Если вы используете одну и ту же сеть для подключения устройств системы безопасности и хранения важных коммерческих данных, вам следует позаботиться об обеспечении их кибербезопасности, так же как и для других устройств подключаемых к сети: точки беспроводного доступа, принтеры, сканеры и т.д. Любой незащищенный сетевой узел может стать потенциальной угрозой для общей безопасности сети.


Для начала, нужно четко определить, какие последствия будет иметь утечка данных: штраф, ущерб репутации компании, потеря доли на рынке или же ущерб будет минимальным. Только после этого можно понять, стоит ли принимать какие-либо меры и сколько на это понадобится средств.

Одним из самых простых решений для повышения общей безопасности сети, а также оптимизации управления ресурсами является сегментирование сети путем применения серверов, маршрутизаторов или виртуальных локальных сетей.

Источник угрозы может быть непредсказуем

Подключение большого количества новых технологий к одной и той же сетевой инфраструктуре, возлагает на ИТ-службы огромный груз ответственности за их кибербезопасность, ведь злоумышленники часто пользуются слабыми местами в их защите. Это могут быть устройства для управления микроклиматом и электропитанием, умные термостаты, сетевые камеры видеонаблюдения и системы контроля доступа, работающие по протоколу IP.

К примеру, недавно одна известная компания, занимающаяся розничной торговлей, пострадала из-за неосторожности стороннего провайдера услуг. Хакерам удалось похитить учетные данные, которые использовались фирмой, предоставляющей услуги управления и обслуживания системой микроклимата, для получения удаленного доступа к сети своего клиента. Используя эти данные, злоумышленники взломали систему кассовых терминалов, которые были подключены к той же сети, что и система микроклимата.

Мораль: пристально следите за всеми устройствам, подключенными к сети, так как одно из них может стать вашей ахиллесовой пятой в системе защиты важных корпоративных и клиентских данных.

Как защитить сетевые порты

Сейчас все больше и больше компаний переходят на IP видеонаблюдение и системы контроля доступа. В связи с этим, очень важно продумать стратегию защиты потенциально уязвимых сетевых узлов.

в тему: ПРАВИЛЬНАЯ НАСТРОЙКА WI-FI РОУТЕРА В ДОМАШНИХ УСЛОВИЯХ ДЛЯ ЗАЩИТЫ ОТ ХАКЕРОВ

Видеокамеры и устройства СКД подключаются через сеть к соответствующему серверу или сразу нескольким серверам (для резервирования и разделения нагрузки). Видео может храниться на локальном жестком диске, сетевом хранилище данных, на удаленном сервере или в облаке. Кроме этого, существуют специальные сетевые клиенты для просмотра видео, которые обеспечивают доступ к камере напрямую или через ПО для управления видеонаблюдением.

Чтобы повысить защиту этих элементов системы безопасности, следует обратить внимание на три вещи

1. Управление учетными данными пользователей/администратора

Чтобы устранить уязвимости, связанные с учетными данными, достаточно просто поменять  логин и пароль системы после установки по умолчанию. Также можно создать отдельные учетные записи и настроить права доступа отдельно для пользователей и администратора. Это обеспечит дополнительный уровень защиты.

Еще один вариант: установить многофакторную аутентификацию при входе в учетную запись. Многие программы для управления видеонаблюдением оснащены возможностями автоматической установки и последующей поддержки пользователя в плане управления учетными данными.

2. Безопасность физических портов

Зачастую, чтобы получить доступ к сети, злоумышленники отключают устройство безопасности и подсоединяют вместо него ноутбук или другое устройство, имитирующее MAC/IP адрес камеры или наборной панели СКД. В зависимости от возможностей ПО для управления аппаратным обеспечением, вы можете заблокировать сеть по MAC адресу. В этом случае, при восстановлении связи устройства с портом, конфигурирование нужно будет выполнять вручную. Однако это не сработает в случае с отведением кабеля. Здесь потребуются более кардинальные меры, например, встроенная аутентификация учетной записи.

Самое важное — обеспечить кибербезопасность подобного рода абсолютно для всех устройств, подключенных к сети.

3. Безопасность потока видео и данных

Защита передаваемого потока видео или данных очень важна. Только представьте, что могут сделать с этой информацией злоумышленники или недоброжелатели.

Конечная цель: защитить весь путь, по которому проходят данные от камеры или устройства контроля доступа через сеть до сервера или хранилища. Чтобы добиться этого, некоторые производители предусматривают различные схемы шифрования в своих системах видеонаблюдения от подключенных устройств до серверов. Другие компоненты системы поддерживают шифрование данных на пути от серверов до клиентов для просмотра видео на ПК, ноутбуке или смартфоне.

Методы шифрования данных с сетевых камер и систем контроля доступа обычно базируются на таких стандартах ИТ, как .х, SSL/ TLS, HTTPS и сертификаты PKI. Существуют также методы аппаратного шифрования. Однако важно проследить за тем, чтобы не возникало задержек при передаче данных, так как это может повлиять на производительность системы безопасности.

Для этого перед принятием решения в пользу того или иного метода шифрования, проконсультируйтесь с поставщиком камеры или ПО для видеонаблюдения.

Кибербезопасность системы видеонаблюдения или контроля доступа играет важную роль в эффективности системы в целом, поэтому лучше заблаговременно позаботится о том, чтобы у злоумышленника не осталось ни одного шанса завладеть вашей информацией.