Aká je kybernetická odolnosť vášho video systému?
V priebehu rokov sa video dohľad transformoval z bezpečnostného riešenia na nástroj inteligencie pre celú organizáciu, ktorý poskytuje údaje zlepšujúce operačnú efektivitu, plánovanie predaja a marketingu, obchodné operácie a ďalšie oblasti. S príchodom nových funkcií a analytických nástrojov vo video systémoch ich popularita neustále rastie – avšak spolu s ňou aj ich atraktivita pre škodlivých aktérov. Preto musí byť kybernetická bezpečnosť prioritou pri každom nasadení a údržbe video systémov.
Zvýšenie dôrazu na kybernetickú odolnosť
Inštalatéri a koncoví používatelia, ktorí spolupracujú s renomovanými a zodpovednými výrobcami, budú lepšie pripravení na kybernetické hrozby a zároveň budú mať jednoduchší prístup k splneniu súčasných aj budúcich legislatívnych požiadaviek. Globálne regulácie, ako je zákon National Defense Authorization Act (NDAA) v Spojených štátoch, Akt o kybernetickej odolnosti (CRA) a smernica o sieťových a informačných systémoch (NIS2) v Európskej únii, tlačia organizácie k posilneniu svojich kybernetických bezpečnostných opatrení pre pripojené zariadenia vrátane video systémov.
Existuje vnímaná medzera
S prísnejšími reguláciami však mnohé organizácie preceňujú svoju kybernetickú odolnosť. Výskum spoločnosti Hanwha Vision Europe odhalil významnú medzeru medzi tým, ako odolné si organizácie myslia, že ich video systémy sú – a ich skutočnou pripravenosťou.
Viac ako 1 150 manažérov a riaditeľov IT a bezpečnosti z organizácií s viac ako 50 zamestnancami v Spojenom kráľovstve, Francúzsku, Nemecku, Taliansku a Španielsku bolo oslovených s otázkami o ich kybernetickej odolnosti, znalostiach hrozieb a legislatívy. Účastníci reprezentovali kľúčové sektory, vrátane dátových centier a telekomunikácií, finančných služieb, priemyslu (energetika, ťažba, verejné služby), výroby, maloobchodu, dopravy a vládnych inštitúcií.
Sebavedomie lídrov v ich kybernetickej odolnosti sa líši v závislosti od faktorov, ako je veľkosť organizácie, jej umiestnenie a priemyselný sektor. Napríklad v Taliansku dosahuje úroveň dôvery až 97 %, pričom v priemere 92 % IT a bezpečnostných manažérov verí, že ich video systémy sú vysoko zabezpečené proti kybernetickým hrozbám. Finančné inštitúcie vykazujú takmer absolútnu dôveru (99 %), zatiaľ čo sektory ako dátové centrá sú o niečo opatrnejšie, s približne 80 % mierou dôvery.
Neinformovanosť a neznalosť
Veľkým problémom je nedostatok povedomia o kľúčových kybernetických bezpečnostných reguláciách a požiadavkách na súlad s nimi. Mnohí lídri nepoznajú základné regulačné rámce, ako sú CRA a NIS2, ktoré majú priamy vplyv na kybernetickú bezpečnosť ich video systémov. Napríklad iba 47 % respondentov pozná NIS2. Ešte menej (23 %) je oboznámených s CRA, smernicou zameranou na posilnenie kybernetickej bezpečnosti pripojených zariadení vrátane video systémov.
Táto medzera v znalostiach znamená, že IT a bezpečnostné tímy si nemusia byť vedomé konkrétnych požiadaviek potrebných na zabezpečenie ich video systémov, čo vedie k nedostatočným ochranám, ktoré môžu byť zneužité. Odborníci v odvetví video dohľadu, vrátane inštalatérov a výrobcov, môžu zohrávať kľúčovú úlohu pri vzdelávaní obchodných lídrov o zvyšovaní kybernetickej odolnosti video systémov.
Zlyhávanie osvedčených postupov
Výskum poukazuje na nedostatok základných kybernetických bezpečnostných postupov v organizáciách. Zabezpečenie toho, aby zamestnanci dodržiavali bezpečnostné protokoly a zvyšovanie povedomia, sú kľúčové kroky k posilneniu kybernetickej odolnosti. Napriek tomu menej ako tretina (31 %) organizácií podporuje základné opatrenia, ako sú aktualizácie firmvéru zariadení.
Medzi tieto osvedčené postupy patria:
- Udržiavanie aktualizácií a firmvéru zariadení.
- Rozpoznávanie phishingu a spôsob jeho nahlasovania.
- Pripomínanie zamestnancom rizík spojených s pridávaním hardvéru do siete.
- Pravidelné hodnotenie rizík budov, sietí a zariadení.
- Viacfaktorová autentifikácia.
- Simulovanie kybernetických útokov na testovanie odolnosti systému.
- Používanie silných hesiel.
Výskum tiež ukazuje, že základné bezpečnostné opatrenia, ako je zabezpečenie fyzického prístupu k sieťovým zariadeniam, implementácia certifikátového prístupu na báze 802.1x a vytváranie používateľských účtov s rôznymi úrovňami oprávnení, sú často zanedbávané. Výsledkom je, že mnohé spoločnosti čelia vyššiemu riziku v dôsledku predchádzateľných problémov, ako sú ľudské chyby alebo nesprávne nakonfigurované zariadenia.
Preto je dôležité spolupracovať s výrobcom, ktorý pravidelne aktualizuje svoje systémy proti novým hrozbám, čím sa znižuje riziko objavenia zraniteľností v systéme. Rovnako je nevyhnutné vybrať si výrobcu, ktorý má vyhradené zdroje pre kybernetickú bezpečnosť, rozumie kritickej dôležitosti kybernetickej odolnosti a je odhodlaný zabezpečiť maximálnu ochranu svojich produktov.
Interný tím Hanwha Vision Security Computer Emergency Response Team (S-CERT) sa zameriava na identifikáciu a riešenie potenciálnych bezpečnostných zraniteľností produktov, čím zabezpečuje, že zákazníci majú k dispozícii najnovšie opatrenia na zmiernenie nových hrozieb a hackerských techník.
Je potrebné okamžité konanie
Keďže kybernetické hrozby pre video systémy sa stávajú čoraz častejšími a sofistikovanejšími, potreba okamžitého konania je zrejmá. Všetci lídri by mali prehodnotiť svoju súčasnú odolnosť video systémov, zosúladiť sa s regulačnými rámcami a zaviesť osvedčené postupy kybernetickej bezpečnosti na ochranu svojich systémov a používateľov. Inštalatéri a výrobcovia môžu poskytnúť cenné usmernenia, aby bol celý sektor čo najlepšie chránený pred škodlivými aktérmi.
