Proteggere i sistemi informatici dagli attacchi e dalle minacce alla sicurezza aziendale è la sfida del prossimo decennio. Scopriamo insieme quali accorgimenti pratici possiamo adottare già da oggi. 

 

Nel 2020 saranno 24 miliardi i dispositivi connessi ad internet: questi – router, firewall, server, rilevatori di fumo, telecamere – definibili a tutti gli effetti come “sensori”, comunicheranno tra di loro, e molti lo faranno senza politiche di sicurezza; poiché produrranno dei dati, è facile comprendere come la cyber security diventerà sempre di più un elemento a cui riservare sempre la massima priorità.

Il problema non riguarderà solo il mondo aziendale, anzi: molti hacker attaccano in contesti di dimensioni ridotte, come uffici e piccoli esercizi commerciali, tutto ciò che presenta un router, un server, magari delle telecamere, dove la vulnerabilità è molto più semplice da superare e si riesce più facilmente ad estrapolare dati sensibili.

Per quello che riguarda la videosorveglianza è fondamentale che, oltre ad utilizzare prodotti il più sicuri possibile, si lavori anche sull’implementazione di un un processo per mantenere la sicurezza giornaliera, e in Axis crediamo fortemente che sia importante applicare lo stesso principio a tutti i sistemi, a partire dai più piccoli.

 

Ecco quindi 4 passaggi  da seguire per prevenire i più comuni attacchi informatici:

• Utilizzare sempre l’ultima versione del firmware/software: in questo modo tutti i prodotti saranno aggiornati per quanto riguarda patch di sicurezza, nuove feature e risoluzioni di eventuali bachi presenti nelle release precedenti.

I software Axis implementano una procedura che notifica all’amministratore di rete il rilascio dell’ultima versione di firmware: con un semplice click, è possibile aggiornare l’intero sistema.

• Avvalersi di un collegamento criptato: è sempre consigliabile evitare di aprire porte sul router attraverso procedure quali NAT, Port Forwarding o con il servizio Dynamic DNS.

Axis Secure Remote Access è un tool gratuito incluso nel sistema AXIS Companion. Permette di vedere le telecamere attraverso una comunicazione criptata, si configura automaticamente durante l’installazione ed evita il port forwarding o la configurazione manuale del router.

Anche le app di Axis (per Apple e Android) consentono di creare un canale criptato per visualizzare il live delle telecamere e estrapolare le registrazioni dalla rete locale.

• Cambiare le password di default: la password è la più importante misura di protezione di una telecamera di rete. Assicurati di utilizzare una password complessa. Lasciare il prodotto con le impostazioni di fabbrica è fonte di rischio, perché su internet si trovano facilmente quelle di tutti i produttori.

Axis Companion, per maggior sicurezza, segnala se la password scelta è debole e incentiva l’utente ad aumentarne la sua complessità.

• …e poi gestirle: una volta impostate le tue nuove password, definisci gli utenti e i ruoli.

Le telecamere Axis offrono tre tipi di utenti:

• amministratore del sistema (ha tutti i permessi)
• operatore (accede al live e al registrato delle singole camera)
• viewer (può vedere soltanto il live delle telecamere).

Queste pratiche sono semplici ma di grande efficacia, e se implementate quotidianamente vi saranno di grande aiuto nel mantenere il sistema protetto.

In fondo, lascereste mai aperta la porta di casa vostra? Mantenete la serratura del costruttore o la cambiate? Lascereste le chiavi a chiunque?

Noi crediamo di no – e se volete saperne di più, scaricate la nostra Hardening guide, per una visione d’insieme.

Il nostro approccio alla cybersecurity