Безопасность и удаленный видеоконтроль за бизнесом в условиях пандемии

Тема обеспечения безопасности с помощью видеонаблюдения и видеоаналитики стала приоритетной в связи с пандемией COVID-2019.

По статистике именно в такие моменты, когда общественность отвлечена решением острой проблемы и многие законопослушные граждане находятся в стрессовом состоянии, активизируются криминальные структуры, из мотивов мести своим работодателям действуют люди, потерявшие работу и доход. Происходят кражи, разбойные нападения, угоны автомобилей, грабежи на объектах без надлежащей охраны, инциденты, хакерские атаки, противоправные действия и экономические преступления.

Бесперебойное функционирование бизнеса является залогом здоровой экономики каждой страны, поэтому крайне важно быстро и эффективно обеспечить безопасность бизнеса для заказчиков. Практически у всех заказчиков есть системы видеонаблюдения, но по факту только защищенные от хакерских атак системы видеонаблюдения обеспечат не только удаленный контроль за бизнесом, но и помогут предотвратить инциденты и обеспечат спокойный сон владельцев даже на большом расстоянии.

Риски незащищенных систем видеонаблюдения для крупного бизнеса

Основными рисками для крупного бизнеса являются внутренние угрозы, а именно сотрудники, которые имеют неконтролируемый доступ к информации и в сговоре с внешними структурами (конкурентами по бизнесу) могут тихо и малозаметно передавать конфиденциальную и финансовую информацию на сторону, а также предоставить доступ к живому или архивному видео конкурентам с целью изучения бизнес-процессов компании.

Директорам и ответственным ИТ-специалистам крупных компаний, таких как банки, предприятия, государственные структуры и т.п. следует воспринимать свою систему IP видеонаблюдения и другие системы безопасности с IP-портами и выходом в интернет, как потенциально уязвимую для хакерских атак часть ИТ-инфраструктуры вашей компании.

Раньше очень часто можно было услышать аргумент: «У нас закрытая система видеонаблюдения и безопасности. Нам не страшны киберугрозы. Хакеры к нам не доберутся».

Многим заказчикам, поклонникам закрытых и физически отделенных систем безопасности для ответственных объектов, ситуация с COVID-2019 дала осознать, что в 21 веке все же необходимо иметь удаленный доступ к системе любого масштаба и назначения. Если привести прямую аналогию, то «красная кнопка» как правило находится не там, где находится то, чем она управляет. Ведь в условиях карантина даже при наличии действующих договоров на техническое обслуживание специалисты системного интегратора вряд ли смогут добраться до объекта, а квалификация собственных сотрудников не всегда может позволить оперативно отреагировать на изменения в работе системы.

Решение задачи – изменение политики администрирования и управления системами безопасности ответственных объектов согласно ИТ политикам и информационной безопасности именно для объектов повышенной важности. Организация защищенных и сверх-защищенных каналов доступа к удаленному управлению, контролю и администрированию систем. Повышение компетенций специалистов заказчика как в области систем безопасности, так и в области информационной безопасности.

Для защиты корпоративного бизнеса необходимо привлечь компетентных системных интеграторов и в кратчайшие сроки сделать аудит установленных систем безопасности и с повышенным вниманием и отнестись к проверке/организации прав доступа сотрудников к просмотру живого видео, доступу в архив, экспорту видео, доступу к администрированию систем безопасности, к NVR/DVR, серверам и т.п.

Аудит систем безопасности корпоративного уровня целесообразно сделать с привлечением квалифицированных специалистов по информационной безопасности.

Риски незащищенных систем видеонаблюдения для малого и среднего бизнеса

Основными рисками для мелкого и среднего бизнеса являются внешние угрозы, а именно – доступ злоумышленников к существующим системам безопасности и видеонаблюдения.

Для владельцев малого и среднего бизнеса, а также домов, коттеджей, дач и другой недвижимости необходимо в кратчайшие сроки сделать аудит установленных систем безопасности, поскольку приобретение таких, как правило бюджетных систем, к сожалению, также сопровождается низкой компетенцией интеграторов. Часто такие «специалисты» даже не утруждают себя изменить на IP камерах, NVR/DVR и роутерах default-пароли, установленные заводами-изготовителями. В интернете есть масса примеров и даже инструкций, как получить доступ к бюджетным (в большинстве случаев китайским) IP камерам и IP регистраторам (а значит ко всей вашей системе видеонаблюдения) всего за пару минут! Получение доступа к изображению с ваших камер позволит спланировать злоумышленникам кражи и другие противоправные действия, угрожающие бизнесу.

Те руководители бизнеса, которые проигнорируют необходимость аудита своих существующих систем безопасности, могут очень быстро увидеть свои конфиденциальные данные в интернете, что может привести, как к репутационным, так и к финансовым потерям, а также стать объектом тренировок для многочисленных хакеров

«Дыры» в существующих системах видеонаблюдения для мстительных сотрудников, злоумышленников и хакеров

Для базового анализа уязвимости вашей существующей системы видеонаблюдения необходимо проверить и понимать:

• кто отвечает за ИТ инфраструктуру в вашей компании;
• кто отвечает за системы безопасности и видеонаблюдение в вашей компании;
• кто отвечает за информационную безопасность (ИБ) в вашей компании;
• кто является администратором системы видеонаблюдения;
• сколько ролей и с какими именно правами доступа существует в вашей системе;
• кто, как и зачем имеет доступ к системе;
• как с точки зрения ИТ специалиста выглядит ваша закрытая система и какими средствами ее можно скомпрометировать;
• когда в последний раз менялись пароли на IP камерах, серверах, роутерах и других компонентах ИТ инфраструктуры;
• есть ли у используемых вами брендов IP камер, VMS или DVR/NVR политика кибербезопасности;
• когда в последний раз изучались рекомендации производителей IP камер и VMS по кибербезопасности, какие из рекомендаций были внедрены;
• когда в последний раз менялись прошивки на IP камерах, обновлялось ПО Windows на серверах и рабочих станциях, обновлялось ПО VMS или прошивки DVR/NVR;
• кто и почему должен иметь удаленный доступ к системе;
• какую информацию должен видеть начальник службы безопасности в удаленке;
• какую информацию должны видеть операторы системы видеонаблюдения в удаленке;
• какую информацию должен видеть руководитель бизнеса в удаленке;

И многие другие вопросы.

Как Softprom может помочь мне улучшить безопасность моего бизнеса?

Softprom – дистрибьютор комплексных решений по системам безопасности, видеонаблюдения и видеоаналитики.

Если вам необходимо расширение функционала, развитие, модернизация существующей системы видеонаблюдения или построение новой системы видеонаблюдения и видеоналитики, мы будем рады предложить вам портфель лучших мировых производителей по безопасности: