Почему кибербезопасность важна для спокойствия физической безопасности

Эпоха подключенных устройств многообещает:объединяя цифровые данные из ранее не подключенных аналоговых систем, мы можем предоставить новые идеи и инновации для повышения эффективности и безопасности в наших домах и на рабочих местах. Однако первое правило инноваций должно заключаться в том, чтобы «не навредить», что в случае Интернета вещей (IoT) означает сначала правильное понимание основ кибербезопасности.

Импульс быстро меняется в области видеонаблюдения и физической безопасности. Хотя переход к облаку был медленнее, чем в других секторах, системы видеонаблюдения, контроля доступа и аудиосистемы все чаще подключаются к сети и поэтому интегрируются в ИТ-сети и процессы для обеспечения более интеллектуальной физической защиты.

Но этот переход в облако также открывает гораздо больше возможностей для бизнеса. Например, видеоданные в реальном времени с камер, подключенных к сети, можно комбинировать с информацией из других систем для разработки новых источников ценности для бизнеса с помощью облачной аналитики.

Это можно увидеть в розничных магазинах, которые обычно устанавливают сетевые камеры наблюдения для предотвращения или выявления воровских воров. Подключение этих же камер к пакету облачной аналитики также может дать менеджерам розничной торговли возможность автоматически обнаруживать рост очередей и генерировать предупреждения или лучше понимать потоки трафика вокруг магазина.

Постоянный риск подключенных систем

Но если компании опасаются подключенных камер, у них есть на то веские причины. Крупнейшая в мире распределенная атака типа «отказ в обслуживании» (DDoS), в результате которой в конце 2016 года были отключены многие популярные интернет-приложения, такие как Dropbox, Netflix, Uber и другие, была запущена частично с сотен тысяч скомпрометированных сетевых камер наблюдения. Вредоносная программа Mirai, направившая атаку, взяла под контроль сетевые устройства, протестировав стандартные комбинации имени пользователя и пароля по умолчанию, такие как admin:admin.

Спустя два с половиной года после этих серьезных инцидентов все еще сохраняется ситуация, когда слишком много продуктов физической безопасности профессионального уровня продается без учета передовых методов кибербезопасности и по-прежнему не проходит базовые контрольные тесты, такие как учетные данные по умолчанию. Акцент по-прежнему остается на скорости вывода на рынок и снижении затрат. Недостаточно внимания уделяется контролю качества, разработке продуктов, обеспечивающих «безопасный дизайн», и эффективным процессам послепродажной поддержки с обновлением прошивки и контролем активов.

Это критически подрывает возможности этих устройств по доставке. Если с точки зрения физической безопасности IoT обещает сделать мир лучше и безопаснее, этого нельзя будет добиться, если оборудование может внести новые уязвимости в сеть клиента.

Производители оригинального оборудования должны приложить немало усилий, чтобы устройства соответствовали своему назначению и им можно было доверять в плане инноваций. Это требует инвестиций в навыки и процессы внутри компании, а также четкую коммуникацию и прозрачность по всей цепочке поставок. Каждый ли компонент соответствует строгим стандартам, которых вправе ожидать заказчик?

Однако не менее важны вложения в обучение конечных пользователей. Рынок очень чувствителен к ценам, и клиентам необходимо четкое руководство, чтобы понимать риски, связанные с покупкой оборудования у неизвестных поставщиков, которое неправильно настроено.

Кроме того, осведомленность должна выходить за рамки ИТ-отдела. Каждый сотрудник организации должен понимать важность правильных процессов закупок, поскольку снижение стоимости и простота использования современных устройств Интернета вещей затрудняют их контроль. У ИТ-директора может быть лучшая стратегия, но если бизнес-менеджер покупает оборудование по кредитной карте и добавляет его в корпоративную сеть, кто отвечает за обеспечение безопасности продуктов?

Правила повысили осведомленность

Тем не менее, предприятия все больше осознают риски кибербезопасности, которые представляют сетевые устройства, и в 2018 году были внесены значительные изменения в нормативные акты для противодействия этим угрозам. Началось исполнение Общего регламента по защите данных (GDPR) и Директивы о безопасности сетей и информационных систем (NIS Directive).

Обе директивы налагают одинаковые существенные финансовые санкции за несоблюдение. Крупные денежные штрафы могут ослабить бизнес, поэтому крайне важно, чтобы соответствующие компании проявили должную осмотрительность для выполнения своих требований.

Мы уже были свидетелями наложения штрафов GDPR в Великобритании и ЕС за развертывание систем видеонаблюдения. Недавно сообщалось, что хакеры в Великобритании взломали школьные системы видеонаблюдения и транслировали записи учеников в прямом эфире в Интернете. Понятно, что это получило много негативной огласки; в конце концов, мы отправляем наших детей в школу, надеясь, что они будут в безопасности, а системы безопасности призваны защищать их, а не подвергать опасности.

Очень важно правильно выбрать партнеров по технологиям

В нашей конвергентной среде безопасности выбор правильного технологического партнера никогда не был так важен. Специалисты по безопасности должны признать, что кибербезопасность - это не просто проблема ИТ, и понимать связанные с этим риски кибербезопасности для бизнеса, связанные с развертыванием физических и электронных систем безопасности. Несмотря на то, что оцифровка физической безопасности - это чрезвычайно захватывающая сфера деятельности в настоящий момент, чтобы она продолжалась, нам, как отрасли, необходимо как можно скорее лучше решить проблему кибербезопасности.