Artikelserien tar upp potentiella hot, förebyggande åtgärder och effektiva strategier för att stärka säkerheten i dina videotekniska lösningar och riktar sig särskilt till tekniska beslutsfattare som överväger lösningar för videoövervakning.
Del 1 introducerade konceptet "Cyber Kill Chain", där vi bröt ned en cyberattack i sju steg: Rekognosering, Beväpning, Leverans, Exploatering, Installation, Kommando och kontroll samt Måluppfyllelse.
Del 2 fokuserade på ett fiktivt scenario som visade hur sårbarheter kan åtgärdas för att skydda en organisation mot cyberhot.
Del 3 belyste ansvarsfördelningen inom cybersäkerhet.
Del 4, vår sista del, sammanfattar med praktiska tips.
Ansvarsfull sårbarhetsrapportering
Ansvarsfull rapportering ger kunderna den information de behöver för att fatta välgrundade beslut och skydda sina system effektivt. Alla mjukvaror har sårbarheter, och att inte öppet rapportera dessa kan signalera ovilja att dela potentiella problem med kunder. Samtidigt finns risken att detaljerad information kan hjälpa hackare att utnyttja sårbarheterna.
Det är viktigt att säkerställa att leverantören följer strikta rapporteringspolicys i enlighet med relevanta standarder för bästa cybersäkerhetsupplevelse. Det är även viktigt att fråga om deras hantering av sårbarheter, som bör inkludera utredning, åtgärd och rapportering. Leverantören bör dessutom erbjuda snabba och kostnadsfria uppdateringar vid identifierade sårbarheter och aktivt uppmuntra säkerhetsforskare, kunder och partners att rapportera möjliga säkerhetshot.
Den mänskliga faktorn – en svag länk i säkerheten
Det är svårt att uppnå ett 100 % säkert system, och när människor är inblandade finns alltid en risk för säkerhetsbrister. Någon kan, medvetet eller omedvetet, kompromettera systemet, vilket gör den mänskliga faktorn till en svag länk i säkerheten. Utbildning och träning är avgörande, både för att säkerställa att lösningen används korrekt och för att kunderna tillämpar alla säkerhetspatchar.
Ibland kan människor vara motvilliga till förbättrade säkerhetsåtgärder eftersom de kan upplevas som komplexa och svåranvända. Det är dock viktigt att hitta en balans mellan säkerhet och användbarhet. Säkerhet innebär visserligen en kostnad, men det är en kostnad värd att betala.
Att säkra videoteknik är ingen lyx, utan en nödvändighet i dagens digitala samhälle. Var proaktiv, tillämpa rekommenderade säkerhetspatchar och håll dina system uppdaterade.
GDPR och ökad medvetenhet
Tack vare ökad medvetenhet och GDPR har cybersäkerhet och integritet blivit en prioritet på styrelsenivå, vilket är positivt för integriteten som helhet. Men det finns fortfarande mycket att förbättra för VMS-installatörer och slutanvändare. En ökad förståelse för cybersäkerhetshot mot VMS och kunskap om IoT-enheter är nödvändig för att förbereda dem inför den fjärde industriella revolutionen.
Att hålla sig uppdaterad om utvecklingen inom cybersäkerhet, särskilt gällande IoT och VMS, är lönsamt. En del av detta ansvar ligger på tillverkaren, som regelbundet uppdaterar VMS för att minska riskerna. Genom att ligga steget före med cybersäkerhet i VMS gör du dina system mindre sårbara och svårare att angripa.
Praktiska tips
• Medvetenhet – säkerställ att det finns en bred förståelse för behovet av ett säkert VMS.
• Förstärkning – gör VMS mer robust som en del av en pågående, dynamisk process.
• Utbildning – utbilda användare och kollegor om bästa praxis för systeminstallation och användning.
• Integritet – håll en integritetskultur genom att säkerställa att ditt system är GDPR-redo.
• Regelbundna uppdateringar – håll systemet uppdaterat med de senaste drivrutinerna, patcharna och säkerhetsfixarna för att hålla potentiella hackare på avstånd.
Christopher Åkesson
Sales Managers, Nordics
Milestone Systems
Read more about Milestone Systems approach to cybersecurity here: Milestone Cybersecurity (milestonesys.com)