Jsou vaše bezpečnostní systémy bezpečné?

23. 2. 2024

Securitas doporučuje šest jednoduchých kroků, jak zabezpečit technologie fyzické bezpečnosti a snížit tak pravděpodobnost úspěšného kybernetického útoku.

Cílem kybernetických útoků často nemusí být přímo podniková síť či servery. Jednodušší a podceňovanou branou pro hackery se můžou stát různé dílčí systémy, které jsou k síti připojené – včetně těch zabezpečovacích. Ty snadněji přehlédneme, pokud jde o aktualizaci firmwaru, náhradu dafaultních hesel nebo další jednoduché preventivní kroky. Nejen z tohoto důvodu uvádíme jednoduché tipy, jak kyberochranu těchto systémů zlepšit.

1. Software

• Postarejte se, aby software v celém zabezpečovacím systému byl vždy aktuální. Nezapomeňte aktualizovat i firmware jednotlivých zařízení.
• Zvažte použití automatizovaných nástrojů, které ověří autenticitu a platnost softwaru a automaticky zajistí jeho aktualizaci.

2. Hesla

• Zaveďte a prosazujte zásady správy hesel.
• Ujistěte se, že žádná síťová zařízení už nepoužívají výchozí hesla od výrobce.
• Držte se zásady „čím delší, tím lepší“. Aktuální zkušenosti totiž ukazují, že délka hesla je hlavní bezpečnostní faktor.
• Zajistěte pravidelnou obměnu hesel, výrazně to zlepší zabezpečení napříč všemi systémy.
• Neúspěšné pokusy o přihlášení, ať už s chybným uživatelským jménem či heslem, by se měly neprodleně prošetřit, omezit či zablokovat.

3. Přístupy a oprávnění

• Definujte a rozdělte všechny uživatele sítě. Pečlivě rozlišujte, kdo je správce, provozovatel či uživatel. Neopomeňte ani příležitostné uživatele a návštěvníky.
• Vydefinovaným skupinám přidělte systémová práva a oprávnění. Vždy pouze jen ta nezbytná pro jejich funkci.
• Práva a oprávnění je potřeba pravidelně přezkoumávat a aktualizovat.
• Přístup přes VPN by neměl být povolen pro správcovské a diagnostické funkce a pro další citlivé informace a přístupy.

4. Bezpečnostní architektura systémů

• Bezpečnostní systémy lze bezpečně navrhnout a spravovat tak, aby minimalizovaly riziko připojení k internetu. Je důležité správně konfigurovat všechna koncová zařízení (kamery) a přístupové body. Automatizovaná správa systému umožňuje rozpoznání všech součástí a propojení.
• Je potřeba důsledně spravovat veškerá připojení, která podporují vzdálený přístup.
• Bezdrátová zařízení jsou zvláště zranitelná a mohou sloužit jako přístupový bod k serverům fyzického zabezpečení. Nedovolte neautorizovaný přístup k těmto zařízením a zabezpečte je – týkat se to může například kamer, zámků, tiskáren či modemů.
• Rozdělte virtuální místní sítě (VLAN) a seznam oprávnění (ACL), který zajišťuje, že systémové prvky mají přístup pouze ke konkrétním autorizovaným zařízením a odmítnou ostatní žádosti.

5. Připojení koncových zařízení (včetně kamer, kontrolních panelů, čteček atd.)

• Hackeři mohou získat přístup do bezpečnostní sítě zneužitím síťových kabelů k externím kamerám nebo tím, že se připojí k USB portům na koncových zařízeních.
• U portů je potřeba omezit neoprávněná připojení k routeru nebo k přepínačům.
• Zabezpečení portů využívá zakódované (MAC) adresy, které na rozdíl od IP adres lze jen obtížně měnit. Pokud se tak cizí zařízení připojí k přepínači či routeru, který neodpovídá registrované MAC adrese, systém přístup zablokuje a vyvolá poplach.

6. Automatizovaná detekce kybernetických útoků

• Problémem mnoha firem je globální nedostatek expertů na kybernetickou bezpečnost, ani v nejbližší době nás změna pravděpodobně nečeká.
• Alternativou jsou automatizované kontrolní nástroje, které umožňují jednotnější a účelnější funkce detekce a hlášení všech typů bezpečnostních problémů.
• Automatizace se postará také o kontrolu aktuálnosti nainstalovaného firmwaru a softwaru.
• Účinná je též možnost programově dohlížet na integritu uložených videosouborů. Což umožňuje kontrolovat, že systém a ukládání funguje tak, jak bylo navrženo.

Článek vznikl na základě zprávy 2024 Global Technology Outlook Report vydané společností Securitas.