Khi số lượng thiết bị kết nối IP trong các hệ thống an ninh vật lý tăng lên, các cuộc trò chuyện về bảo mật thông tin là một phần tự nhiên của việc xử lý bán hàng.
Các tổ chức như Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) đang tích cực đề xuất khung Nhận dạng - Bảo vệ - Phát hiện - Phản hồi - Phục hồi cho an ninh mạng. Nền tảng NIST ủng hộ việc xác định các rủi ro trong kinh doanh chính là do các mối đe dọa của an ninh mạng, chẳng hạn như bảo vệ dữ liệu, thiết bị và dịch vụ; giám sát liên tục để cho phép phát hiện các sự kiện an ninh mạng khi chúng xảy ra; và sự phát triển của một quá trình phản hồi một cách rõ ràng và khôi phục nó.
Ba nguyên tắc bảo vệ mạng Avigilon
Việc bảo vệ dữ liệu, thiết bị và dịch vụ chỉ có thể thành công nếu phần mềm và phần cứng được kết nối mạng thực hiện các biện pháp phòng thủ thích hợp để đảm bảo tính toàn vẹn, tính bảo mật và tính khả dụng.
Tích Hợp
Đảm bảo dữ liệu và chức năng của hệ thống không bị thao túng một cách có chủ đich hay không có chủ đích .
Tính toàn vẹn của hệ thống bị xâm phạm khi phần mềm bị sửa đổi hoặc chiếm đoạt một cách có chủ đích bởi kẻ tấn công đã học được mật khẩu với cấp độ quản trị viên. Các lỗi phần mềm cho phép tràn bộ đệm, chèn mã cơ sở dữ liệu và các lỗ hổng tập lệnh giữa các trang web cũng có thể gây mất tính toàn vẹn của hệ thống.
Các Giải Pháp
- Không có tài khoản truy cập quản trị hoặc bảo trì cửa hậu
- Mã hóa firmware
- Vô hiệu hóa quyền truy cập vào hệ điều hành
- Giao tiếp điều khiển được mã hóa hoàn toàn
- Bảo mật lớp truyền tải Mật khẩu từ xa an toàn (TLS-SRP) cho các kết nối máy khách-máy chủ
- Cập nhật chương trình cơ sở tự động
Bảo Mật
Giữ thông tin riêng tư và an toàn
Tính bảo mật của hệ thống bị xâm phạm khi người dùng phá vỡ các kiểm soát truy cập của hệ thống để truy cập trái phép vào dữ liệu mà hệ thống chứa. Thông thường, vi phạm tính bảo mật là kết quả của việc kẻ tấn công đoán hoặc lấy được mật khẩu của người dùng hợp pháp để truy cập vào hệ thống.
Các Giải Pháp
- Kiểm soát người dùng tập trung thông qua tích hợp Active Directory và / hoặc chia sẻ người dùng cha / con
- Thực thi độ mạnh mật khẩu
- Khả năng thay đổi hàng loạt mật khẩu camera từ phần mềm Avigilon Control Center (ACC)
- Khóa khi có nhiều lần đăng nhập không hợp lệ
Khả Dụng
Đảm bảo thời gian hoạt động của hệ thống và tính liên tục của chức năng
Ngoài việc mất tính bảo mật và tính toàn vẹn, tính khả dụng của hệ thống và dữ liệu của hệ thống có thể bị tổn hại bởi các cuộc tấn công bên ngoài. Chúng thường ở dạng tấn công từ chối dịch vụ (DoS) trong đó kẻ tấn công bắn phá hệ thống bằng các yêu cầu. Mặc dù rất khó để bảo vệ khỏi tất cả các hình thức tấn công này, nhưng hiệu quả thường là tạm thời.
Các Giải Pháp
- Hỗ trợ tăng dần khi có nhiều lần đăng nhập không hợp lệ
- Cổng truy cập giới hạn riêng biệt để khách hàng mỏng (web và thiết bị di động) truy cập video
- Xác thực thiết bị 802.1x
