Интеграция информационных технологий и систем обеспечения физической безопасности принесла множество преимуществ отрасли и конечным пользователям, сделав системы быстрее, умнее и проще в управлении.
Однако, появился и недостаток сетевых систем безопасности - их потенциальная уязвимость. Поэтому к выбору поставщика необходимо подойти со всей ответственностью и выяснить, насколько он готов к обеспечению кибербезопасности своей продукции.
Продукция для обеспечения безопасности - излюбленная мишень хакеров. Однако, она никогда не является конечной целью кибератак. Киберпреступники редко преследуют денежную выгоду, часто они спонсируются государствами, которые хотят причинить ущерб другим государствам, крадя их конфиденциальную информацию, а «хактивисты» пытаются таким образом заявить о себе. Так что хакеру будет довольно скучно взламывать ваши электрозамки или смотреть видео вашей видеокамеры наблюдения.
То, чего хочет хакер - так это получить что-то действительно ценное для себя и заказчика, а устройства обеспечения безопасности могут предоставить ему такую возможность. При внедрении системы безопасности очень важно понять, как видеокамеры наблюдения, системы управления видео и другие компоненты вписываются в сетевую архитектуру без создания в ней уязвимостей. Итак, с чего же начать? Как можно гарантировать, что ваши устройства для обеспечения безопасности не станут слабым звеном сети? Почему бы не начать с выяснения у ваших поставщиков того, в какой мере их продукция готова противостоять кибератакам.
Насколько безопасно оборудование?
Если вопросы безопасности не рассматриваются с самого начала процесса разработки продукции и до заключительных этапов ее создания, это может привести к тому, что защитить ее будет невозможно. Разработка любого продукта начинается с оценки рисков и уделения особого внимания конфиденциальности, целостности и пригодности.
Конфиденциальность информации означает, что она защищена от того, чтобы попасть в руки тех людей, которым она не принадлежит. Подумайте, нужно ли ограничивать доступ к материалам системы видеонаблюдения с помощью паролей, чтобы они не стали достоянием общественности?
Целостность системы означает, что генерируемые ею данные являются достоверными. Это особенно актуально для системы контроля доступа, разрешение внесения изменений в базу данных которой может позволить злоумышленникам получить доступ к зданию.
Пригодность системы безопасности означает, что она функционирует должным образом.
Эти характеристики должны быть неотъемлемой частью устройств, предлагаемых поставщиками систем безопасности.
Угрозы кибербезопасности постоянно меняются. Однако, проявляя бдительность при поиске поставщиков и выборе продуктов, которые могут удовлетворить потребности ваших клиентов, вы можете предоставить им сетевые системы безопасности, которые будут надежно защищены и, в свою очередь, смогут защитить пользователей.
Источник www.git-security.com. Перевод новости выполнила администратор сайта Елена Пономаренко.
