视频监控的网络安全问题?

Steven Kenny

网络安全已经成为各个领域的消费者和企业日益关注的问题,供应链上的各个环节均是如此,监控行业也不例外。在闭路电视摄像机的时代,设备没有连接互联网,信息只能保存有限的时间;而随着数字视频的发展,网络化的IP摄像机和相关设备有了被黑客入侵的风险。监控摄像机捕获的数据及其用途极具重要性,因此催生出了一种新型的网络犯罪分子,他们想方设法窃取和出售这些重要的信息。

然而,即便大家认识到网络安全存在严重风险,也只有少数组织机构做了充分的准备来减轻网络威胁。许多人将漏洞归咎于传统的系统,但事实上,无论是旧设备还是新设备都无法100%免于黑客攻击。有时候,你必须打开门让人进出自己的系统,这是不可避免的。

保护网络和客户数据,并不需要你在每台设备上都采取军事级别的加密措施。相反,初步的措施既简单又有效:逐步了解物联网(IoT,识别系统漏洞,实施最佳实践以确保其安全。

在本文中,你将了解到以下信息:

·         安防系统的潜在网络漏洞

·         最佳实践:监控设备的网络安全

·         GDPR和安防系统的数据隐私

·         不同行业的网络安全需求

安防系统有哪些潜在的网络漏洞?

企业投入大量资金部署物理安全技术。然而,摄像机等物理安全系统却常常成为IT网络的后门,给企业造成重大的安全风险。积极实施最新的网络防御措施,仍然是确保最高水平的网络安全的最佳实践。

导致网络易受攻击的因素有许多,其中有些因素与“网络健康”不良有关。有时候,IT和安防团队之间缺乏协调。未能制定和落实IT安全策略也有可能会导致严重的后果;如此多的网络攻击源于人为错误,这并非巧合。同样,维护、更新和照顾不当的系统也容易遭受到网络攻击的威胁。

人们经常被发现新的网络漏洞,但是它们是否构成重大风险取决于两个因素:第一是漏洞易于被利用的可能性,第二是这种利用对系统其余部分造成的影响。重点关注过弱的密码、老旧的系统和未经培训的人员。最后,系统中的设备数量越多,出现漏洞的可能性就越高,这一点也必须加以考虑。

监控设备网络安全方面的最佳实践  

保障所有设备的网络安全比较困难。企业可以分两步来实现网络安全。首先是认识;如果你根本不了解潜在的网络漏洞、威胁和问题,那么你将束手无策。其次是消除;一旦确定了潜在的问题,就必须立即采取必要措施进行补救,以免构成严重威胁。

换句话说,你必须不断地学习,并告诉自己的员工可能存在的漏洞,以便尽早发现它们。当你具有明确的帐户、密码和设备管理策略时,这样做的效果最好。

设备生命周期管理尤其重要。主动维护是确保系统更加稳定和安全的最佳方法,所有只要制造商发布更新,就应该立即予以安装。

最后,政府正在推出一些方案,其中列举了系统必须满足哪些要求才能够实现有效的安全。遵循这些准则还有助于企业满足GDPR等法规要求。

GDPR和安防系统的数据隐私

如果你没有采取所有必要措施而让数据易受攻击,那么会发生什么情况?好吧,根据GDPR的规定,你可能会被处以全球年营业额的4%2000万欧元的罚款,以高者为准。

是的,GDPR同样适用于安防监控系统捕获的数据。根据该法规,任何安全网络管理者均须采取一切适当措施,以简短、透明、可理解且易于获取的方式,向被监控人提供摄像机系统处理其数据的有关信息。举例来说,这意味着商店中的顾客有权知道自己是否正在被监控,以及监控记录的详细信息。

这似乎会让企业主头疼不已,但实际上,GDPR(还有较少提及的NIS指令)等法规对网络安全非常有益,它提高了人们对于数据保护重要性的认识。

不同行业的网络安全需求

尽管具体方法有所不同,但上述建议普遍适用于使用安防摄像机的每一个行业。例如,在金融业,网络攻击会破坏金融机构作为安全场所的声誉,其代价随着时间的推移可能会超过任何直接的损失。另一方面,石油和天然气基础设施由于位置偏远,因此面临着更多更大的维护挑战。

数据中心必须制定非常严格的访问策略,而智慧城市则需要依靠责任共担,其中既涉及到警察、消防等公共部门,也涉及到小型企业等私人机构。

如果你希望了解网络安全方面的更多信息,那么请在Secure Insights网络安全部分查看有关该主题的更多博客文章。