Virtual-IT.pl - wirtualizacja cloud computing storage SDx data center
ebook Altaro - The Backup Bible Complete Edition

Sektor bankowy z nadzieją patrzy w chmury
Sektor bankowy z nadzieją patrzy w chmury

Jak szacuje IDC, w 2019 roku banki na całym świecie zainwestują ponad 20 mld dolarów w chmurę. Wdrożenie chmurowych systemów IT pozwala sektorowi finansowemu znaleźć odpowiedź na wiele problemów, takich jak rosnące koszty obsługi IT, presja konkurencyjna ze strony fintechów czy zagrożenia w ...

Czytaj więcej...

400 miliardów dolarów przychodów z chmury publicznej
400 miliardów dolarów przychodów z chmury publicznej

Analitycy IDC opublikowali raport o globalnym rynku usług chmurowych w modelach PaaS (platforma jako usługa) i IaaS (infrastruktura jako usługa). Rynek rozwiązań PaaS i IaaS w latach 2021-2025 ma rosnąć w tempie nawet 28,8% rok do roku, co przełoży się na znaczące przychody dla dostawców usług. Mają one wynieść ...

Czytaj więcej...

Veeam Data Protection Report 2021
Veeam Data Protection Report 2021

Jak wynika z raportu firmy Veeam na temat ochrony danych w 2021 roku (Veeam Data Protection Report 2021), problemy z ochroną danych utrudniają transformację cyfrową przedsiębiorstwom na całym świecie. Tworzenie kopii zapasowych kończy się niepowodzeniem w 58% przypadków, co oznacza, że dane pozostają bez ochrony...

Czytaj więcej...

Jak kraje UE korzystają z chmury? - Polska nadal sceptyczna
Jak kraje UE korzystają z chmury? - Polska nadal sceptyczna

Europejskie firmy chętnie wybierają rozwiązania chmurowe do swoich systemów IT. Przodują w tym Włosi i Brytyjczycy. Z drugiej strony polscy przedsiębiorcy nadal deklarują brak zaufania do tego typu rozwiązań, choć cloud computing może przynieść im znaczące korzyści zarówno w obszarze bezpieczeństwa, jak i...

Czytaj więcej...

Coraz więcej zabezpieczeń w modelu SaaS
Coraz więcej zabezpieczeń w modelu SaaS

Pandemia COVID-19 wywarła presję na zespołach zajmujących się bezpieczeństwem IT, aby migrować do rozwiązań zarządzanych w chmurze. Agencja badawcza Forrester zwraca uwagę na znaczny wzrost zainteresowanie zabezpieczeniami punktów końcowych oferowanych w modelu SaaS.

Czytaj więcej...

Hakerzy polują na konta w chmurze
Hakerzy polują na konta w chmurze

Według Ponemon Institute zhakowane konta w chmurze kosztują firmy średnio 6,2 milionów rocznie. Dwie trzecie specjalistów od bezpieczeństwa uważa, że jest to bardzo poważne zagrożenie dla ich organizacji.

Czytaj więcej...

Aktualności

Najczęstsze cyberzagrożenia dla systemu monitoringu

Monitoring videoPodstawowymi elementami, które należy chronić w każdym systemie IT są poufność, integralność i dostępność. Każdą sytuacja, która niekorzystnie wpływa na którykolwiek z tych czynników, trzeba traktować jako incydent, który może wpłynąć na bezpieczeństwo cybernetyczne systemu. Przyjrzyjmy się najczęstszym zagrożeniom i słabym punktom, które sprzyjają naruszeniom.

1) Zaniedbywanie aktualizacji oprogramowania

Każda sieć IT jest narażona na cyberryzyka: wirusy lub inne szkodliwe oprogramowanie czy ataki ze strony hakerów. Zaniedbywanie aktualizacji systemowych i instalacji pakietów poprawek może tworzyć luki, które w połączeniu z drobnymi błędami ludzkimi otworzą drogę do systemu cyberprzestępcom. Nie należy również zapominać o właściwej konserwacji systemu monitoringu, dzięki której błędy można wykryć na odpowiednio wczesnym etapie i skutecznie zapobiegać poważniejszym problemom. Pod kątem prób uzyskania nieuprawnionego dostępu na bieżąco powinny być również monitorowane poszczególne urządzenia i dzienniki systemowe.

Dobrze utrzymywane systemy są znacznie mniej podatne na cyberzzagrożenia. Regularne sprawdzanie oprogramowania daje gwarancję, że system będzie działał z maksymalną wydajnością. Na rynku dostępne jest oprogramowanie, dzięki któremu aktualizacje bądź konserwacje wszystkich urządzeń systemu można wykonywać w sposób zautomatyzowany. Takie funkcje posiada m.in. AXIS Device Manager Extend.

