不只是縮時,還有粉塵、噪音、位移偵測 |
自雲成立以來,安全問題一直是限制其更廣泛採用的最大因素。雖然過去十年來,人們的擔憂大大舒解了,但這些擔憂的陰影仍然存在,它們阻止了許多首席技術官(CTO)將更多的企業流程,遷移到雲端的現代解決方案。
規避風險的方法當然是可以理解的。它符合「如果它沒有壞,就不要修復它」的古老格言。但這種心態不僅減緩了雲的採用速度,還阻礙了系統卡在過去的公司。
影像監控是我們在 2018 年仍然看到這一點的一個領域。組織繼續使用過時、笨拙的攝影機系統 —— 只是因為他們擔心現代解決方案會帶來新的、陌生的網路安全風險。
這些恐懼有道理嗎?公司可以信任雲端監控攝影機嗎?雲端監控系統安全嗎?
傳統影像系統安全
為了評估雲解決方案的安全性,首先要檢視傳統選項是有意義的。理論上,使用空氣般的網路錄影機(NVR)的系統是最安全的選擇。 但這種安裝首先在很大程度上,挫敗了擁有安全攝影機系統的目的。如果它與網路隔開,則無法遠端檢視任何需要即時響應事件的異地人。
因此,一旦你確實使 NVR 或數位錄影機(DVR)的系統更加可用,裝置本身和連線的閉路電視安全攝影機,都變得非常容易受到駭客攻擊。這有助於解釋,為什麼賽門鐵克在其基準 2018 年網際網路安全威脅報告(ISTR)中,在 2017 年參與物聯網攻擊其蜜罐的易受攻擊裝置列表中,將 DVR 排在第二位。在 IT 團隊為 VPN 配置其 IP 地址,並開啟埠以遠端訪問 wifi 安全攝影機後,NVR 立即成為整個網路中最容易被駭客攻擊的裝置之一。
現實世界中最大的含義是,IT 團隊經常陷入虛假的安全感。他們知道, NVR 是萬無一失的,但他們沒有認識到,將埠轉發引入他們的監控基礎設施,會給他們的攝影機系統帶來一些最大的風險。這會導致更新韌體時的延遲時間,長於可接受的時間。
雲端影像系統安全
藉助雲端系統,IT 專業人員能夠在發現漏洞後,立即輕鬆安裝硬體和軟體更新。隨著警惕的提高和反應時間的加快,實體和網路攻擊的風險最終會降低。
安裝安全補丁的便利性,培養了一種持續的風險解決文化,而不是成為虛假安全承諾的受害者的文化,一旦攝影機系統配置為實現遠端訪問,虛假的安全承諾就會消失。
此外,當今領先的雲端 IP 攝影機,提供端到端加密和額外的安全功能,如雙重身份驗證和單點登入,從而實現最新的安全標準。無論影像資料是靜止還是傳輸中,使用現代資料加密和網路安全標準,確保儲存在攝影機硬碟之外的影像,在駭客設法破壞系統的情況下受到保護。
主動安全心態
從更廣泛的角度來看,網路安全問題正在下降還有另一個關鍵原因。過去,提供雲端解決方案的製造商和服務提供商,在很大程度上,讓終端使用者自行自生。終端使用者必須求助於第三方支援技術人員,甚至網路瀏覽器研究來解決他們的問題,而不是專門的服務團隊,這正在發生變化。大型玩家(如亞馬遜和谷歌)對許多行業的行業主管者,甚至是提供利基產品的小型供應商,出現了一種新的態度。
Kalev Leetaru 是一名資料安全專家,曾擔任谷歌開發人員專家,和世界經濟論壇政府未來全球議程理事會的理事會成員,他打破了這一趨勢。他將這一演變描述為「雲供應商越來越重視幫助企業,重新想像如何在威脅的世界中管理資料。」
他為《福布斯》撰稿,歡迎轉向公司在安全支援方面變得更加積極主動,並就連線到網路的任何裝置固有的危險,向客戶提供更現實的見解。
Leetaru 寫道:「與過去的 VPN 城堡防禦不同。在 VPN 城堡防禦中,公司以廣泛的監控包圍他們的資產,但盲目信任任何進入的人,雲供應商正在推動企業走向自己的《不信任》」模式,這種模式更好地反映了,我們生活的不確定世界的現實。」
不斷警惕威脅
無論是家庭安全還是企業級監控,沒有什麼是 100% 不可滲透的。理解這是戰鬥的一半。這種心態使決策者能夠正確衡量,其影像監控系統中存在的實際風險。
與替代方案相比,雲端影像監控現在——最壞——與市場上任何其他選項都相當。由於它促進了更輕鬆的韌體和安全更新,為即時串流媒體和儲存的素材提供高階加密,並鼓勵了整體風險避免文化,事實證明它是保持攝影機執行,並相信企業儘可能強化的有效方法。
沒有留言:
張貼留言