網路安全已經成為各領域的消費者和企業日益關注的問題，供應鏈上的各環節均是如此，監控行業也不例外。在閉路電視攝影機的時代，設備沒有連接互聯網，資訊只能保存有限的時間；而隨著數位影像的發展，網路化的IP攝影機和相關設備產生了被駭客入侵的風險。監控攝影機捕捉的資料及其用途極具重要性，因此催生出了一種新型的網路犯罪分子，他們想方設法竊取和出售這些重要的資訊。

然而，即便大家認識到網路安全存在嚴重風險，也只有少數組織機構做了充分的準備來減輕網路威脅。許多人將漏洞歸咎於傳統的系統，但事實上，無論是舊設備還是新設備都無法100%免於駭客攻擊。有時候，你必須打開門讓人進出自己的系統，這是不可避免的。

保護網路和客戶資料，並不需要你在每台設備上都採取軍事級別的加密措施。相反，初步的措施既簡單又有效：逐步瞭解物聯網（IoT），辨識系統漏洞，落實最佳實踐以確保其安全。

在本文中，你將瞭解到以下資訊：

• 安防系統的潛在網路漏洞
• 最佳實踐：監控設備的網路安全
• GDPR和安防系統的資料隱私
• 不同行業的網路安全需求

安防系統有哪些潛在的網路漏洞？

企業投入大量資金部署物理安全技術。然而，攝影機等物理安全系統卻常常成為IT網路的後門，對企業造成重大的安全風險。積極實施最新的網路防禦措施，仍然是確保最高水準的網路安全的最佳實踐。

導致網路易受攻擊的因素有許多，其中有些因素與“網路健康”不良有關。有時候，IT和安防團隊之間缺乏協調。未能制定和落實IT安全性原則也有可能會導致嚴重的後果；如此多的網路攻擊源於人為錯誤，這並非巧合。同樣，維護、更新和照顧不當的系統也容易遭受到網路攻擊的威脅。

人們經常被發現新的網路漏洞，但是它們是否構成重大風險取決於兩個因素：第一是漏洞易於被利用的可能性，第二是這種利用對系統其餘部分造成的影響。重點關注過弱的密碼、老舊的系統和未經培訓的人員。最後，系統中的設備數量越多，出現漏洞的可能性就越高，這一點也必須加以考慮。

監控設備網路安全方面的最佳實踐

保障所有設備的網路安全比較困難。企業可以分兩步驟來實現網路安全。首先是認識；如果你根本不瞭解潛在的網路漏洞、威脅和問題，那麼你將束手無策。其次是消除；一旦確定了潛在的問題，就必須立即採取必要措施進行補救，以免構成嚴重威脅。

換句話說，你必須不斷地學習，並告訴自己的員工可能存在的漏洞，以便儘早發現它們。當你具有明確的帳戶、密碼和設備管理策略時，這樣做的效果最好。

設備生命週期管理尤其重要。主動維護是確保系統更加穩定和安全的最佳方法，所有只要製造商發佈更新，就應該立即予以安裝。

最後，政府正在推出一些方案，其中列舉了系統必須滿足哪些要求才能夠實現有效的安全。遵循這些準則還有助於企業滿足GDPR等法規要求。

 

GDPR和安防系統的資料隱私

如果你沒有採取所有必要措施而讓資料易受攻擊，那麼會發生什麼情況？根據GDPR的規定，你可能會被處以全球年營業額的4%或2000萬歐元的罰款，以高者為准。

是的，GDPR同樣適用於安防監控系統獲取的資料。根據該法規，任何安全網路管理者均須採取一切適當措施，以簡短、透明、可理解且易於獲取的方式，向被監控人提供攝影機系統處理其資料的有關資訊。舉例來說，這代表商店中的顧客有權知道自己是否正在被監控，以及監控記錄的詳細資訊。

這似乎會讓企業主頭疼不已，但實際上，GDPR（還有較少提及的NIS指令）等法規對網路安全非常有益，它提高了人們對於資料保護重要性的認識。

 

不同行業的網路安全需求

儘管具體方法有所不同，但上述建議普遍適用於使用安防攝影機的每一個行業。例如，在金融業，網路攻擊會破壞金融機構號稱安全場所的聲譽，其代價隨著時間的推移可能會超過任何直接的損失。另一方面，石油和天然氣基礎設施由於位置偏遠，因此面臨著更多更大的維護挑戰。

資料中心必須制定非常嚴格的存取策略，而智慧城市則需要依靠責任共擔，其中既涉及到員警、消防等公共部門，也涉及到小型企業等私人機構。

如果你希望瞭解網路安全方面的更多資訊，請在Secure Insights的網路安全部分查看有關該主題的更多布落格文章。