2) Niewłaściwa ochrona urządzeń i kabli sieciowych

Nieodpowiednio wyeksponowany sprzęt jest narażony na różnego rodzaju incydenty: może zostać skradziony lub uszkodzony, a kable mogą zaś zostać rozłączone lub przecięte. Za ich pośrednictwem można się też włamać się do sieci, a to może skutkować bardzo niebezpiecznymi incydentami. Inne słabe punkty to sprzęt sieciowy, taki jak serwery czy switche przechowywane w otwartych miejscach, kamery bez obudowy ochronnej, które pozostają w zasięgu użytkowników, czy przewody niezabezpieczone w ścianach lub kanałach. Instalując system monitoringu korzystajmy zatem z usług doświadczonych i profesjonalnych podwykonawców, którzy zadbają o odpowiednią instalację urządzeń i infrastruktury systemu.

3) Korzystanie z nieszyfrowanych połączeń

Dane zbierane przez kamery sieciowe wymagają odpowiedniego szyfrowania. Połączenia szyfrowane powinny być stosowane we wszystkich sieciach, nawet lokalnych i wewnętrznych. Protokoły uwierzytelniania, takie jak np. popularny HTTPS czy szyfrujący połączenia wideo SRTP gwarantują bezpieczeństwo przesyłanych informacji. Znacznie ogranicza to ryzyko ataku polegającego na tzw. „podsłuchiwaniu” transmisji przez złośliwy kod. Jeśli chcemy przechowywać nagrania na dyskach lub kartach SD, również powinniśmy wybierać takie z odpowiednim szyfrowaniem.

4) Brak odpowiednich zabezpieczeń sieci

Współczesne sieci muszą sprostać coraz liczniejszym i bardziej wyrafinowanym cyberatakom, a jednocześnie zapewnić bezpieczeństwo rosnącej liczbie skomunikowanych urządzeń.

Warto zastosować kilka prostych sposobów, które utrudnią przestępcom działanie. Jednym z najbardziej podstawowych jest jej segmentacja, np. poprzez używanie połączeń VLAN (wirtualna sieć prywatna) do komunikacji z urządzeniami zabezpieczającymi. Taki zabieg pomaga znacznie zmniejszyć ryzyko ataków na serwery i urządzenia sieciowe, a co za tym idzie zapobiega potencjalnym wyciekom danych wrażliwych.  Inną metodą może być np. stosowanie list kontroli dostępu (Access Control List, ACL), które ułatwiają monitorowanie podejrzanego ruchu w sieci. Pamiętajmy, że zabezpieczając sieć od podstaw, usprawniamy również szereg innych procedur bezpieczeństwa, których skuteczność zależy od wydajności i sprawności głównej sieci. Producenci systemów zabezpieczeń zalecają również stosować się do zasady „Zero trust”, która zakłada że nie można ufać żadnemu podmiotowi - ani człowiekowi, ani maszynie - który próbuje połączyć się z siecią i zawsze weryfikować wiarygodność urządzenia lub użytkownika.

5) Nieumyślne błędy użytkownika

Brak odpowiedniej wiedzy na temat cyberbezpieczeństwa oraz konkretnych zasad i długoterminowych procesów zarządzania ryzykiem to najczęstsze przyczyny potencjalnych błędów ludzkich, przed którymi nie ochronią nas nawet najbardziej zaawansowane technologie. Każda organizacja powinna wdrożyć odpowiednie procedury bezpieczeństwa cybernetycznego, a jej pracownicy bezwzględnie ich przestrzegać. Aby ograniczyć ryzyko, uprawnienia dostępu do wrażliwych danych, w tym ustawień urządzeń i zapisów wideo, należy przyznawać wąskiej grupie osób, a konta i hasła dostępowe poszczególnych administratorów powinny być chronione złożonymi, unikalnymi hasłami. Wszystkie tego typu operacje powinno się przeprowadzać poprzez specjalny system do zarządzania urządzeniami wizyjnymi, chroniony odpowiednimi cybezabezpieczeniami i kluczami kryptograficznymi. Na urządzeniach powinny znajdować się oddzielne konta przeznaczone do czynności administracyjnych i obsługi systemu zarządzania materiałem wizyjnym. Do wykonywania prac serwisowych i rozwiązywania bieżących problemów zaleca się zaś używać konta tymczasowego.

W najnowszych systemach monitoringu coraz częściej wykorzystuje się inteligentne kamery sieciowe wyposażone w mocne procesory i specjalne oprogramowanie, dzięki którym zarówno zbieranie, jak i analiza oraz szyfrowanie danych (tzw. przetwarzanie danych na brzegu sieci) odbywa się w czasie rzeczywistym bezpośrednio na urządzeniu. To niewątpliwie technologia przyszłości, która pozwala znacznie zwiększyć bezpieczeństwo systemu.

Źródło: Axis Communications

Logowanie i rejestracja