ビデオ監視におけるサイバーセキュリティの問題は何か?

Steven Kenny

サイバーセキュリティは、サプラ​​イチェーンのあらゆる段階で、あらゆる分野の消費者や企業にとって関心の高いテーマとなっています。監視業界も例外ではありません。限られた時間だけ情報を保持してインターネットに接続することのなかったCCTVカメラの時代とは異なり、デジタルビデオの進歩により、ネットワーク上の接続されたIPカメラと関連デバイスがハッキングされる危険にさらされています。監視カメラで捉えられたデータの重要性、そしてそのデータでどんなことができるか、という点は、情報を盗んで販売するための見識を探すという、新しいタイプのサイバー犯罪者を作り出しました。

ただし、サイバーセキュリティが深刻なリスクとして認識されている場合でも、サイバー脅威を緩和するための十分な準備をしていると感じる組織はほんの一握りです 。多くの利用者はレガシーシステムの脆弱性を非難していますが、現実には、 古いデバイスでも新しいデバイスでも 、ハッキングに対して100%耐性のあるデバイスはありませんある時点で、システムを出入りさせるためにドアを開ける必要があります。それは避けられないことです。

ネットワークと顧客が保持するデータを保護するために、すべてのデバイスにミリタリーグレードの暗号化をインストールする必要はありません。それどころか、最初のステップは最も効率的でシンプルです。モノのインターネット(IoT)を理解して、システムの脆弱性を特定し、それらを安全に保つためのベストプラクティスを実装しましょう。

この投稿では、次の情報を確認していきます。

  • セキュリティシステムの潜在的なサイバー脆弱性
  • ベストプラクティス:監視デバイスのサイバーセキュリティ
  • GDPRとセキュリティシステムのデータプライバシー
  • さまざまな産業部門におけるサイバーセキュリティのニーズ

セキュリティシステムの潜在的なサイバー脆弱性は何か?

企業は多額の投資を行って物理的なセキュリティテクノロジーを展開しています。ただし、カメラなどの物理的なセキュリティシステムは、ITネットワークへの裏口になりがちであり、ビジネスの主要なセキュリティリスクになりがちです。最新のサイバー防御を積極的に実装することは、最高レベルのサイバーセキュリティを確保するためのベストプラクティスです。

ネットワークの脆弱性の原因となる要因は多数あり、その多くはネットワークの「サイバーヘルス」の低下に関連しています。場合によっては、ITチームとセキュリティチームの連携が不足していることもあります。ITセキュリティポリシーを導入してそれに従わないと、悲惨な結果を招く可能性があります。多くのサイバー攻撃が人為的ミスによるものであることは偶然ではありません。同様に、十分に保守、更新、および管理されていないシステムも、サイバー攻撃からの感受性が劇的に増大するという問題を抱えています。

新しいサイバー脆弱性は頻繁に発見されますが、それらが重大なリスクをもたらすかどうかは2つの要因に依存します:1つは脆弱性が簡単に悪用される可能性であり、2つ目はその悪用がシステムの他の部分に与える影響です。弱いパスワード、レガシーシステム、および訓練されていない人員に注意を払いましょう。最後に、システム内のデバイスの数が多いほど、脆弱性の可能性が高くなることを考慮してください。

監視デバイスのサイバーセキュリティのベストプラクティス

すべてのデバイスでサイバーセキュリティを維持することは困難です企業は2つのステップでサイバーセキュリティにアプローチする必要があります。最初は「認識」です。潜在的なサイバーの脆弱性、脅威、問題に気付いていない場合、それらを防ぐために何もすることはできません。ステップ2は「緩和」です。潜在的な問題を特定したら、深刻な脅威になる前にパッチを適用するために必要な手順を実行する必要があります。

つまり、潜在的な脆弱性についてできるだけ早く発見できるように、潜在的な脆弱性についてスタッフに学習と指導を続ける必要があります。これは、アカウント、パスワード、およびデバイスの管理に関する明確なポリシーがある場合に最適です。

デバイスのライフサイクル管理は特に重要です。 プロアクティブメンテナンスは、より安定した安全なシステムを確保するための最良の方法です。そのため、製造元がリリースするときに、常に更新プログラムをインストールする必要があります。

最後に、いくつかの国の政府では、システムが効果的に安全であると認められるために満たす必要がある要件をリストするスキームを導入しています。これらのガイドラインに従うことは、企業がGDPRなどの法律に準拠するのにも役立ちます。

GDPRとセキュリティシステムのデータプライバシー

必要なすべての手順を実行せず、データを攻撃にさらしたままにするとどうなるでしょう?GDPRルールでは、年間世界売上高の最大4%または2,000万ユーロのいずれか高い方の罰金を科せられます。

GDPRはセキュリティ監視によってキャプチャされたデータにも適用されます。この規制の下では、セキュリティネットワーク管理者は、カメラシステムによるデータの処理に関して、監視対象者に簡潔でわかりやすく、わかりやすく簡単にアクセスできる方法ですべての適切な手段を講じる必要があります。これは、たとえば、店舗の顧客が、視聴されているかどうかと記録の詳細を知る権利を持っていることを意味します。

一方で、これはビジネスオーナーにとっては別の頭痛の種のように思えるかもしれませんが、実際にはGDPRのような規制(およびあまり宣伝されていないNIS指令)は、組織とエンドユーザーの両方でデータ保護の重要性に関する認識を高めることにより、サイバーセキュリティにとって非常に有益です。

さまざまな分野のサイバーセキュリティのニーズ

上記の提案は、セキュリティカメラを使用しているすべての業種セクターで一般的に有効ですが、アプローチには多少の違いがあります。たとえば、金融では、「安全な場所である」という評判のある金融機関に対するサイバー攻撃で生じる損害は、即時の損失よりも、時間の経過とともに高くなる可能性があります。一方、 石油とガスのインフラストラクチャは、施設が遠隔地にあることから、より多くのメンテナンスの課題に直面しています。

データセンターでは、非常に厳しいアクセスポリシーを設定する必要がありますが、スマートシティの場合は、警察や消防士などの公共の現実と、中小企業のようなプライベートの現実の両方に関わる責任を共有する必要があります。

サイバーセキュリティについて詳しく知りたい場合は、このブログのサイバーセキュリティセクションのトピックにある記事をご覧ください。