امنیت اطلاعات نظارت: چه SI ها باید بدانند

  • یکشنبه, 07 مرداد 1397 ساعت 14:26
  • منتشرشده در دوربین IP & ANALOG
  • خواندن 41 دفعه

همانگونه که داده های تولید شده و ذخیره شده همچنان به سرعت در حال افزایش هستند، دستورالعمل های مربوط به حفاظت از اطلاعات کلی (GDPR) نیز به وجود آمده اند، بنابراین سیستم های سازگار باید خطراتی را که در امنیت داده های نظارت تصویری دخیل هستند را درک کنند.

Danny Lim، رئیس پیشین نظارت جهانی در بخش نظارت تصویری در تکنولوژی Seagate ، با اشاره به نصب و راه اندازی سیستم های نظارت که در حال حاضر در سراسر جهان قرار دارد ، عنوان کرد همانطور که این دستگاه ها به طور فزاینده ای به یکدیگر متصل می شوند، تهدید ها نیز در حال افزایش است.

Lim گفت: گستره نظارت تصویری در حال حاضر فراتر از امنیت است و با همگرایی فن آوری هایی مانند یادگیری عمیق، هوش مصنوعی، ابر، ابر داده ها و ادغام با زیرساخت های IT موجود، سطح تهدیدات و خطرات افزایش می یابد. ما می بینیم Verticals که اهرم داده ها برای تصمیم گیری ست، درک بینش و همگرایی اشت را به کمک فن آوری های مختلف که در معرض بیشترین خطرها هستند به دست می آورد، به عنوان مثال، شهر امن، فرودگاه، حمل و نقل، امور مالی / بانکی که از این دسته اند.

Dave Seesdorf ، مدیر محصول اصلی محصولات امنیتی در Seagate Technology، اشاره کرد که مزاحمان می توانند به اطلاعات نظارت از نقاط مختلف، دسترسی پیدا کنند. داده ها را می توان از دوربین، از سیم ها در زمان انتقال، از طریق تهدیدات خودی که شامل سرقت کلمات عبور، حملات، ضربه ، درایو های دراختیار (درصورتیکه به درستی رمزگذاری نشده باشند) و غیره، به سرقت برد.
Danny Lim
رئیس جهانی نظارت
بخش نظارت تصویری  
Seagate Technology
تأثیرات SI ها و مشتریان آنها
سال گذشته، برخی از مقامات مدرسه ای در ایالت آیووا از Nebraska در ایالات متحده پس از اینکه یک گروه که خود را "Dark Overseers" می نامیدند شبکه مدارس را هک کردند و اطلاعات شخصی را آنلاین منتشر کردند، مجبور به لغو کلاس ها شدند. پس از آن پیام هایی در رسانه های اجتماعی با محتوای خشونت آمیز و گرافیکی وجود داشت که موجب نگرانی از حملات فیزیکی احتمالی در این مدارس شد.

در هرحال این حادثه باعث نگرانی های امنیتی در سطح محلی شده بود، در سال گذشته نیز رویدادهای دیگری وجود داشت که در مورد آسیب پذیری تجهیزات نظارتی به چشم خورد. بعد از حملات بمب گذاری مشهور Mirai که از طریق دستگاه های اینترنت اشیا ( IoT ) که شامل دوربین های نظارت، روترها و ضبط کننده های ویدئویی دیجیتال DVR بود، از نرم افزارهای مخرب مشابهی به نام Reaper یا IoTroop استفاده شد.
حقیقت این است که چنین حملاتی با وجود تأسیسات نظارتی و شبکه هایی بدون اقدامات امنیتی مناسب وجود دارد. یک جستجوی ساده در وب سایت Shodan نشان دهنده تعداد بی شماری از دستگاه های آسیب پذیر آنلاین است. محققان امنیتی اخیرا گزارشی مبنی بر ریسک را ارائه داده اند که چگونه هکرها به راحتی می توانند به تعداد 46.000 DVR تجاری و مسکونی دسترسی پیدا کنند.

