Kyberbezpečnost a VMS. Jak spolu souvisí a na co si dát pozor?

Marek Pavlica

Kyberbezpečnost je právem čím dál skloňovanějším pojmem nejen v médiích, ale i mezi zákazníky a dodavateli bezpečnostních technologií. Fakta ostatně mluví sama za sebe: odhaduje se, že v roce 2021 celosvětově způsobí hackeři škody za 6 bilionů amerických dolarů. K ochraně před podobnými útoky je přitom nutné chránit každý článek bezpečnostního systému. Dobrý software pro správu videa vám v tom může pomoct.

Nedávné události týkající se prolomení zabezpečení kamerových systémů poukazují více než na sofistikovanost hackerských útoků na význam spolehlivého dodavatelského řetězce. Stále dokola se navíc potvrzuje, že největší kyberbezpečnostní hrozbou je lidský faktor. Útočníci se navíc často zaměřují právě na dodavatele, jejichž prostřednictvím se mohou dostat k citlivým datům jejich zákazníků.

Kyberzabezpečení začíná u kamery

Jak tedy ochránit vlastní bezpečnostní systém? U menších a středně velkých instalací se nabízí zvážit tzv. end-to-end (nebo také Best-in-suite) přístup, tzn. komplexní řešení od jednoho jediného dodavatele. Výhodou tohoto přístupu je krom jednoduché instalace, integrace i správy kamerového systému především 100% kompatibilita všech zařízení a softwaru pro správu videa, a tím pádem i účinnější ochrana proti kyberútokům. 

Při uvažování o kyberbezpečnosti kamerového systému je totiž vhodné začít od koncového zařízení. Kybernetická odolnost každého systému je pouze tak silná, jako jeho nejslabší článek. V Axisu proto klademe velký důraz na zabezpečení našich kamer a snažíme se procesy spojené se snížením rizik maximálně zjednodušit. Naše kamery tak před každým pokusem upgradovat firmware zkontrolují, jestli má nová verze platný certifikát. Další bezpečnostní vrstvou je mechanismus Secure Boot. A protože víme, že nejrizikovějším faktorem je lidská chyba (a často nevinná laxnost), snažíme se předcházet i té. Kamery Axis tak není možné provozovat s defaultním heslem.

Šifrovaná komunikace vždy a všude

Šedou eminencí end-to-end systému je pak samotný software pro správu videa neboli VMS. I zde doporučujeme informovat se ohledně zabezpečení takového softwaru proti kybernetickým útokům. Např. VMS AXIS Camera Station zajišťuje, že veškerá komunikace mezi zařízeními v systému (od kamery na okraji perimetru až po strážného na vrátnici, který sleduje její výstup) je šifrovaná pomocí protokolu HTTPS. End-to-end přístup také zajišťuje, že se pravidelný update firmwaru kamer – zásadní součást prevence prolomení bezpečnosti systému – obejde bez potíží s kompatibilitou s VMS.

Dobrý software pro správu videa také umožňuje připojení do kamerového systému odkudkoliv. Tato velmi praktická funkcionalita, která ušetří mnoho času i peněz, má však jedno velké kyberbezpečnostní „ale“. Připojení z veřejné sítě může být pro hackery vítanou pozvánku do systému. Všechny tyto hrozby by však měl spolehlivý dodavatel zohlednit a účinně jim předcházet. Pokud se např. chcete do AXIS Camera Station připojit vzdáleně – třeba prostřednictvím mobilního telefonu – software využívá několik úrovní autentizace k navázání zabezpečené šifrované komunikace mezi klientem (tzn. vaším mobilem nebo tabletem) a VMS.

Zvolte spolehlivého poskytovatele cloudu

Je také klíčové, jaký typ úložiště se pro uchovávání záznamů z kamer rozhodnete využívat. V zásadě existují dva hlavní přístupy. První možností je lokální úložiště – ať už na okraji sítě ve formě paměťové karty v kameře nebo v podobě videorekordéru. Velkou výhodou tohoto přístupu je, že máte celý systém pevně pod kontrolou – pro hackery je pak podstatně těžší se do úložiště nabourat. V případě poruchy nebo krádeže zařízení však můžete o data přijít. Oproti tomu cloudové úložiště poskytuje jistotu nepřetržitého zálohování dat. Outsourcing cloudu však znamená, že svá data svěřujete serverům, které nemáte zcela pod kontrolou. Právě toho využili v při nedávných incidentech hackeři, kteří se skrze slabě zabezpečený cloud dostali k nahrávkám zákazníků poskytovatele služby. Je proto důležité svěřit svá data důvěryhodnému partnerovi, který má bezpečnostní procesy i servery spolehlivě zajištěné proti hrozbám.

Kyberbezpečnost je především spolupráce

V Axisu víme, že podstata kyberbezpečnosti spočívá v pečlivém a neustálém hodnocení rizik a jejich maximální eliminaci pomocí bezpečnostních procesů. 100% bezpečný systém přitom neexistuje – vždy se najdou skuliny, které můžou hackeři (nebo, vědomě či nevědomě, sami zaměstnanci) využít a zneužít. Spolehlivý partner a dodavatel end-to-end řešení se nebude tvářit, že rizika neexistují, ani že je jeho systém vůči hackerům imunní. Nabídne vám však veškeré nástroje k tomu, aby bylo riziko sníženo na minimum, a systém zároveň zůstal jednoduchý a uživatelsky přívětivý jako pro vás jako instalátora, tak i pro vaše klienty.

 

 

Vyzkoušejte end-to-end řešení od Axisu. 30denní zkušební verze softwaru pro správu videa AXIS Camera Station je ke stažení zdarma.

Zjistit více