Eagle Eye Networks

4 Zagrożenia Cyberbezpieczeństwa dla Centrów Monitoringu Wideo

2 listopada, 2017 Sheri James

4-zagrożenia-cyberbezpieczenstwa-dla-centrów-monitoringu-wideo

Centra Monitoringu Wideo codziennie obsługują niepotrzebne zagrożenia cybernetyczne, pracują z dostawcami nadzoru wideo, którzy nie posiadają doświadczenia cyberprzestrzeni. Ale czy to że rynek monitoringu wideo pozostaje w tyle za czasami cyberbezpieczeństwa, czy oznacza to, że centra monitoringu wideo również powinny? Czytaj dalej, aby zrozumieć 4 Zagrożenia Cyberprpieczeństwa dla Centrów Monitoringu Wideo z którymi mierzymy się codziennie sprawdzane i jak mogą one zostać zminimalizowane.
The-4-Cyber-Security-risks-for-Video-Monitoring-Centers-rsz

‘Śliski Stok’

Centra Monitoringu Wideo codziennie obsługują niezabezpieczone kamery. Centrum monitorujące współpracujące z niezabezpieczonymi kamerami jest jak dostawca płatności akceptujący niezabezpieczone karty kredytowe. Wyobraź sobie, że Amazon akceptuje niezabezpieczone karty kredytowe tylko dlatego, że karty Visa i MasterCard nie dostarczyły bezpiecznych kart na rynek. To się nigdy nie wydarzy. Jest to jeden z głównych powodów, dla których Bitcoiny nie są akceptowane na szeroką skalę przez dużych graczy*. Dzięki bitcoinom dokonujemy świadomego wyboru, aby nie schodzić po śliskim stoku. Jako liderzy branży, centra monitoringu (powinny) wziąć odpowiedzialność za pracę tylko z wysoce zabezpieczonymi kamerami. Jeśli centra monitoringu pracują z niezabezpieczonymi kamerami, ryzykują utratą reputacji, której uzyskanie zajęło całe lata. Branża monitoringu wideo również musi przyjąć tę pozycję i zadeklarować, że niezabezpieczone kamery są „nieobsługiwane”.

Nieświadomy Obserwator

Przed dotarciem do centrum monitoringu wideo, niezabezpieczone kamery IP mogą zostać zhakowane lub zmanipulowane przez każdego. Z tego powodu Centra Monitoringu Wideo muszą działać wyłącznie z bardzo bezpiecznymi strumieniami wideo. Czy potrafisz sobie wyobrazić utratę ważnych nagrań, które powinieneś przejrzeć? Centra Monitoringu Wideo są liderami branży i powinny szkolić, uczyć i zapewniać klientom bezpieczne rozwiązania. Lider w branży nie powinien prosić o dane logowania do kamer IP i zagwarantować, że będą obserwowane. Skąd wiemy, że aktywnie monitorują poprawny materiał? Nazywa się to nieświadomym obserwowaniem – monitorowanie kamer, ale nie dbanie o to, czy jest to właściwy materiał, o ile zadanie jest wykonywane. Nie tego chce ta branża. Chcemy stworzyć ekosystem, w którym bezpieczeństwo jest kluczową częścią tego założenia, a każdy, kto dołącza do ekosystemu, musi przestrzegać pewnych podstawowych zasad. To nieetyczne, jak wielu nowych operatorów na rynku nie dba o bezpieczeństwo. Jedynym sposobem, aby centra monitoringu wideo zaczęły być wykształconymi obserwatorami, jest zmuszanie firm ochroniarskich do przestrzegania pewnych zasad etycznych.

Iluzja Masłowa

Jeśli spojrzysz na dobrze rozwinięty rynek, „ochrona” i „bezpieczeństwo” to kluczowe czynniki określające to, co odróżnia liderów rynku od obserwujących rynek. Wystarczy wymienić kilka przykładów: Volvo obiecuje najbezpieczniejszy samochód, Visa obiecuje najbezpieczniejszy transfer pieniędzy, Amazon obiecuje najbezpieczniejszy zakup, United Airlines najbezpieczniejszy lot, a Apple najbezpieczniejszą aplikację mobilną. Wszyscy ci liderzy branżowi przedstawiają bezpieczeństwo jako podstawowy komunikat. Aby zrozumieć „dlaczego”, musimy powrócić do Hierarchii Potrzeb Maslowa ***, która pokazuje, że bezpieczeństwo i dobre samopoczucie stanowią drugą w kolejności naturalną ludzką „potrzebę”. Tak więc, aby zdobyć  jakikolwiek rynek masowy, bezpieczeństwo musi być uwzględnione w projekcie dowolnego produktu lub usługi. Przetłumaczone na monitoring wideo oznacza, że ​​żadna usługa monitoringu wideo nie trafi na rynek masowy, dopóki nie zostanie zagwarantowana „bezpieczna”. Obecnie rynek monitoringu wideo znajduje się w stanie zwanym „złudzeniem Maslowa” – przemysł wierzy, że przekroczył most zapewnienia ochrony i poczucie bezpieczeństwa dla swoich klientów, ale w rzeczywistości tak się nie stało. Każdego dnia klienci stają w obliczu naruszeń bezpieczeństwa w kamerach, zhackowanych systemach monitorowania wideo i skradzionych materiałów. Mimo że liderzy branży zabezpieczeń uważają, że przeszli już przez most, klienci wciąż czują się niepewnie, gdy myślą o monitoringu wideo. Dopóki „ochrona i bezpieczeństwo” nie zostanie po raz pierwszy postawione przez centra monitoringu wideo, branża będzie nadal skazana na niszę rynkową.

