影像監控的網路安全問題?

Steven Kenny

網路安全已經成為各領域的消費者和企業日益關注的問題,供應鏈上的各環節均是如此,監控行業也不例外。在閉路電視攝影機的時代,設備沒有連接互聯網,資訊只能保存有限的時間;而隨著數位影像的發展,網路化的IP攝影機和相關設備產生了被駭客入侵的風險。監控攝影機捕捉的資料及其用途極具重要性,因此催生出了一種新型的網路犯罪分子,他們想方設法竊取和出售這些重要的資訊。

然而,即便大家認識到網路安全存在嚴重風險,也只有少數組織機構做了充分的準備來減輕網路威脅。許多人將漏洞歸咎於傳統的系統,但事實上,無論是舊設備還是新設備都無法100%免於駭客攻擊。有時候,你必須打開門讓人進出自己的系統,這是不可避免的。

保護網路和客戶資料,並不需要你在每台設備上都採取軍事級別的加密措施。相反,初步的措施既簡單又有效:逐步瞭解物聯網(IoT),辨識系統漏洞,落實最佳實踐以確保其安全。

在本文中,你將瞭解到以下資訊:
  • 安防系統的潛在網路漏洞
  • 最佳實踐:監控設備的網路安全
  • GDPR和安防系統的資料隱私
  • 不同行業的網路安全需求

安防系統有哪些潛在的網路漏洞?

企業投入大量資金部署物理安全技術。然而,攝影機等物理安全系統卻常常成為IT網路的後門,對企業造成重大的安全風險。積極實施最新的網路防禦措施,仍然是確保最高水準的網路安全的最佳實踐。

導致網路易受攻擊的因素有許多,其中有些因素與“網路健康”不良有關。有時候,IT和安防團隊之間缺乏協調。未能制定和落實IT安全性原則也有可能會導致嚴重的後果;如此多的網路攻擊源於人為錯誤,這並非巧合。同樣,維護、更新和照顧不當的系統也容易遭受到網路攻擊的威脅。

人們經常被發現新的網路漏洞,但是它們是否構成重大風險取決於兩個因素:第一是漏洞易於被利用的可能性,第二是這種利用對系統其餘部分造成的影響。重點關注過弱的密碼、老舊的系統和未經培訓的人員。最後,系統中的設備數量越多,出現漏洞的可能性就越高,這一點也必須加以考慮。

監控設備網路安全方面的最佳實踐

保障所有設備的網路安全比較困難。企業可以分兩步驟來實現網路安全。首先是認識;如果你根本不瞭解潛在的網路漏洞、威脅和問題,那麼你將束手無策。其次是消除;一旦確定了潛在的問題,就必須立即採取必要措施進行補救,以免構成嚴重威脅。

換句話說,你必須不斷地學習,並告訴自己的員工可能存在的漏洞,以便儘早發現它們。當你具有明確的帳戶、密碼和設備管理策略時,這樣做的效果最好。

設備生命週期管理尤其重要。主動維護是確保系統更加穩定和安全的最佳方法,所有只要製造商發佈更新,就應該立即予以安裝。

最後,政府正在推出一些方案,其中列舉了系統必須滿足哪些要求才能夠實現有效的安全。遵循這些準則還有助於企業滿足GDPR等法規要求。

 

GDPR和安防系統的資料隱私

如果你沒有採取所有必要措施而讓資料易受攻擊,那麼會發生什麼情況?根據GDPR的規定,你可能會被處以全球年營業額的4%或2000萬歐元的罰款,以高者為准。

是的,GDPR同樣適用於安防監控系統獲取的資料。根據該法規,任何安全網路管理者均須採取一切適當措施,以簡短、透明、可理解且易於獲取的方式,向被監控人提供攝影機系統處理其資料的有關資訊。舉例來說,這代表商店中的顧客有權知道自己是否正在被監控,以及監控記錄的詳細資訊。

這似乎會讓企業主頭疼不已,但實際上,GDPR(還有較少提及的NIS指令)等法規對網路安全非常有益,它提高了人們對於資料保護重要性的認識。

 

不同行業的網路安全需求

儘管具體方法有所不同,但上述建議普遍適用於使用安防攝影機的每一個行業。例如,在金融業,網路攻擊會破壞金融機構號稱安全場所的聲譽,其代價隨著時間的推移可能會超過任何直接的損失。另一方面,石油和天然氣基礎設施由於位置偏遠,因此面臨著更多更大的維護挑戰。

資料中心必須制定非常嚴格的存取策略,而智慧城市則需要依靠責任共擔,其中既涉及到員警、消防等公共部門,也涉及到小型企業等私人機構。

如果你希望瞭解網路安全方面的更多資訊,請在Secure Insights的網路安全部分查看有關該主題的更多布落格文章。