Kyberbezpečnost: Jak určit vhodné zabezpečení (1. díl)

Marek Pavlica

Kyberbezpečnost je čím dál více skloňovaným tématem, a právem. S tím, jak se svět obrací k digitálnímu prostředí, roste hrozba kybernetických útoků a kyberkriminality. Fyzická ostraha už nestačí, nastupuje věk ostrahy kybernetické. Jak ochránit kamerové systémy? Na co si dát pozor? Právě tomu se bude věnovat seriál o kyberbezpečnosti.

Jedno je jisté. Pozornost, kterou by měly firmy věnovat ochraně všech aspektů bezpečnostních systémů – tedy zabezpečení jejich komunikace, serverů i samotných dat – neustále roste. Dochází ke sbližování fyzické a kybernetické ostrahy, neboť ani jedna z nich se již neobejde bez druhé. Ve věku internetu věcí a síťových zařízení se internet stává všudypřítomným.

Fyzická a kybernetická ostraha mají jedno společné: Jedinou možností je zas a znova identifikovat data či zdroje, které je potřeba chránit, a mít na paměti interní i externí rizika, která by jejich zabezpečení mohla ohrozit. Právě rozumět potenciálním hrozbám je pro efektivní ochranu nepostradatelné. Pojďme tedy začít!

Co kamerám nejčastěji hrozí?

Kamerové systémy čelí v zásadě třem typům nejčastějších hrozeb – fyzické sabotáži, vandalismu a neautorizované manipulaci s daty (tzv. tampering). Ochrana vůči těmto rizikům spočívá ve výběru odolného produktu s ochranou proti vandalismu (lze doplnit ve formě příslušenství), správné instalaci, bezpečném připojení a ochraně kabeláže. Pohlédneme-li na zabezpečení perspektivou sítě, je kamera koncový zařízením podobně jako notebook, stolní počítač nebo mobilní telefon. Na rozdíl od pracovního laptopu má však kamera výhodu – není možné, aby jejím prostřednictvím uživatel navštívil nebezpečné stránky nebo otevřel zavirovanou e-mailovou přílohu. Ani tak však není zcela chráněna před hrozbami, které se mohou na síti vyskytnout.

Jak eliminovat rizika? Pomoci může software

Doporučujeme vyvarovat se tomu, aby byla kamera exponována jako veřejný webový server. Takový stav totiž umožňuje neznámým klientům, aby ke kameře získali přístup. Software pro správu videa (zkráceně VMS – video management software), jako je Axis Camera Station a jiné, zajišťuje vzdálený přístup ke kameře bez toho, aby kameru zveřejnil na internetu. Protože prostředí VMS umožňuje získat z kamery živé snímky či záznam, je vhodné umístit VMS server na izolovanou lokální síť – významně tak snížíte veřejnou dohledatelnost zařízení a tím bezpečnostní rizika.

Demo test nebo korporát? Vyberte kýženou úroveň zabezpečení

Úrovně zabezpečení se odvíjí od velikosti celého bezpečnostního systému a požadavků, které od něj máte. Samozřejmostí je, že každá úroveň předpokládá splnění náležitostí předchozích stupňů.

Pro začátek je tedy důležité definovat své potřeby, od nichž se odvíjí, jaká minimální úroveň zabezpečení sítě je vhodná pro vaši organizaci. Příště se budeme věnovat zásadám, které je třeba dodržovat, aby síť zůstala v dobrém (a bezpečném!) stavu.