W Eagle Eye Networks codziennie mówimy „Bezpieczeństwo-jako-strategia”, przy każdej decyzji i każdym projekcie. Ale jak w każdym segmencie, możemy odnieść sukces tylko wtedy, gdy ekosystem którego jesteśmy częścią, również odniesie sukces. Ryzyko braku bezpieczeństwa jako strategii jest takie, że nadal działamy na rynku niszowym, ponieważ konsument nie odważy się stać częścią naszego zagrożonego ekosystemu.

Zgodność lub kara?

Branża bezpieczeństwa została niedawno zaniepokojona nową europejską regulacją „RODO”, Ogólnym Rozporządzeniem o Ochronie Danych****. Ta nowa ustawa europejska, obowiązująca od maja 2018 roku, określa sposób traktowania prywatności i bezpieczeństwa danych konsumenckich. Jednak większość produktów i usług monitorowania wideo NIE jest zgodna z tymi nowymi przepisami i nie będzie do czasu, gdy prawo wejdzie w życie. Jakie ryzyko ma to wpływ na Centrów Monitoringu Wideo? W jaki sposób mogą zagwarantować zgodność z GDPR, gdy ich dostawcy nie działają w zgodzie z tymi regulacjami? Nie mogą. Po prostu muszą zaakceptować fakt, że od maja 2018 roku nie będą w 100% zgodni, ryzykując grzywny, które mogą wzrosnąć do 4% ich rocznych dochodów. Oznacza to również, że w nadchodzących latach potrzebne jest aktywne podejście, aby upewnić się, że firmy monitorujące wideo działają w sposób zgodny z przepisami. Oznacza to również zapewnienie partnerstwa z firmami, dla których bezpieczeństwo stanowi podstawową strategię ich działalności, ponieważ każda firma jest tak silna jak jej najsłabszy partner.

Bez uszczerbku (piszę ten artykuł jako dyrektor techniczny dostawcy chmury Eagle Eye Networks), mocno wierzę, że jedyną prawidłową opcją jest współpraca z silnymi, globalnymi i finansowymi, dostawcami monitoringu w chmurze, którzy przejmują odpowiedzialność za zabezpieczenie monitorowania wideo od początku do końca, nieustannie inwestując w bezpieczeństwo.

Wniosek

Dlaczego centra monitoringu wideo nadal ułatwiają korzystanie z niezabezpieczonych kamer? Uczą rynek, że można produkować, kupować i sprzedawać niezabezpieczone kamery, kiedy powinny robić rzecz całkowicie odwrotną. Nadszedł czas, aby stworzyć zjednoczony front i sprawić, że nasi liderzy będą odpowiedzialni za zwiększenie bezpieczeństwa monitoringu. W Eagle Eye Networks zaczęliśmy wypowiadać się na temat naszego rozwiązania, bezpieczeństwa jako strategii. Dołączysz do nas?
Masz jakieś komentarze lub uwagi do tego artykułu? Obserwuj mnie na LinkedIn i dołącz do dyskusji.
Artykuł napisany przez Tijmen Vos – Dyrektor Techniczny, Eagle Eye Networks

======

*Aby uzyskać więcej informacji na temat przyczyn niepowodzenia Bitcoin, przeczytaj artykuł Marka van Rijmenam: https://www.linkedin.com/pulse/why-bitcoin-ultimately-fail-what-come-next-mark-van-rijmenam/

**Zdjęcia z http://www.istockphoto.com/nl/foto/security-system-operator-looking-at-cctv-footage-at-desk-gm622214926-108914051

***Aby przeczytać więcej o Piramidzie Maslowa, odwiedź https://en.wikipedia.org/wiki/Maslow%27s_hierarchy_of_needs

****Więcej informacji na temat RODO, Rozporządzeniu o Ochronie Danych Osobowych, można znaleźć tutaj: https://en.wikipedia.org/wiki/General_Data_Protection_Regulation

Inne posty, które mogą Cię zainteresować

loading

Kamery Canon zhakowane w Japonii

Japan Times poinformował dziś, że dziesiątki sieciowych kamer monitorujących Canon w całej Japonii zostały zhackowane. Ograniczone informacje są dostępne, ale wydaje się, że monitoring od domów opieki po drogi wodne…

8 maja, 2018 Sheri James

Poprawki Windows

Windows niedawno wypuścił poprawki bezpieczeństwa, aby naprawić swój system operacyjny i tworząc jeszcze większe problemy dla swoich klientów. Nic dziwnego, że większość klientów przechodzi na usługi w chmurze, w których…

2 kwietnia, 2018 Sheri James

SamSam Ransomware

Po raz drugi wirus SamSam ransomware trafił do Departamentu Transportu w Kolorado. W pierwszym ataku wykrytym 21 lutego 2018 roku ponad 2000 komputerów z zainstalowanym oprogramowaniem zabezpieczającym Windows i McAfee…

16 marca, 2018 Sheri James