Norėdami apsaugoti namus ar darbo vietą naudojate durų kodus, telefonspynes ir namų vidų ar visą teritoriją stebite kameromis? Puiku! Jūs gerokai saugesni nei to nedarantys jūsų kaimynai, bet ar saugiai elgiatės su savo duomenimis? Tam, kad vaizdo stebėjimo kameros užtikrintų maksimalų jūsų duomenų saugumą, turite bent šiek tiek išmanyti informacines technologijas ir įdėti pastangų, rašoma pranešime.
Asociatyvi nuotr. Pixabay.com
„Kibernetinis saugumas jau seniai tapo pagrindiniu prioritetu kokybiškiems įrangos gamintojams. Tačiau būtina suprasti, kad įsigiję saugią kamerą iš tiesų saugūs tampate tada, kai pasirūpinate ir savo duomenų saugumu“, – sako Andrius Dapkevičius, didžiausio pasaulyje vaizdo stebėjimo sistemų gamintojo HIKVISION prekės ženklo atstovas Lietuvoje.
Ir štai jūsų dėmesiui keletas esminių aspektų, į kuriuos būtina atkreipti dėmesį, norint užtikrinti stebėjimo sistemų sukauptų duomenų saugumą.
Kameros pasirinkimas
Kuo kamera pigesnė, tuo prastesnė bus jos apsauga. Už mažos kainos dažnai slepiasi nesertifikuotos technologijos, o tai – jau pirmasis signalas, kad produktas gali būt nesaugus.
„Rinkdamiesi kamerą pirmiausia pasidomėkite jos gamintoju. Verta atkreipti dėmesį į jo kuriamas technologijas, bet dar labiau į gaminamos įrangos sertifikavimą. Jeigu įranga nėra sertifikuota, tai signalas, kad tokie gaminiai gali turėti saugumo spragų. O ir sertifikavimas turėtų būti atliktas patikimų institucijų. Pavyzdžiui, HIKVISION turi tokius sertifikatus kaip )Secure by default“, patvirtintas Didžiosios Britanijos nacionalinio saugumo centro, FIPS140-2, kuris yra išduodamas JAV institucijų ir apibūdina produkcijos kodavimo lygį, o taip pat ISO 270001 sertifikatą, kuris reglamentuoja informacijos saugumo valdymą“, – komentuoja A. Dapkevičius.
Taip pat įsivertinkite ir savo poreikius: ką norėsite stebėti, kur ketinate kamerą montuoti, kaip analizuosite sukauptus duomenis. Tai bus svarbu kitame etape – norint užtikrinti jūsų kaupiamų duomenų saugumą.
Slaptažodžių parinkimas
Išsirinkote kamerą? Puiku, o dabar metas pasirūpinti jos saugumu. O saugumas šiuo atveju prasideda nuo … Taip, nuo slaptažodžio. Slaptažodį turi ir jūsų maršrutizatorius, kad kiti asmenys, nežinodami slaptažodžio, negalėtų prisijungti prie jūsų Wi-Fi. Tos pačios slaptažodžio saugos rekomendacijos galioja tiek kamerų naudotojams namų ūkiuose, tiek ir didesnių sistemų kūrėjams.
„Kad bet kas negalėtų prisijungti prie jūsų kameros, pirmiausia, pakeiskite gamyklinį slaptažodį. Slaptažodis turi būti tvirtas, t.y. ne trumpesnis kaip 8 simboliai, kurie susidėtų iš skaičių, raidžių ir kitų simbolių“, – sako A. Dapkevičius.
Slaptažodis gali būti ir 11 simbolių, tačiau jei tie simboliai susideda į paprastą žodį „kompiuteris“, tokį slaptažodį atspėti bus lengva. Tačiau jeigu naudosite, pavyzdžiui, simbolius „K0mp1Ut3ri5“, o žodžio pabaigoje dar pridėsite kelis jums gerai žinomus skaičius – bravo, turėsite nenulaužiamą slaptažodį. Tai yra pirminė apsauga, kurią privalote atlikti vos tik inicijuojate kameros darbą.
