Środowiska IT stają się coraz bardziej rozbudowane. Firmy korzystają z infrastruktury on-premise jak również z rozwiązań chmurowych, często z wielu chmur (multicloud). W takiej sytuacji kluczem dla zapewnienia niezawodnego działania systemów IT jest monitoring infrastruktury. Właściwe rozwiązanie do monit...
Wyniki badania PMR dla Polskiej Chmury wskazują, że ponad 2/3 firm korzysta z rozwiązań chmurowych, a około 1/3 jest w trakcie ich wdrażania. Tym samym chmura to już stały element ekosystemu i działalności przedsiębiorstw w Polsce. Rynek ten dojrzał i firmy szukają w chmurze korzyści oraz rozwiązań dopasowanych wprost ...
W ciągu ostatnich dwóch lat firma VMware podejmowała wysiłki mające na celu uproszczenie swojego portfolio rozwiązań i przejście z modelu licencji wieczystych na model subskrypcji, który branża przyjęła już jako standard korzystania z chmury. Firma zaznaczyła, że takie zmiany przyniosą klientom większe ko...
Według opublikowanego przez Veeam raportu Data Protection Trends Report 2022, największym wyzwaniem dla firm związanym z cyfryzacją są braki wykwalifikowanej kadry IT i starzejące się systemy. Aż 1/3 przedsiębiorstw w razie awarii i braku dostępu do zasobów planuje przywracać działanie serwerów w trybie r...
Przed kilkoma tygodniami w skromnych progach naszej Virtual-nej redakcji pojawiła się przesyłka zawierająca router FRITZ!Box 6850 5G od firmy AVM. Router wprowadzony na rynek latem ubiegłego roku, za pomocą wbudowanego modemu obsługuje zakresy 5G w paśmie poniżej 6 GHz, a także LTE Advanced Pro we wszystkich obecnie wy...
Wraz z rozwojem nowoczesnych technologii rozwijają się również złośliwe schematy. Od niedawna do długiej listy oszustw dołączyła sztuczna inteligencja (Artificial Intelligence, AI). Wykorzystanie technologii sztucznej inteligencji i uczenia maszynowego (Machine Learning, ML) przenosi phishing i inne oszustwa cyb...
Podstawowymi elementami, które należy chronić w każdym systemie IT są poufność, integralność i dostępność. Każdą sytuacja, która niekorzystnie wpływa na którykolwiek z tych czynników, trzeba traktować jako incydent, który może wpłynąć na bezpieczeństwo cybernetyczne systemu. Przyjrzyjmy się najczęstszym zagrożeniom i słabym punktom, które sprzyjają naruszeniom.
1) Zaniedbywanie aktualizacji oprogramowania
Każda sieć IT jest narażona na cyberryzyka: wirusy lub inne szkodliwe oprogramowanie czy ataki ze strony hakerów. Zaniedbywanie aktualizacji systemowych i instalacji pakietów poprawek może tworzyć luki, które w połączeniu z drobnymi błędami ludzkimi otworzą drogę do systemu cyberprzestępcom. Nie należy również zapominać o właściwej konserwacji systemu monitoringu, dzięki której błędy można wykryć na odpowiednio wczesnym etapie i skutecznie zapobiegać poważniejszym problemom. Pod kątem prób uzyskania nieuprawnionego dostępu na bieżąco powinny być również monitorowane poszczególne urządzenia i dzienniki systemowe.
Dobrze utrzymywane systemy są znacznie mniej podatne na cyberzzagrożenia. Regularne sprawdzanie oprogramowania daje gwarancję, że system będzie działał z maksymalną wydajnością. Na rynku dostępne jest oprogramowanie, dzięki któremu aktualizacje bądź konserwacje wszystkich urządzeń systemu można wykonywać w sposób zautomatyzowany. Takie funkcje posiada m.in. AXIS Device Manager Extend.
2) Niewłaściwa ochrona urządzeń i kabli sieciowych
Nieodpowiednio wyeksponowany sprzęt jest narażony na różnego rodzaju incydenty: może zostać skradziony lub uszkodzony, a kable mogą zaś zostać rozłączone lub przecięte. Za ich pośrednictwem można się też włamać się do sieci, a to może skutkować bardzo niebezpiecznymi incydentami. Inne słabe punkty to sprzęt sieciowy, taki jak serwery czy switche przechowywane w otwartych miejscach, kamery bez obudowy ochronnej, które pozostają w zasięgu użytkowników, czy przewody niezabezpieczone w ścianach lub kanałach. Instalując system monitoringu korzystajmy zatem z usług doświadczonych i profesjonalnych podwykonawców, którzy zadbają o odpowiednią instalację urządzeń i infrastruktury systemu.
