Virtual-IT.pl - wirtualizacja cloud computing storage SDx data center

15 najlepiej płatnych certyfikacji w 2021 roku
15 najlepiej płatnych certyfikacji w 2021 roku

Certyfikacja jest doskonałym narzędziem rozwoju zawodowego. Większość decydentów IT twierdzi, że posiadanie pracownika z dodatkowymi umiejętnościami i wkładem wniesionym dzięki certyfikacji stanowi znaczną wartość ekonomiczną dla firmy. Koniec roku może stanowić doskonały impuls do zmian (również w obrębi...

Czytaj więcej...

Trzy czwarte firm wraca z chmury publicznej do prywatnej
Trzy czwarte firm wraca z chmury publicznej do prywatnej

To, jak rozwijała się infrastruktura chmur obliczeniowych w ciągu ostatnich 15 lat, jest jednym z fenomenów i najważniejszych w historii przykładów konwergencji rozwiązań obliczeniowych i komunikacyjnych. Dzięki tego typu platformom przedsiębiorstwom zapewniona została niespotykana wcześniej możliwość szy...

Czytaj więcej...

The SysAdmin DOJO Podcast - ekspercka wiedza ze świata IT
The SysAdmin DOJO Podcast - ekspercka wiedza ze świata IT

Coraz większą popularność zyskują podkasty. Nie są tak angażujące jak różnorodne filmiki tematyczne, tym samym możemy je odsłuchać w trakcie domowych czynności, joggingu, spaceru czy nawet prowadząc samochód. Dla mnie największą wartość stanowią audycje związane z pracą zawodową i zainteresowaniami, inspi...

Czytaj więcej...

Nie będzie cyberbezpieczeństwa bez sztucznej inteligencji
Nie będzie cyberbezpieczeństwa bez sztucznej inteligencji

Jeden na pięciu menedżerów doświadczył naruszenia cyfrowego bezpieczeństwa w 2018 r., z czego 20% kosztowało organizację ponad 50 mln USD. Jak wskazuje najnowszy raport Capgemini, firmy zwiększają tempo inwestycji w systemy sztucznej inteligencji, aby bronić się przed kolejną generacją cyberataków.

Czytaj więcej...

Czy polskie MŚP są gotowe na chmurę?
Czy polskie MŚP są gotowe na chmurę?

Tylko 11% polskich firm korzystało z usług w chmurze publicznej w 2018 roku. Średnia dla Unii Europejskiej była ponad dwa razy wyższa (26%), a Finlandia zanotowała rekordowy wynik 65%. Dynamiczny wzrost ilości danych, zmiany wymagań klientów czy regulacje takie jak RODO przyspieszają proces cyfryzacji w przedsię...

Czytaj więcej...

Cloud Computing motorem innowacji
Cloud Computing motorem innowacji

W ciągu najbliższych trzech lat wydatki na chmury publiczne wzrosną niemal dwukrotnie i wyniosą nawet 370 mld dolarów, donosi najnowszy raport opracowany przez IDC. Szacuje się, że już w 2019 r. osiągną zawrotna kwotę 210 mld. Boom na rozwiązania chmurowe napędza przede wszystkim biznesowa gonitwa za nowymi prod...

Czytaj więcej...

Aktualności

Najczęstsze cyberzagrożenia dla systemu monitoringu

Monitoring videoPodstawowymi elementami, które należy chronić w każdym systemie IT są poufność, integralność i dostępność. Każdą sytuacja, która niekorzystnie wpływa na którykolwiek z tych czynników, trzeba traktować jako incydent, który może wpłynąć na bezpieczeństwo cybernetyczne systemu. Przyjrzyjmy się najczęstszym zagrożeniom i słabym punktom, które sprzyjają naruszeniom.

1) Zaniedbywanie aktualizacji oprogramowania

Każda sieć IT jest narażona na cyberryzyka: wirusy lub inne szkodliwe oprogramowanie czy ataki ze strony hakerów. Zaniedbywanie aktualizacji systemowych i instalacji pakietów poprawek może tworzyć luki, które w połączeniu z drobnymi błędami ludzkimi otworzą drogę do systemu cyberprzestępcom. Nie należy również zapominać o właściwej konserwacji systemu monitoringu, dzięki której błędy można wykryć na odpowiednio wczesnym etapie i skutecznie zapobiegać poważniejszym problemom. Pod kątem prób uzyskania nieuprawnionego dostępu na bieżąco powinny być również monitorowane poszczególne urządzenia i dzienniki systemowe.

Dobrze utrzymywane systemy są znacznie mniej podatne na cyberzzagrożenia. Regularne sprawdzanie oprogramowania daje gwarancję, że system będzie działał z maksymalną wydajnością. Na rynku dostępne jest oprogramowanie, dzięki któremu aktualizacje bądź konserwacje wszystkich urządzeń systemu można wykonywać w sposób zautomatyzowany. Takie funkcje posiada m.in. AXIS Device Manager Extend.

