Chiar dacă sistemele de securitate şi supraveghere video s-au dezvoltat enorm în ultimul deceniu, în cazul infrastructurilor publice ele continuă să fie marcate de riscuri semnificative, deoarece continuă să ofere căi de atac infractorilor cibernetici. Datele statistice arată, de pildă, că în Statele Unite şase departamente de stat au descoperit în decembrie anul trecut că au fost atacate de infractori în scopul furtului de date aparţinând cetăţenilor.
Se pot minimiza astfel de riscuri?
Conform unei analize Allied Telesis, una din cele mai importante firme de concepţie şi producţie soluţii şi produse inteligente pentru reţelele de date, răspunsul este afirmativ, însă implică angajarea simultană a unor strategii multiple de protecţie. Dintre acestea, firma japoneză evidenţiază cinci, poate cele mai importante.
O primă strategie esenţială se referă la menţinerea la zi a sistemelor de detecţie şi prevenire intruziuni. În cadrul topologiilor deschise şi non-distribuite, unde echipamentele de reţea precum camerele de supraveghere au adrese IP publice, astfel de sisteme pot detecta tipare de trafic anormale, indicând prezenţa unui infractor. În context, firewall-urile VPN precum firewall-ul UTM de la ATI poate reprezenta o modalitate facilă de a implementa un sistem de ultimă generaţie care să blocheze ameninţările şi să cripteze traficul esenţial din reţea.
O a doua măsură strategică este cea a criptării datelor pentru transmisii securizate. O astfel de criptare adecvată ajută la împiedicarea manipulării pachetelor de date din timpul unui atac. Desigur, există multe opţiuni de criptare disponibile, însă firma japoneză recomandă aici detectarea proactivă a prezenţei infractorilor prin folosirea unor soluţii dedicate, cum este Active Fiber Monitoring de la Allied Telesis.
A treia măsură strategică se referă la implementarea de parole puternice şi de acces multi-nivel. Prezenţa unor parole puternice, care să fie schimbate în mod regulat, aproape că nu mai are nevoie de motivaţie. Însă pentru suplimentarea nivelului de securitate, ATI recomandă adoptarea autentificării multi-factor. Astfel parolele sunt mai robuste, pur şi simplu deoarece utilizatorul trebuie să furnizeze informaţii suplimentare cu generare unică, aşa cum este un cod primit prin sms. În plus, la fiecare tentativă de accesare a reţelei administratorul acesteia primeşte notificări.
A patra măsură strategică este şi ea logică şi înseamnă menţinerea la zi a software-ului folosit. Însă procesul de actualizare poate avea efecte negative asupra continuităţii operaţionale a reţelei deoarece actualizarea simultană a mai multor dispozitive poate însemna consum mare de timp şi riscuri, mai ales în cazul reţelelor mari. Şi aici, Allied Telesis a creat soluţia Continuous-PoE, care menţine intactă alimentarea cu energie a unui dispozitiv conectat, cum ar fi o cameră video, în timpul unei rebootări a reţelei. Pe lângă asta, soluţia Autonomous Management Framework (AMF), tot de la ATI, simplifică instalarea şi managementul reţelelor mari prin automatizarea proceselor.
În fine, o a cincea măsură strategică, la fel de importantă ca precedentele, constă în instruirea permanentă a utilizatorilor asupra practicilor de securitate. Cum toate studiile arată că oamenii sunt veriga slabă în orice reţea, dezvoltarea şi documentarea de ghiduri şi politici de securitate cibernetică, precum şi sesiunile de training pentru toţi utilizatorii care accesează sistemul sunt esenţiale. Un exemplu elocvent aici sunt riscurile de accesare a sistemului de pildă prin intermediul unei aplicaţii mobile dintr-un sistem public Wi-Fi necriptat. Şi aici Allied Telesis a dezvoltat o soluţie prin încheierea unui parteneriat cu firma specializată în instruire Nuari, pentru a oferi programe de educaţie în sensul apărării faţă de ameninţările informatice, programe adaptate cerinţelor specifice ale oricărei organizaţii.