Abonare Newsletter

Selecteaza Domeniu:

Securitatea cibernetica si dispozitivele AV

Acum ca dispozitivele AV sunt plasate in mod constant in retea, este foarte important ca instalatorii, integratorii si utilizatorii finali sa fie extrem de atenti pentru a se asigura ca aceste dispozitive nu creeaza vulnerabilitati in securitatea intreprinderilor. Cu inovatiile AV si informatiile confidentiale in aceeasi retea, cum ne asiguram performanta celor dintai nu compromite integritatea celor din urma?

 

 

In primul rand, profesionistii din domeniul AV trebuie sa-si aminteasca faptul ca securitatea retelei este foarte importanta si ca ar trebui luata in considerare inca din faza de proiectare a sistemului. Datele private – datele personale ale angajatilor, de exemplu – sunt tinute pe serverele firmei, chiar langa dispozitivele AV in retea. Nu intr-un birou? Cei cu abilitati tehnice si intentii rele pot crea situatii jenante pentru integratori si instalatori. Cu ceva timp in urma cineva a hacuit un ecran tactil mare aflat intr-o statie de metrou din Washington DC si vizitatorii au fost expusi la cateva minute de videoclipuri pentru adulti in mijlocul orelor de varf.

 

 

John Pescatore, director al tendintelor emergente din domeniul securitatii la Institutul SANS, crede ca profesionistii AV ar trebui sa-si aminteasca elementele de baza: sa se sigure ca informatiile sistemelor AV sunt actualizate in permanenta si ca masurile de securitate sunt accesibile numai utilizatorilor autorizati. In cazul sistemelor sensibile, a avertizat el, “utilizatorilor autorizati ar trebui sa li se ceara sa utilizeze o parola de autentificare stricta si nu doar parole reutilizabile.”

“Deseori, atacurile de tip phishing tintesc administratorii de sistem si, implicit, obtinerea parolelor acestora”, a spus Pescatore. “Autentificarea stricta poate fi foarte simpa – de exemplu, introducerea unui cod primit printr-un mesaj text in locul unei parole, sau utilizarea unui token hardware.”

 

Un aspect vital al securitatii este comunicarea. Toate partile interesate ar trebui sa se intalneasca pentru a discuta despre obiectivele sistemelor AV, implicatiile potentiale asupra securitatii si modul in care vor fi gestionate dispozitivele AV.

Odata ce dispozitivele sunt alese, Pescatore spune ca “trebuie sa ne asiguram ca producatorii au un proces documentat pentru furnizarea de actualizari de software si ca in cadrul intreprinderii exista un procedeu bine pus la punct pentru instalarea rapida a actualizarilor; in general, acestea trebuie sa fie instalate intr-o saptamana sau mai puțin.”

O alta solutie pentru AVoIP este pastrarea produselor intr-o retea izolata; Pescatore recomanda utilizarea unui firewall pentru a oferi acces minim si pentru a inregistra toate conexiunile.

 

La urma urmei, nu exista o solutie universal valabila pentru siguranta retelei. Integratorii, profesionistii IT si utilizatorii finali trebuie sa colaboreze pentru a determina care este cea mai buna solutie pentru fiecare instalare.