IP-камеры безопасности подключаются к Интернету. Благодаря этому пользователи могут получать к ним доступ удаленно, так же дистанционно производители могут обновлять программное обеспечение этих устройств. Но эта функция также может создавать проблемы.
Незащищенные должным образом устройства, функционирующие в так называемом Интернете вещей - Internet of Things (IoT) - могут быть доступны удаленно практически всем, а не только тем, с кем вы хотели бы поделиться доступом. И это большая проблема для нашей отрасли. По данным аналитической компании Gartner, к 2020 году более 25 процентов кибератак на предприятия будут совершаться через устройства IoT. И это те же устройства, которые должны заботиться о нашей безопасности. На ком же лежит ответственность за угрозы безопасности сетевого оборудования?
Производители
Производители технологий должны нести ответственность за защиту своих дистрибьюторов и клиентов в процессе эксплуатации их оборудования. Их ответственность заключается в разработке продуктов с усовершенствованными функциями кибербезопасности, которые смогут гарантировать, что сама система безопасности не будет создавать новые уязвимости в сети своих клиентов. Ответственные производители ставят безопасность в центр своих исследований и разработок. От этапа проектирования до оценки качества, киберустойчивость должна быть фундаментальной частью процесса НИОКР. Поскольку новые угрозы появляются регулярно, ответственные производители должны информировать своих клиентов, партнеров и системных интеграторов о новых угрозах, как только они будут идентифицированы, и действовать быстро и эффективно, чтобы своевременно их исправлять.
Системные интеграторы
Можно думать, что ответственность за кибербезопасность лежит только на производителях. Однако, системные интеграторы играют не менее важную роль в обеспечении того, чтобы системы, которые они устанавливали, были защищены как физически, так и виртуально. Ответственные системные интеграторы должны сотрудничать с компаниями и поставщиками, которые имеют строгую политику кибербезопасности, ресурсы и четко сформулированный план борьбы с уязвимостями. Также ответственность системного интегратора заключается в том, чтобы правильно установить IP-оборудование и соблюдать правила, изложенные производителями. К таким правилам относится замена установленных по умолчанию паролей, использование наиболее надежных методов аутентификации и шифрования, а также установка определенных прав доступа для пользователей.
Отделы физической безопасности
Специалисты по безопасности знают о важности безопасного размещения устройств - видеокамеры наблюдения и кабели должны быть установлены таким образом, чтобы их было сложно повредить. Существует ряд других задач, которые должны выполнять службы безопасности для обеспечения защиты своих камер и других устройств, например, такие как регулярное обновление программного обеспечения и поддержка соответствия программного обеспечения организационным стандартам безопасности. Сегодня роль отделов безопасности выходит за рамки установки и обслуживания устройств безопасности. Отделения физической безопасности больше не могут перекладывать все проблемы, связанные с кибербезопасностью, на плечи своих коллег из ИТ-отдела. Кроме того, стоит обратить внимание на тот факт, что поскольку эти устройства все чаще используют новые технологии, такие как искусственный интеллект и машинное обучение, они одновременно предоставляют злоумышленникам расширенные инструменты для более сложных атак.
ИТ-отделы
Аналогичным образом, отделам, занимающимся информационными технологиями, необходимо тесно сотрудничать с отделами безопасности и настраивать защищенные сетевые конфигурации, которые физически отделяют камеры и видеорегистраторы от корпоративной сети, используя VLAN (виртуальные локальные сети).
Отделы закупок
Департаменты закупок должны быть осведомлены о рисках, связанных с решениями о закупках, основанными исключительно на цене, без учета недостатков или уязвимостей кибербезопасности. Если показать, насколько легко взломать некоторые из недорогих аппаратных средств безопасности, которые сегодня представлены на рынке, люди поймут опасности. В случае, если закупки уже сделаны, ответственные отделы должны работать со своими коллегами по безопасности и ИТ-специалистами посредством проведения оценки рисков использования закупленного оборудования. По завершении оценки необходимо приложить все усилия для снижения обнаруженных рисков и, при необходимости, заменить подверженные риску устройства.
Топ-менеджмент
Сотрудник любой компании может непреднамеренно открыть содержимое вредоносного сообщения или забыть сбросить пароль по умолчанию, установленный в видеокамере наблюдения. Злоумышленнику в этом случае открывается доступ к конфиденциальным данным компании. Чтобы защитить свою организацию от такого типа нападений, корпорациям необходимо внедрить необходимые процедуры для обучения своих сотрудников.
Вывод
Те самые устройства, которые предназначены для защиты собственности, все чаще используются в качестве средства кражи конфиденциальной личной и корпоративной информации. Важно не рассматривать кибербезопасность как работу одного человека или одного отдела, это - коллективная ответственность, которую нужно воспринимать всерьез каждым из нас.
Источник securitytoday.com. Перевод выполнен авторским коллективом сайта. Ваши замечания отправляйте администратору сайта. Елена Пономаренко.
