Konvensjonelle videoovervåkingssystemer har ofte sårbarheter som svake standardpassord og fastvarefeil. Hackere kan utnytte disse svakhetene ved å gjøre kameraer og DVR-er/NVR-er til startramper for angrep på brukernes nettverk, eller for å utføre eksterne DDoS-angrep.
En kilde til nettforsvar
Beskyttelse mot disse risikoene er avgjørende for nettverkssikkerheten, hevder Eagle Eye Networks i sin hvitbok, som kan lastes ned fra deres nettside www.een.com.
– Fra Eagle Eye Networks Cybersecurity Guide kan sluttbrukere og andre få uvurderlig informasjon for å styrke deres digitale forsvar og ta informerte valg når det gjelder å ivareta organisasjonens eiendeler, sier Nova Ewers, EMEA, PR Marketing Manager i Eagle Eye Networks.
Gjennomsnittlig kostnad for datainnbrudd
Cyberkriminelle kan når som helst angripe en organisasjon av enhver størrelse. Kriminelle leter etter enhver potensiell svakhet for å bryte seg inn i et selskaps nettverk for å få tilgang til identitet, lønn, kredittkort og annen kritisk datainformasjon. Hyppigheten av både angrep og sikkerhetsbrudd øker hvert år, og de tilhørende kostnadene øker også. I følge IBMs årlige rapport om datainnbruddskostnader, som analyserte sikkerhetsbrudd på virksomheter av alle størrelser er den globale gjennomsnittskostnaden for et datainnbrudd er nå over 4 millioner dollar.
Alle tilkoblede systemer er i fare
Organisasjoner av alle størrelser er avhengige av et nettverk av sammenkoblede systemer for å fungere, og alle disse individuelle systemene kan ha sikkerhetssvakheter. Et sikkert nettverkssystem eliminerer så mange risikoer som mulig for å beskytte konfidensialiteten, integriteten og tilgjengeligheten (CIA) til systemet og dataene det inneholder, hevder Eagle Eye Networks.
Mange angrep
Nettverkstilkoblede videoovervåkingssystemer er ikke immune mot cybertrusler. I årevis har overvåkingskameraer og opptakere blitt brukt som våpen av hackere for å lage DDoS-angrep (Distributed Denial of Service) på målrettede systemer, som påvirker virksomheter i alle størrelser. "Eagle Eye Networks Cybersecurity Guide" peker på flere eksempler på alvorlig skadelige datainnbrudd som dukket opp fra videoovervåkingssystemer.
Skyløsningsperspektiv
Eagle Eye Networks ser selvsagt på en skikkelig skyløsning som en bedre måte å cybersikre et videoovervåkingssystem på. De understreker at videoovervåkingssystemer tradisjonelt er bygget fra generelle datamaskiner, nettverkssvitsjer, rutere og brannmurer som krever svært teknisk konfigurasjon og pågående, manuelle programvare- og fastvare-sikkerhetsoppdateringer for å fungere som et cybersikkert system. Eagle Eye Networks hevder videre at "å konfigurere et sikkert videoovervåkingssystem fra generelt utstyr er mye å kreve av installatører og kunder av videosystem – spesielt når det finnes en enklere løsning."
Krev mer fra produsentene
Eagle Eye Networks uttaler videre at produsenter av spesialbygde videoovervåkingsprodukter bør trappe opp for å hjelpe kunder å forhindre cybertrusselhendelser.
– I stedet for å overlate cybersikkerhet som et problem for systemintegratorer, installatører eller kunder, kan og bør de tilby sikre, forhåndskonfigurerte systemer, fordi de designet og bygde utstyret og skrev programvaren som må herdes, sier Eagle Eye.
– I tillegg kan og bør et skybasert videoovervåkingssystem, levert som en tjeneste, inkludere den kontinuerlige oppmerksomheten og oppdateringene som effektiv cybersikkerhetsbeskyttelse krever, kommenterer Nova Ewers.
Eagle Eye Networks og cybersikkerhet
Eagle Eye Networks regnes som et svært cybersikkerhetsorientert selskap. Deres Cloud VMS gir en spesialbygd skyvideoovervåkingsløsning som er designet for å redusere risikoen for kjente sårbarheter innen overvåkingssystemer. Den abonnementsbaserte VSaaS-modellen leverer automatiske sikkerhetsoppdateringer, og et team av eksperter er ansvarlige for den pågående cybersikkerheten i skyen, og bidrar til å oppnå de høyeste nivåene av konfidensialitet, integritet og tilgjengelighet (CIA) for overvåkingsvideo.
Eagle Eye Networks-tilnærmingen
Som et ledende skyvideoovervåkingsselskap følger Eagle Eye Networks strenge standarder for å beskytte kundeinformasjon. De har oppnådd SOC 2 Type 2-samsvar og ISO 27001:2013-sertifisering, noe som sikrer samsvar med anerkjente sikkerhetsprotokoller.
Videre kan deres Cloud VMS-løsning også brukes med lokale apparater, via Eagle Eye Bridges og CMVR-er, for å kryptere videodata og koble sikkert til skyen. Den redundante skyarkitekturen sikrer også systemets pålitelighet. Men også avansert kryptering, brukerautentisering og dataoverføringssikkerhet for å beskytte videodata.
Eagle Eye tilbyr også multi-faktor autentisering og Single Sign-On. Sky-VMS prioriterer beskyttelse av kundedata gjennom kryptering, støtte-PIN-er, personvernmodus og revisjonslogger.
Konklusjon
Den økende cyberangrepstrusselen mot videoovervåking understreker behovet for robust cybersikkerhet. Organisasjoner må være på vakt, adressere sårbarheter og bruke sikre løsninger for å beskytte data. Derfor er "Eagle Eye Networks' Cyber Security Guide" så viktig.