Компанія Axis Communications - провайдер мережевих відеотехнологій, оголосила про випуск свого останнього офіційного документа «Розумні будівлі» і «Розумні міста». Цей документ, створений спільно з «Об'єднаною системою віртуальної та інформаційної безпеки», є третім в серії статей, присвячених конкретним аспектам безпеки. Він містить поглиблений аналіз теми, зачіпає ключові питання і дає рекомендації, як перетворити концепцію в реальність.
На тлі глобального зростання населення, навантаження на обмежені ресурси і зміни клімату, збільшується необхідність у підприємствах та урядах в усьому світі, здатних забезпечити поліпшення управління нашими містами і будівлями в них. Перспективи міст і будівель майбутнього, побудованих на основі розумних технологій полягають в скороченні відходів, підвищенні ефективності та оптимізації ресурсів, вражаючі. Але разом з ними назріває багато проблем, одна з яких – безпека.
Доступ до конфіденційних даних
Smart технологія дозволяє збирати й аналізувати дані для створення практичних і автоматизованих подій, які оптимізують операції. Досягти цього в набагато більшому масштабі – значить об'єднати велику кількість різних систем і надати їм можливість вільно отримувати доступ до важливих і часто конфіденційних даних.
Функціональна сумісність пристроїв стане вирішальним компонентом успіху, але щоб мати повну впевненість в тому, як ці екосистеми спрацюються разом, і в кінцевому підсумку довірити їм прийняття рішень, зацікавлені сторони повинні бути впевнені в їх безпеці. Паралельно з поширенням IoT-пристроїв, експоненціально збільшується число загроз і векторів атак, що ставить під загрозу системи, на які спиратимуться наші розумні міста і будівлі.
З урахуванням постійно зростаючого числа кібер-порушень і відповідно до загального твердження, що «Ви сильні настільки, наскільки сильне ваше найслабше місце», важливо розглядати і оцінювати кібербезпеку по всьому ланцюзі поставок, для захисту даних, підтримки конфіденційності та зведення ризику кіберзагроз до мінімуму. Цей процес повинен починатися з розгляду безпеки пристрою і рівня авторитетності постачальників.
Виявлення вразливостей і скорочення збитків
Управління кібербезпекою в такому масштабі включає в себе ретельну оцінку ризиків, які проходять через весь ланцюжок поставок; виявлення вразливостей і зниження потенційного збитку. Документ «Безпека розумних будинків і розумних міст» від Axis включає в себе наступні теми:
● Розумні міста і навіщо вони нам потрібні. Розумні міста відіграють важливу роль у вирішенні проблем з ресурсами і населенням;
● Розумні та інтелектуальні технології – визначення інтелектуальних пристроїв, будівель і міст - вирішення питань і проблем, пов'язаних з існуючими визначеннями;
● Ролі та обов'язки. Розгляд ролей зацікавлених сторін і управління ризиками безпеки для розуміння проблем безпеки, пов'язаних з системами розумного будинку;
● Проблеми безпеки – вектори загроз великі і варіюються в залежності від зростання рівня складності; розуміння вразливостей технологій і стандартів, які будуть застосовуватися;
● Рекомендації – початок роботи; стандарти і структури безпеки; стратегія продукту, безпека системи і рішення; поставка і покупка; конвергентні операції.
Збиток від порушення кібербезпеки
Порушення, пов'язані з наслідками порушення кібербезпеки розумної системи можуть бути катастрофічними. Як мінімум, це призведе до простою системи і вплине на її здатність працювати. Втрата особистих даних або IP-адрес може також завдати шкоди репутації, вплинути на вартість акцій компанії або навіть завдати реальної фізичної шкоди. Ставлення до конвергентної безпеки як до життєво важливого компоненту цієї мінливої парадигми має вирішальне значення; безпека і захист повинні бути в центрі загальних амбіцій для створення більш розумного середовища.
«В Axis ми прагнемо використовувати технології, щоб допомогти створити більш розумний і безпечний світ».
Стівен Кенні, фахівець зі зв'язків з промисловістю, архітектурою та інженеріэю в Axis Communications, прокоментував: «У Axis ми займаємося використанням технологій для створення більш розумного і безпечного світу. Ми також вважаємо, що технологія повинна використовуватися етично і відповідально. Цей технічний документ відображає головні цінності нашого бізнесу, які полягають в безпеці використовуваних інтелектуальних технологій, які вирішили чимало проблем нашого часу.
Підвищений захист і безпека
«Підвищення ефективності життєво важливе для досягнення цілей щодо скорочення викидів вуглецю і запобіганню кліматичної катастрофи. Розумне бачення забезпечує міцну основу для економічного зростання і поліпшення якості життя. Ми захоплюємося роботою, яку робить Об'єднана система віртуальної та інформаційної безпеки, і спільно працюємо в галузі фізичної і кібербезпеки заради досягнення мети підвищення безпеки для всіх».
Два автора цієї статті мають вражаючі повноваження. Джеймс Уіллісон - засновник Unified Security Ltd і один з 20 лідерів IFSEC Global в області безпеки в світі. Сарбу Сембхі - технічний директор і CISO в Virtually Informed і учасник проектів безпеки для таких організацій, як Лондонська торгова палата і IoT Security Foundation. Г-н Сембхі також є членом редколегії журналу SC.
Читайте інші цікаві новини про системи безпеки:
Вразливість безпеки в пристроях Smart Home дозволяє хакерам розблокувати двері
BlackWire Designs пропонує хмарну систему управління бездротовим доступом ProDataKey pdk.io
