Не варто вірити всьому, що пише виробник на упаковці, особливо коли тема так само важлива, як кібербезпека. Ось чому ми вирішили розвінчати деякі поширені міфи про кібербезпеку — допомогти вам вибрати виробників систем безпеки на основі незаперечних фактів, а не сприйняття.

Сьогодні кожен може публікувати свої погляди, думки та варіанти «правди» в соціальних мережах та на інших онлайн-платформах. У той же час провайдери ЗМІ все більше орієнтуються на інші зацікавлені сторони та точки зору, що додає якусь упередженість їх висвітленню людей та подій. Через це деякі соціальні коментатори писали, що сьогодні ми живемо в епоху "постправди", коли люди з більшою ймовірністю приймуть аргумент, заснований на своїх емоціях та переконаннях, а не аргумент, заснований на фактах. Але це не урок соціології — це стаття про кібербезпеку та шанс розглянути вплив дезінформації та «фейкових новин» на індустрію безпеки.

Отже, давайте більш детально розглянемо деякі поширені міфи про кібербезпеку, які засновані на емоційних реакціях, а не на фактах, а також наскільки вони збивають з пантелику, і в окремих випадках навіть небезпечні.

Міф 1: уразливості в системі безпеки — це те ж саме, що й «бекдори»

Кожен раз, коли в камері відеоспостереження або іншому продукті, підключеному до мережі, виявляється вразливість, засоби масової інформації люблять називати це «бекдор». Однак насправді уразливості та бекдори — це дві абсолютно різні речі.

Уразливості можуть виникати в будь-якому підключеному до мережі пристрої, який включає в себе як апаратне, так і програмне забезпечення. Фактично, уразливості неминучі і виникають випадково, і дослідження показують, що ми можемо очікувати від 2 до 3 помилок на кожні 1000 рядків коду.

Попри це, відповідальні виробники зводять до мінімуму уразливості, використовуючи виробничі процеси, засновані на принципах безпеки. Якщо ви уявите собі, що деякі бізнес-додатки складаються з декількох мільйонів рядків коду, а сучасні автомобілі можуть навіть містити понад 100 мільйонів рядків коду, ви можете порахувати.

Бекдори, навпаки, являють собою лазівки в безпеці, які спеціально додаються в програмне забезпечення пристрою, щоб дозволити виробникам або іншим особам отримати доступ до пристроїв та даних, що зберігаються на них. У рідкісних випадках виробники тимчасово додають бекдори до продуктів для підтримки процесів розробки, тестування або обслуговування — і ці бекдори не видаляються випадково.

Міф 2: виробники незаконно додають бекдори в свої продукти

Цей міф легко спростувати просто тому, що ці «незаконні причини» (наприклад, шпигунство) просто неможливі. Після того, як аксесуари для охоронних систем та пристрої безпеки, такі як відеокамери, встановлюються в клієнтських мережах — вони дієво «обгороджені» з точки зору безпеки, в основному розміщуються в автономній мережі та часто захищені міжмережевими екранами та іншими пристроями безпеки. І навіть якщо кінцевий користувач вирішить зберігати дані з цих пристроїв в хмарі, постачальники хмарних послуг мають ліцензійні угоди про служби безпеки (SLA), які зберігають їх конфіденційність, гарантуючи, що дані не будуть доступні для зовнішніх компаній, таких як виробники пристроїв.

Найважливіша причина для розвінчання цього міфу полягає в тому, що кінцеві користувачі, які купують IP камери відеоспостереження, несуть відповідальність за дані і відеоматеріали, які генеруються ними. Іншими словами, вони вважаються хранителями даних, які обробляють дані і контролюють відеоматеріали, що згідно із законом повинні залишатися конфіденційними (згідно Загального регламенту щодо захисту даних). Секретний доступ до відеоматеріалів на цих пристроях неможливий без згоди кінцевого користувача.

Тому, з огляду на те, що навіть пристрої з бекдорами не можуть використовуватися для стеження за компаніями, окремими особами або країнами, міф миттєво руйнується. Насправді очевидно, що вбудовані в пристрої, мережі та центри обробки даних функції безпеки в поєднанні з обов'язками кінцевих користувачів щодо захисту даних роблять шпигунство (і інше неправомірне використання бекдора) неможливим.

Міф 3: додавання бекдора до продуктів не представляє ризику для виробника

Знову ж таки, цей міф легко розвінчати, тим більше що виробники пристроїв, що додають бекдори в свої продукти, втрачають абсолютно все. Зрештою, гучні бізнес-скандали та витоки даних показали, що правда завжди виходить назовні. Більш того, якщо буде встановлено, що компанія навмисно додала бекдор до продукту, її репутація буде знищена разом з бізнесом.

Це означає, що всі компанії, і зокрема великі організації, у яких є власні можливості в області інтелектуальної власності, досліджень та розробок, мають ряд стримувань і противаг, щоб гарантувати, що в продукт ніколи не додається бекдор навмисно. Це особливо актуально в індустрії безпеки, де від виробників очікується, що вони будуть захищати дані та операції клієнтів цілодобово й без вихідних.

Ми сподіваємося, що ця стаття допоможе вам відрізнити правду від сприйняття, коли мова йде про деякі поширені міфи кібербезпеки, та надасть свіжий погляд на те, що безпечно, а що ні.

Читайте інші цікаві статті про системи безпеки:

Що важливо знати про панорамні камери?

Важливість метаданих відеоспостереження