Вопросы сетевой защиты: признаки киберответственного поставщика СКУД

Вопросы сетевой защиты: признаки киберответственного поставщика СКУД

Пандемия, удаленная работа и глобальное распространение Интернета вещей привели не только к росту количества пользователей и устройств, но и к повышению риска различного рода сетевых угроз и кибератак. В особенности это касается компаний, чьи сотрудники работают не только удаленно, но и используя сети организации. В таких условиях выбор правильного поставщика систем безопасности, ответственно подходящего к кибербезопасности, становится решающим.

Проблема сетевой безопасности
Поскольку устройства для систем контроля доступа, видеонаблюдения и других систем безопасности являются сетевыми, – они так же подвержены риску кибератак, как и другие устройства сети Интернет. Так, например, на IP-камеры, по данным компании Trend Micro, за пятимесячный период было совершено свыше 5 миллионов кибератак. Это показывает прямую потребность в усилении защиты от взлома, причем обеспечить ее должны в первую очередь производители.

Технический директор крупной международной компании в сфере безопасности Gallagher Стивен Белл утверждает, что в настоящее время продукты следует оценивать на предмет встроенных защитных свойств даже в самых маленьких частях системы. Основываясь на опыте компании, Белл выделяет ряд признаков киберответственного поставщика систем безопасности на примере систем контроля доступа.

Признаки киберответственного поставщика СКУД:

  • Применение мер киберзащиты ко всем элементам своих систем (безопасность на каждом уровне). Например, обеспечение минимального уровня доступа у пользователей или устройств, достаточного для выполнения возложенных на них задач.
  • Обеспечение соответствия строгим стандартам учетных данных (MIFARE DESFire EV2, спецификациям FIDO Alliance и др.).
  • Следование указаниям специалистов по сетевой безопасности и их рекомендациям по снижению рисков.
  • Регулярное проведение внешних и внутренних тестов на возможность взлома и проникновения.
  • Стремление войти в число авторитетных организаций по уязвимостям CVE Numbering Authority, которые имеют право официально регистрировать уязвимости безопасности, выявленные в собственном наборе продуктов, давать им ID и вносить в общие списки известных уязвимостей.
  • Проведение проверки работоспособности действующих систем, позволяющей совместно с заказчиком решить проблемы с уязвимостями и т.д.

Как пользователь может обеспечить киберзащиту
Помимо выбора правильного поставщика, для «конечника», как отмечает Белл, не менее важно самому принимать меры по усилению безопасности, а именно:

  • Проверять, что на операционные системы установлены свежие обновления с изменениями (улучшениями) в области их безопасности.
  • Убедиться, что каждый оператор системы безопасности имеет свой логин и свои права доступа, а изменения регистрируются от имени пользователя, который их внес.
  • Выбирать надежные технологии. Так, например, карты 125 кГц и MIFARE Classic легко скопировать. «Мы знаем пример ученика 9-го класса школы (примерно 13 лет), создавшего копию карточки учителя MIFARE Classic», – рассказывает Белл.
  • Проинформировать сотрудников о необходимости проверять, не следует ли за ними незнакомец после использования карты и получения доступа в помещение, и др.

Таким образом, для обеспечения безопасности данных заказчику необходимо не только взвешенно подходить к выбору поставщика оборудования, но и самому предпринимать максимально возможные меры защиты. 

Источник: asmag.com