04-03-2024

Milestone: Sådan undgår man kompromittering af ens VMS

Foto: Milestone Systems

Mange europæiske organisationer reviderer i øjeblikket deres sikkerhedsopsætninger op til indførelsen af NIS2-direktivet. NIS2 træder i kraft oktober 2024 og indeholder foranstaltninger, som skal øge det overordnede niveau af cybersikkerhed i EU. Her giver eksperter fra Milestone råd om emnet og forklarer det grundlæggende i at mindske risikoen for, at ens videostyringssystem (VMS) bliver kompromitteret.

Processen med at fordoble og tredoble kontrollen af, at de grundlæggende elementer er på plads, er ikke kun specifik for Europa. Det er relevant for alle organisationer i hele verden, som bruger videosikkerhed. Derudover, ifølge Milestone, sker det meste af arbejdet med at sikre setup’et uden for selve videostyringssoftwaren. Med andre ord er denne artikel til alle sikkerheds- og it-professionelle og ikke kun til brugere af Milestone-teknologi.

Hvert punkt på den følgende liste vedrører enten aktivstyring (asset management) eller adgangsstyring (access management). Disse er to forskellige, men nært beslægtede begreber. Asset management involverer identifikation, kategorisering og styring af hardware (f.eks. sikkerhedskameraer og optageservere), software (f.eks. VMS og Active Directory) og endda medarbejdere. Access management handler om at kontrollere, hvem der kan interagere med de førnævnte fysiske og virtuelle aktiver.

Asset management

  • Opdater firmwaren på hvert eneste kamera til den nyeste version. Der kan ofte gå noget tid, fra et kamera kommer ud af fabrikken, og indtil det bliver installeret. Ældre firmware kan have sikkerhedssårbarheder, og derfor er det nødvendigt at holde sig opdateret.
  • Opdater kameradriverne i dit VMS til den nyeste version. Videoenhedsdrivere bruges til at styre og kommunikere med de kameraer, der er tilsluttet en optageserver. Ud over at løse kompatibilitetsproblemer inkluderer hyppige opdateringer forbedret beskyttelse mod forskellige cybertrusler.
  • Deaktiver alle indbyggede administratorkonti for dine kameraer (eller skift adgangskoderne). Jo mere moderne og dyrere kameraet er, jo mindre sandsynligt er det, at det leveres med en fabriksadministratorkonto og adgangskode. Men det er værd at være sikker på, da uændrede adgangskoder gør det nemt for uautoriserede personer at manipulere med indstillinger og/eller deaktivere kritiske funktioner. De fleste standardadgangskoder er lette at finde i online dokumentation.
  • Sørg for, at alle kameraer kun tillader HTTPS. HTTPS krypterer kommunikationen mellem sikkerhedskameraet og serveren eller klienten. Det betyder, at eventuelle videofeeds og konfigurationsindstillinger ikke så let kan opsnappes.
  • Hold dit Windows-operativsystem opdateret. I tilfældet med Milestones Xprotect VMS, for eksempel, kører softwaren udelukkende på stationære computere eller Windows Server-miljøer. Ligesom med at holde kameraets firmware og drivere opdaterede, betyder opdatering af dit Windows OS at få sikkerhedsrettelser, der beskytter mod malware og cyberangreb.

Access management

  • Opret brugerlegitimationsoplysninger for hver person, der får adgang til dit VMS. Bare fordi det er enkelt, betyder det ikke, at det er nemt. Adgangskodedeling er mere almindeligt, end de fleste af os gerne vil indrømme. Men uden unikke login-legitimationsoplysninger kan du ikke spore, hvem der gør hvad. I tilfældet med Xprotect synkroniserer Management Server med Active Directory for brugergodkendelse og -autorisation.
  • Beskyt rummet, hvor dine VMS-servere er installeret. Medierne fremstiller ofte cyberangreb som en fjernøvelse. Men i den virkelige verden understreger Milestone, at cybersikkerhed skal begynde med en lås og en nøgle.
  • Begræns antallet af personer med adgang til serverrummet. Der er ikke noget magisk minimums- eller maksimumstal. Men hvis en persons rolle ikke er direkte relateret til vedligeholdelsen, administrationen eller sikkerheden af VMS'et, bør hans eller hendes adgang nok tilbagekaldes.
  • Begræns antallet af personer med administratorrettigheder til serverne. Administratorkonti har forhøjede privilegier, og hver ekstra konto øger risikoen for udnyttelse, hvis legitimationsoplysningerne kompromitteres.

Uddannelse i cybersikkerhed

Milestone har været i VMS-branchen i mere end 25 år. Virksomheden er også en CVE Numbering Authority (CNA). CVE-systemet giver en fælles identifikator for offentligt kendte cybersikkerhedssårbarheder, hvilket gør det nemmere for organisationer og enkeltpersoner at dele oplysninger om sikkerhedsproblemer. Som sådan har virksomheden meget at dele om emnet og er ivrig efter at demonstrere dette.

Derfor vil Milestone senere på måneden være vært for en live træningssession om emnet cybersikkerhed, der dækker emner såsom brug af VLAN til at adskille ens VMS-netværk fra virksomhedsnetværket; kryptering af ens optageservers mediedatabase; og bedste praksis for enhedsadministration og brugeradgangsstyring i Milestone Xprotect.



Leverandører
Ændre marked
Tilbage til toppen
Luk