با افزایش تعداد دستگاه های متصل به IP در سیستم های امنیتی فیزیکی ، مکالمات مربوط به امنیت اطلاعات بخشی طبیعی از فرآیند فروش است.

سازمان هایی مانند موسسه ملی استاندارد و فناوری (NIST) به طور فعال چارچوبی را برای شناسایی – حفاظت – تشخیص – پاسخ – بازیابی برای امنیت سایبری پیشنهاد می دهند. چارچوب NIST از شناسایی خطرات کلیدی تجارت به دلیل تهدیدهای سایبری مانند حفاظت از داده ها ، دستگاه ها و خدمات حمایت می کند. نظارت مستمر برای شناسایی رویدادهای امنیت سایبری در صورت وقوع ؛ و توسعه یک روش واکنشی واضح و بهبودی.

سه اصل حفاظت سایبری Avigilon

حفاظت از داده ها ، دستگاه ها و خدمات تنها در صورتی می تواند موفقیت آمیز باشد که نرم افزار و سخت افزار متصل به شبکه اقدامات دفاعی مناسبی را برای اطمینان از صداقت ، محرمانه بودن و در دسترس بودن اعمال کنند.

تمامیت

اطمینان از داده ها و عملکرد سیستم به طور مخرب یا سهوی دستکاری نمی شود

یکپارچگی یک سیستم زمانی به خطر می افتد که نرم افزار به طور مخرب اصلاح شود یا توسط مهاجمی که یک رمز عبور در سطح سرپرست آموخته است ، تحت کنترل قرار گیرد. نقص نرم افزاری که اجازه سرریز بافر ، تزریق کد پایگاه داده و آسیب پذیری های اسکریپت نویسی بین سایت ها را نیز می دهد ، می تواند باعث از بین رفتن یکپارچگی شود.

راهکارها:

• هیچ حساب دسترسی مدیریتی یا تعمیراتی در پشتی وجود ندارد
• سیستم عامل امضا شده و رمزگذاری شده
• غیرفعال کردن دسترسی به سیستم عامل
• ارتباطات کنترل کاملاً رمزگذاری شده
• امنیت لایه انتقال رمز عبور از راه دور ایمن (TLS-SRP) برای اتصالات سرویس گیرنده و سرور
• به روز رسانی سیستم عامل خودکار
  
  

محرمانه بودن

محرمانه نگه داشتن اطلاعات

محرمانه بودن یک سیستم زمانی به خطر می افتد که کاربران کنترل های دسترسی سیستم را دور می زنند تا دسترسی غیرمجاز به داده های موجود در آن را بدست آورند. اغلب اوقات ، نقض محرمانه بودن نتیجه حدس زدن یا بدست آوردن رمز عبور مشروع کاربر برای دسترسی به سیستم است.

راهکارها:

• کنترل کاربر متمرکز از طریق ادغام Active Directory و/یا اشتراک کاربر والدین/فرزندان
• اجرای قدرت رمز عبور
• امکان تغییر انبوه کلمه عبور دوربین از نرم افزار Avigilon Control Center (ACC)
• قفل کردن چندین بار ورود نامعتبر

دسترسی

اطمینان از به روز بودن سیستم و تداوم عملکرد

علاوه بر از بین رفتن محرمانگی و صداقت ، در دسترس بودن سیستم و داده های آن می تواند توسط حملات خارجی به خطر بیفتد. این حملات معمولاً به صورت حمله انکار سرویس (DoS) صورت می گیرد که در آن مهاجم یک سیستم را با درخواست بمباران می کند. اگرچه محافظت در برابر انواع این حملات دشوار است ، اما معمولاً این اثر موقتی است.

راهکارها:

• پشتیبان گیری پیشرونده در چندین بار ورود نامعتبر
• جداگانه دسترسی محدود برای دسترسی نازک (وب و تلفن همراه) به فیلم
• احراز هویت دستگاه ۸۰۲٫۱x

لطفاً توجه داشته باشید که توصیه ها و پیشنهادات موجود در این برگه فقط برای اهداف اطلاعاتی ارائه شده است و نباید به عنوان توصیه جامع یا جامع در مورد نحوه محافظت از سیستم های شما در برابر آسیب پذیری های سایبری تفسیر یا مورد اعتماد قرار گیرد. Avigilon تضمین نمی کند که هیچ یک از محصولات آن از حمله سایبری احتمالی مصون هستند و رعایت توصیه ها و پیشنهادات موجود در این بروشور ممکن است باعث شود سیستم شما در معرض آسیب پذیری های سایبری یا حمله سایبری قرار گیرد.