Tinklo infrastruktūra
Pasirūpinote slaptažodžio saugumu? Sekantis etapas – tinklo infrastruktūra, kurios pagrindinė funkcija yra užtikrinti jūsų duomenų judėjimą iš kameros į įrašymo įrenginius.
„Teisingai sukonfigūravus įrangą WAN ar LAN tinkle, galimybės prisijungti prie kamerų nebėra. Tačiau atsiradus abejonei, jog saugumo lygis, kurį užtikrina kamera, nėra pakankamas, papildomai galima sukonfigūruoti tinklą, kuriame kamera veikia.
Įdiegus ugniasienę yra labai griežtai apibrėžiama, kokią informaciją ir kur kamera transliuos, o visi kiti kreipiniai, pavyzdžiui, neautentifikuoti bandymai prisijungti, bus tiesiog užblokuoti ugniasienės. Kitaip tariant, įdiegus ugniasienę, visiškai užkertamas kelias prisijungimams prie kameros asmenims, kurie neturi tam teisės. Kameras pajungus į uždarą tinklą, kuris neturi interneto prieigos, pašaliniai asmenys apie tokias kameras net nežinos, nes jų tiesiog nematys“, – komentuoja A. Dapkevičius ir pateikia tai iliustruojantį pavyzdį“
„Jeigu naudojate personalinį kompiuterį, į kurį nėra pajungtas interneto kabelis ir nėra Wi-Fi, tai jūs interneto tiesiog nepasieksite. Taip pat ir kitiems interneto vartotojams jūs, kaip vartotojas, būsite nematomas, nes nebūsite prisijungęs prie interneto“.
Montavimas
Kameros ir visos saugumo įrangos montavimas – dar vienas dalykas apie ką privalote pagalvoti. Pažangūs gamintojai nuolatos investuoja į sistemas diegiančių specialistų mokymus, mat nekorektiškai įdiegtose sistemose gali atsirasti saugumo spragų. Tiesa, kad įsigijote kokybišką gaminį rodo ir tai, kad norint inicijuoti kamerų darbą vien tik įjungti kameros nepakaks. Vartotojas bus priverstas inicijuoti naujo, unikalaus slaptažodžio sukūrimą.
„Vartotojas ar instaliuotojas, kuris diegia kameras, turi žinoti kaip teisingai atlikti kameros konfigūravimą, parinkti slaptažodžius, sukonfigūruoti nustatymus ir uždėti papildomas apsaugas tinkle, pavyzdžiui, ugniasienę. Neturint žinių kaip tinkamai diegti kameras ir tinklą, gali būti pažeisti saugumo reikalavimai ir kilti tam tikrų rizikų“, – pasakoja ekspertas.
Kitaip tariant, reikėtų vengti „draugų“ ar neaiškios kilmės IT specialistų pagalbos, jeigu norite jog jūsų duomenys išties būtų saugūs.
Duomenų saugojimas ir jų saugumas
Ir paskutinis akcentas į jūsų duomenų saugumą – jų saugojimas. O saugomi jie gali būti įvairiose laikmenose ir įrenginiuose. Populiariausi yra NVR (Network Video Recorders). Tai pilnai paruoštas naudojimui įrenginys, prie kurio tereikia prijungti vaizdo stebėjimo kamerą. Duomenis taip pat galima saugoti serveriuose, duomenų centruose, debesyse ar kitose integruotose laikmenose.
Duomenų saugumas, panašiai kaip ir kamerų saugumas, priklauso nuo laikmenos slaptažodžių sistemos ir nuo tinklo infrastruktūros konfigūravimo. Kaip ir kameras, duomenų kaupimo įrangą turi konfigūruoti profesionalai, kurie žino tiek pačių įrašymo įrenginių, tiek tinklo struktūros konfigūravimo niuansus.
Na, o reziumė, kuris teisingiausiai apibendrintų duomenų saugos mitus, yra sena tiesa – kad būtum saugus, turi saugotis ir pats, kas šiuo atveju reiškia įgyvendinti bent minimalias gamintojo rekomendacijas duomenų saugai užtikrinti.