligentny sposób wykorzystując technologię 3D Planning (pozycjonowanie GDPR). Inwestycja powinna się wpisywać w strategię IT przedsiębiorstwa, coraz częściej bowiem całkowitą odpowiedzialność za istotne zasoby, takie jak wydajność serwerów czy nawet cały system zabezpieczeń, ponosi dział IT. Dla obszaru zasadniczego – właściwego „bezpieczeństwa cybernetycznego” – ważne jest, by systemy miały wszystkie niezbędne funkcje „bezpieczeństwa IT”, począwszy od wzmocnionych systemów operacyjnych, przez możliwość rozdzielania sieci, aż po techniki szyfrowania i możliwości wykrywania ataków. Aspekt czwarty – uwzględnienie ochrony danych osobowych od chwili wejścia w życie RODO powinien być sprawą niemal oczywistą. Klienci powinni zwracać szczególną uwagę także na producenta: sprawdzać, jakie rozwiązania systemowe i sprzętowe zostały przyjęte na etapie projektowania i produkcji w celu zabezpieczenia systemów, a także kwestie wzajemnej współpracy oraz integracji z systemami zewnętrznymi w kontekście wszystkich aspektów bezpieczeństwa.
Zadaniem pakietu informacyjnego producenta jest dostarczenie odpowiedzi na te i wiele innych pytań. Ponadto w jego części Best Practice Guide zawarto obszerny zbiór praktycznych informacji i wskazówek dotyczących konfiguracji dla pracowników działów IT i bezpieczeństwa oraz administratorów. Pakiet obejmuje również najnowsze wydanie Video Extra oraz broszurę firmy Dallmeier zawierającą informacje z zakresu ochrony i bezpieczeństwa danych.
Osoby zainteresowane znajdą pakiet informacyjny (w języku angielskim) pod adresem:
https://www.dallmeier.com/ls/cybersecurity
Dallmeier electronic
Bahnhofstr. 16, 93047 Regensburg, Niemcy
tel +49 151 58204199
www.dallmeier.com