3) Korzystanie z nieszyfrowanych połączeń
Dane zbierane przez kamery sieciowe wymagają odpowiedniego szyfrowania. Połączenia szyfrowane powinny być stosowane we wszystkich sieciach, nawet lokalnych i wewnętrznych. Protokoły uwierzytelniania, takie jak np. popularny HTTPS czy szyfrujący połączenia wideo SRTP gwarantują bezpieczeństwo przesyłanych informacji. Znacznie ogranicza to ryzyko ataku polegającego na tzw. „podsłuchiwaniu” transmisji przez złośliwy kod. Jeśli chcemy przechowywać nagrania na dyskach lub kartach SD, również powinniśmy wybierać takie z odpowiednim szyfrowaniem.
4) Brak odpowiednich zabezpieczeń sieci
Współczesne sieci muszą sprostać coraz liczniejszym i bardziej wyrafinowanym cyberatakom, a jednocześnie zapewnić bezpieczeństwo rosnącej liczbie skomunikowanych urządzeń.
Warto zastosować kilka prostych sposobów, które utrudnią przestępcom działanie. Jednym z najbardziej podstawowych jest jej segmentacja, np. poprzez używanie połączeń VLAN (wirtualna sieć prywatna) do komunikacji z urządzeniami zabezpieczającymi. Taki zabieg pomaga znacznie zmniejszyć ryzyko ataków na serwery i urządzenia sieciowe, a co za tym idzie zapobiega potencjalnym wyciekom danych wrażliwych. Inną metodą może być np. stosowanie list kontroli dostępu (Access Control List, ACL), które ułatwiają monitorowanie podejrzanego ruchu w sieci. Pamiętajmy, że zabezpieczając sieć od podstaw, usprawniamy również szereg innych procedur bezpieczeństwa, których skuteczność zależy od wydajności i sprawności głównej sieci. Producenci systemów zabezpieczeń zalecają również stosować się do zasady „Zero trust”, która zakłada że nie można ufać żadnemu podmiotowi - ani człowiekowi, ani maszynie - który próbuje połączyć się z siecią i zawsze weryfikować wiarygodność urządzenia lub użytkownika.
5) Nieumyślne błędy użytkownika
Brak odpowiedniej wiedzy na temat cyberbezpieczeństwa oraz konkretnych zasad i długoterminowych procesów zarządzania ryzykiem to najczęstsze przyczyny potencjalnych błędów ludzkich, przed którymi nie ochronią nas nawet najbardziej zaawansowane technologie. Każda organizacja powinna wdrożyć odpowiednie procedury bezpieczeństwa cybernetycznego, a jej pracownicy bezwzględnie ich przestrzegać. Aby ograniczyć ryzyko, uprawnienia dostępu do wrażliwych danych, w tym ustawień urządzeń i zapisów wideo, należy przyznawać wąskiej grupie osób, a konta i hasła dostępowe poszczególnych administratorów powinny być chronione złożonymi, unikalnymi hasłami. Wszystkie tego typu operacje powinno się przeprowadzać poprzez specjalny system do zarządzania urządzeniami wizyjnymi, chroniony odpowiednimi cybezabezpieczeniami i kluczami kryptograficznymi. Na urządzeniach powinny znajdować się oddzielne konta przeznaczone do czynności administracyjnych i obsługi systemu zarządzania materiałem wizyjnym. Do wykonywania prac serwisowych i rozwiązywania bieżących problemów zaleca się zaś używać konta tymczasowego.
W najnowszych systemach monitoringu coraz częściej wykorzystuje się inteligentne kamery sieciowe wyposażone w mocne procesory i specjalne oprogramowanie, dzięki którym zarówno zbieranie, jak i analiza oraz szyfrowanie danych (tzw. przetwarzanie danych na brzegu sieci) odbywa się w czasie rzeczywistym bezpośrednio na urządzeniu. To niewątpliwie technologia przyszłości, która pozwala znacznie zwiększyć bezpieczeństwo systemu.
Źródło: Axis Communications
