Skip to main content

Jsou vaše bezpečnostní systémy bezpečné?

Přinášíme 6 zásad kyberochrany.

23. 2. 2024

Securitas doporučuje šest jednoduchých kroků, jak zabezpečit technologie fyzické bezpečnosti a snížit tak pravděpodobnost úspěšného kybernetického útoku.

Cílem kybernetických útoků často nemusí být přímo podniková síť či servery. Jednodušší a podceňovanou branou pro hackery se můžou stát různé dílčí systémy, které jsou k síti připojené – včetně těch zabezpečovacích. Ty snadněji přehlédneme, pokud jde o aktualizaci firmwaru, náhradu dafaultních hesel nebo další jednoduché preventivní kroky. Nejen z tohoto důvodu uvádíme jednoduché tipy, jak kyberochranu těchto systémů zlepšit.

  1. Software
  • Postarejte se, aby software v celém zabezpečovacím systému byl vždy aktuální. Nezapomeňte aktualizovat i firmware jednotlivých zařízení.
  • Zvažte použití automatizovaných nástrojů, které ověří autenticitu a platnost softwaru a automaticky zajistí jeho aktualizaci.
  1. Hesla
  • Zaveďte a prosazujte zásady správy hesel.
  • Ujistěte se, že žádná síťová zařízení už nepoužívají výchozí hesla od výrobce.
  • Držte se zásady „čím delší, tím lepší“. Aktuální zkušenosti totiž ukazují, že délka hesla je hlavní bezpečnostní faktor.
  • Zajistěte pravidelnou obměnu hesel, výrazně to zlepší zabezpečení napříč všemi systémy.
  • Neúspěšné pokusy o přihlášení, ať už s chybným uživatelským jménem či heslem, by se měly neprodleně prošetřit, omezit či zablokovat.
  1. Přístupy a oprávnění
  • Definujte a rozdělte všechny uživatele sítě. Pečlivě rozlišujte, kdo je správce, provozovatel či uživatel. Neopomeňte ani příležitostné uživatele a návštěvníky.
  • Vydefinovaným skupinám přidělte systémová práva a oprávnění. Vždy pouze jen ta nezbytná pro jejich funkci.
  • Práva a oprávnění je potřeba pravidelně přezkoumávat a aktualizovat.
  • Přístup přes VPN by neměl být povolen pro správcovské a diagnostické funkce a pro další citlivé informace a přístupy.
  1. Bezpečnostní architektura systémů
  • Bezpečnostní systémy lze bezpečně navrhnout a spravovat tak, aby minimalizovaly riziko připojení k internetu. Je důležité správně konfigurovat všechna koncová zařízení (kamery) a přístupové body. Automatizovaná správa systému umožňuje rozpoznání všech součástí a propojení.
  • Je potřeba důsledně spravovat veškerá připojení, která podporují vzdálený přístup.
  • Bezdrátová zařízení jsou zvláště zranitelná a mohou sloužit jako přístupový bod k serverům fyzického zabezpečení. Nedovolte neautorizovaný přístup k těmto zařízením a zabezpečte je – týkat se to může například kamer, zámků, tiskáren či modemů.
  • Rozdělte virtuální místní sítě (VLAN) a seznam oprávnění (ACL), který zajišťuje, že systémové prvky mají přístup pouze ke konkrétním autorizovaným zařízením a odmítnou ostatní žádosti.
  1. Připojení koncových zařízení (včetně kamer, kontrolních panelů, čteček atd.)
  • Hackeři mohou získat přístup do bezpečnostní sítě zneužitím síťových kabelů k externím kamerám nebo tím, že se připojí k USB portům na koncových zařízeních.
  • U portů je potřeba omezit neoprávněná připojení k routeru nebo k přepínačům.
  • Zabezpečení portů využívá zakódované (MAC) adresy, které na rozdíl od IP adres lze jen obtížně měnit. Pokud se tak cizí zařízení připojí k přepínači či routeru, který neodpovídá registrované MAC adrese, systém přístup zablokuje a vyvolá poplach.
  1. Automatizovaná detekce kybernetických útoků
  • Problémem mnoha firem je globální nedostatek expertů na kybernetickou bezpečnost, ani v nejbližší době nás změna pravděpodobně nečeká.
  • Alternativou jsou automatizované kontrolní nástroje, které umožňují jednotnější a účelnější funkce detekce a hlášení všech typů bezpečnostních problémů.
  • Automatizace se postará také o kontrolu aktuálnosti nainstalovaného firmwaru a softwaru.
  • Účinná je též možnost programově dohlížet na integritu uložených videosouborů. Což umožňuje kontrolovat, že systém a ukládání funguje tak, jak bylo navrženo.

 

Článek vznikl na základě zprávy 2024 Global Technology Outlook Report vydané společností Securitas.

Litujeme, ale tento prohlížeč není podporován. Chcete-li využívat naše webové stránky, zkuste použít novější prohlížeč, jako je Chrome, Safari, Firefox nebo Edge.