2) Niewłaściwa ochrona urządzeń i kabli sieciowych

Nieodpowiednio wyeksponowany sprzęt jest narażony na różnego rodzaju incydenty: może zostać skradziony lub uszkodzony, a kable mogą zaś zostać rozłączone lub przecięte. Za ich pośrednictwem można się też włamać się do sieci, a to może skutkować bardzo niebezpiecznymi incydentami. Inne słabe punkty to sprzęt sieciowy, taki jak serwery czy switche przechowywane w otwartych miejscach, kamery bez obudowy ochronnej, które pozostają w zasięgu użytkowników, czy przewody niezabezpieczone w ścianach lub kanałach. Instalując system monitoringu korzystajmy zatem z usług doświadczonych i profesjonalnych podwykonawców, którzy zadbają o odpowiednią instalację urządzeń i infrastruktury systemu.

3) Korzystanie z nieszyfrowanych połączeń

Dane zbierane przez kamery sieciowe wymagają odpowiedniego szyfrowania. Połączenia szyfrowane powinny być stosowane we wszystkich sieciach, nawet lokalnych i wewnętrznych. Protokoły uwierzytelniania, takie jak np. popularny HTTPS czy szyfrujący połączenia wideo SRTP gwarantują bezpieczeństwo przesyłanych informacji. Znacznie ogranicza to ryzyko ataku polegającego na tzw. „podsłuchiwaniu” transmisji przez złośliwy kod. Jeśli chcemy przechowywać nagrania na dyskach lub kartach SD, również powinniśmy wybierać takie z odpowiednim szyfrowaniem.

4) Brak odpowiednich zabezpieczeń sieci

Współczesne sieci muszą sprostać coraz liczniejszym i bardziej wyrafinowanym cyberatakom, a jednocześnie zapewnić bezpieczeństwo rosnącej liczbie skomunikowanych urządzeń.

Warto zastosować kilka prostych sposobów, które utrudnią przestępcom działanie. Jednym z najbardziej podstawowych jest jej segmentacja, np. poprzez używanie połączeń VLAN (wirtualna sieć prywatna) do komunikacji z urządzeniami zabezpieczającymi. Taki zabieg pomaga znacznie zmniejszyć ryzyko ataków na serwery i urządzenia sieciowe, a co za tym idzie zapobiega potencjalnym wyciekom danych wrażliwych.  Inną metodą może być np. stosowanie list kontroli dostępu (Access Control List, ACL), które ułatwiają monitorowanie podejrzanego ruchu w sieci. Pamiętajmy, że zabezpieczając sieć od podstaw, usprawniamy również szereg innych procedur bezpieczeństwa, których skuteczność zależy od wydajności i sprawności głównej sieci. Producenci systemów zabezpieczeń zalecają również stosować się do zasady „Zero trust”, która zakłada że nie można ufać żadnemu podmiotowi - ani człowiekowi, ani maszynie - który próbuje połączyć się z siecią i zawsze weryfikować wiarygodność urządzenia lub użytkownika.

5) Nieumyślne błędy użytkownika

Brak odpowiedniej wiedzy na temat cyberbezpieczeństwa oraz konkretnych zasad i długoterminowych procesów zarządzania ryzykiem to najczęstsze przyczyny potencjalnych błędów ludzkich, przed którymi nie ochronią nas nawet najbardziej zaawansowane technologie. Każda organizacja powinna wdrożyć odpowiednie procedury bezpieczeństwa cybernetycznego, a jej pracownicy bezwzględnie ich przestrzegać. Aby ograniczyć ryzyko, uprawnienia dostępu do wrażliwych danych, w tym ustawień urządzeń i zapisów wideo, należy przyznawać wąskiej grupie osób, a konta i hasła dostępowe poszczególnych administratorów powinny być chronione złożonymi, unikalnymi hasłami. Wszystkie tego typu operacje powinno się przeprowadzać poprzez specjalny system do zarządzania urządzeniami wizyjnymi, chroniony odpowiednimi cybezabezpieczeniami i kluczami kryptograficznymi. Na urządzeniach powinny znajdować się oddzielne konta przeznaczone do czynności administracyjnych i obsługi systemu zarządzania materiałem wizyjnym. Do wykonywania prac serwisowych i rozwiązywania bieżących problemów zaleca się zaś używać konta tymczasowego.

W najnowszych systemach monitoringu coraz częściej wykorzystuje się inteligentne kamery sieciowe wyposażone w mocne procesory i specjalne oprogramowanie, dzięki którym zarówno zbieranie, jak i analiza oraz szyfrowanie danych (tzw. przetwarzanie danych na brzegu sieci) odbywa się w czasie rzeczywistym bezpośrednio na urządzeniu. To niewątpliwie technologia przyszłości, która pozwala znacznie zwiększyć bezpieczeństwo systemu.

Źródło: Axis Communications

Logowanie i rejestracja