معنای همه اینها در سیستم های یکپارچه (SI) چیست؟ حملات سایبری در سرتاسر صنایع اعم از زیرساخت های حیاتی، امور مالی و سایر صنایع صورت می گیرد. همانطور که دستگاه های بیشتری به اینترنت متصل می شوند، تهدیدات در سال های آتی نیز افزایش می یابد. در این زمینه، SI ها نقش مهمی را در انتخاب تجهیزات مناسب ایفا می کنند و اطمینان می دهند که داده ها به گونه ای که باید محافظت شده اند و به طور فیزیکی و عمرانی از بین نخواهند رفت.
Robin Hughes
مدیر فروش،  
Secure Logiq

GDPR و SI ها
همانطوری که GDPR به زودی وارد بازار می شود، مسئولیت سیستم های یکپارچه را برای اطمینان مشتریانشان از اینکه در معرض نقض نظارت بر اطلاعات قرار ندارند، افزایش می دهد.
Brandon Gregg ، سرپرست اعتمادسازی و امنیت جهانی در فناوری Seagate، اشاره کرد که رمزگذاری در این زمینه یک راهکار خواهد بود. مشتریان و افرادی که در ویدیو ضبط شده هستند، نمی خواهند تصویر و جزئیات صورت و حتی زمان و مکان شان را با افراد غلط به اشتراک بگذارند. کارشناسان صنایع دیگر نیز اذعان کرده اند که امنیت اطلاعات نظارت و GDPR به طور بالقوه در نقش SI نزد مشتریان تاثیرگذار است و اهمیت دارد.
Robin Hughes ، مدیر فروش Secure Logger گفت: نظارت تصویری همیشه یک ابزار موثر برای شناسایی و حل جرم بوده است ،اما در حال حاضر بصورتی پایدار و محکم در عرصه IP ، تهدیدی بزرگتر از همیشه در بروز نقض اطلاعات وجود دارد . روابط سازنده و مدیریت فناوری اطلاعات در حال حاضر نیازدارد تا قوی تر از همیشه باشد و مهارت های امنیتی سایبری باید در دستور کار برای هر شرکت CCTV قرار گرفته و پیش بینی شود. به دنبال تولیدکنندگانی باشید که شما را به سوی فرایندها و محصولاتی هدایت می کنند که امنیت اطلاعات بخشی از مجموعه آنهاست.
آخرین خط
همانور که اهمیت امنیت اطلاعات نظارت همچنان در حال افزایش است، SI ها باید در تصمیم گیری و انتخاب فروشندگان و در مورد نصب و راه اندازی خود محتاط تر عمل کنند. در پایان یک روز هیچ مشتری ای نمی خواهد فیلم های نظارت تصویری خود را با افراد غیر مجاز و یا عمومی به اشتراک بگذارد. GDPR برای جلوگیری از افزایش بدهی های مالی ناشی از نقض اطلاعات، این مساله را تحت چارچوب قانونی قوی ای قرار می دهد،
 

این مورد را ارزیابی کنید
(0 رای‌ها)
  • اندازه قلم

درباره ی نوآوران

گروه نوآوران حفاظت با بیش از ده سال سابقه ی اعضای هیات مدیره در حوزه امنیت و ایمنی، در سال ۹۲ فعالیت رسمی خود را با انتشار نشریه "نوآوران" آغاز نمود. در ابتدا، این نشریه به صورت آگهی نامه و پس از مدتی با اخذ مجوز از وزارت ارشاد، بصورت نشریه به فعالیت خود ادامه داد.

حاصل ۴ سال تلاش این مجموعه:
- حضور در نمایشگاههای مختلف اعم از: ۴ دوره نمایشگاه ایپاس( حفاظتی امنیتی پلیس )، ۳ دوره نمایشگاه اصفهان، نمایشگاه مشهد، اینترسک دبی، نمایشگاه قائمشهر و ...
- حضور و پوشش خبری دهها سمینار، دوره آموزشی و کنفرانسهای خبری مختلف
- انتشار ویژه نامه "رستاک" جهت توزیع در نمایشگاهها
- چاپ و انتشار دو دوره روزنامه رسمی نمایشگاه ایپاس( حفاظتی امنیتی پلیس )

خدمات سایت نوآوران