Una solida cybersecurity è essenziale per ogni tipo di organizzazione. Tuttavia, esiste un significativo divario tra quanto i responsabili IT e della sicurezza credano di essere preparati a fronteggiare un attacco informatico e le azioni che le loro organizzazioni stanno effettivamente mettendo in atto per mitigare i rischi.
La ricerca di Hanwha Vision Europe mostra che, sebbene la fiducia generale nella sicurezza dei sistemi di videosorveglianza sia alta, molte organizzazioni non adottano misure fondamentali di sicurezza informatica.
E’ stato condotto un sondaggio su più di 1.150 IT manager e Security manager di aziende con più di 50 dipendenti nel Regno Unito, Francia, Germania, Italia e Spagna, in settori che includono i data center e le telecomunicazioni, i servizi finanziari, i trasporti, la produzione e il retail, per valutare la loro conoscenza della normativa e prevenzione in ambito cyber security, riscontrando un gap tra la percezione e la realtà del concetto di sicurezza informatica e le relative misure da applicare.
Per colmare questo divario, Hanwha Vision Europe ha realizzato un vademecum in 10 punti, con una serie di azioni pratiche fondamentali, per rendere la sicurezza informatica una pratica abituale e continua, con l’obiettivo di rendere i sistemi video sempre più sicuri e protetti.
1. Garantire l’accesso fisico
La sicurezza fisica è un passo fondamentale nella vostra sicurezza informatica, ma può essere più impegnativa per i sistemi video, dato che i dispositivi sono spesso installati in luoghi pubblici o isolati. Valutate la posizione dei vostri dispositivi video e come limitarne la manomissione.
Mantenete l’accesso ad apparecchiature sensibili come i Network Video Recorders (NVR) e le sale server sicuro e riservato solo al personale autorizzato.
2. Abilitare il controllo degli accessi basato su certificato 802.1x
Utilizzate i protocolli 802.1x per autenticare i dispositivi sulla rete di videosorveglianza per aggiungere un ulteriore livello di sicurezza e prevenire accessi non autorizzato.
3. Account con permission differenti
Utilizza credenziali uniche e account utente con privilegi minimi per ridurre al minimo il rischio di perdite di dati. Concedi solo agli utenti i permessi necessari per il loro ruolo e metti in atto processi per revocare facilmente l’accesso quando un utente lascia l’organizzazione.
4. Utilizzare una VPN sicura per l’accesso da remoto
Quando gli utenti accedono al vostro sistema video da remoto, assicuratevi che stiano utilizzando una VPN o un altro mezzo per crittografare i dati e ridurre le possibilità di intercettazione. Le telecamere AI basate su edge possono anche ridurre il rischio che i dati video sensibili siano accessibili poiché le analisi vengono eseguite sul dispositivo stesso.
5. Modifica del nome utente e password predefinito
Sebbene possa sembrare ovvio, le credenziali predefinite sono un punto di ingresso molto comune . Assicuratevi che tutte le credenziali dei dispositivi siano uniche e cambiate regolarmente. È importante anche educare gli utenti sulle migliori pratiche per le password, come la creazione di una password forte che non va scritta o condivisa con altri.
6. Aggiornare i dispositivi con l’ultimo firmware
Gli aggiornamenti regolari del firmware contengono spesso patch di sicurezza per le vulnerabilità. Impostate dei promemoria per controllare e aggiornare regolarmente il firmware. Lavorate solo con produttori che hanno risorse dedicate per tenere traccia delle minacce e delle vulnerabilità e che aggiornano regolarmente i loro dispositivi per mitigare questi rischi.
7. Disabilitare l’accesso RTSP per ospiti o non autenticati
Prevenite l’accesso non autorizzato ai flussi video disabilitando l’accesso degli ospiti o richiedendo l’autenticazione per i feed del Protocollo di Streaming in Tempo Reale (RTSP).
8. Utilizzare l’analisi di rilevamento di manomissione e sfocatura
Utilizzate il rilevamento di manomissione per inviare allarmi in tempo reale se le telecamere vengono coperte o spostate e il rilevamento di sfocatura per segnalare se la chiarezza dell’immagine è stata compromessa.
9. Abilitare il rilevamento di disconnessione dalla rete
Abilitate il rilevamento di disconnessione dalla rete per i dispositivi, per segnalare eventuali interruzioni che potrebbero indicare una manomissione.
10. Controllare regolarmente i log dei dispositivi
Rivedete i log per monitorare le attività insolite e rilevare i modelli di comportamento normali e anomali. Questo vi aiuterà a identificare potenziali problemi prima che si aggravino.
La sicurezza informatica è uno sforzo continuo e collettivo
Rimanere aggiornati sulla cybersecurity non deve essere un impegno gravoso o complesso.
Adottare un approccio proattivo e collaborativo ti permetterà di sfruttare appieno le potenzialità dei sistemi di videosorveglianza moderni, garantendo che questi non rappresentino un punto debole, ma anzi rafforzino la tua strategia complessiva di cybersecurity.
