随着越来越多的安全设备连接到互联网,它们将面临各种网络攻击和威胁。因此,终端用户必须选择可靠、安全的产品。选择一家在提供此类产品方面具有良好信誉的负责任厂商,对系统集成商(SI)和用户来说变得非常重要。
作为网络设备,视频监控和门禁系统等安全解决方案与互联网上的其他设备一样,容易受到网络攻击。例如,趋势科技(Trend Micro)公司曾表示,在5个月的时间里,他们阻止了超过500万次针对IP摄像头的网络攻击。根据Unit 42 Threat 安全团队发布的《 2020 年物联网威胁报告》,安全摄像头只占企业物联网设备的5%,但它们却带来了33%的安全问题。
为确保网络安全,安全厂商会通过系统加固来保护产品免遭黑客攻击,而终端用户和SI必须向能够抵御网络风险的厂商购买产品。“光是美观和使用直观是不够的,应该对产品的防御能力进行评估,哪怕是系统中最小的部分,也要评估其内置的防御能力。”Gallagher首席技术官Steve Bell表示。
那么,终端用户应该如何识别这样的安全厂商呢?Bell认为,强大的网络供应商应该:
l 将网络保护措施纳入系统的所有环节。这就需要深度防御,或者有安全层,并确保每一环节都切实发挥作用,以确保其尽可能强大;执行最低权限,任何人员或设备都只拥有与系统进行交互的最低必要权限,因为任何额外权限都可能让攻击者利用其他弱点来控制系统的另一个部分。
l 立志满足强大的凭证标准,如MIFARE DESFire EV2和FIDO联盟规范。
l 站在IT安全专业人员的角度思考问题,编制安全加固指南,帮助他们缓解重要风险。
l 定期进行内部和外部渗透测试,以确保解决方案可靠、安全。
l 立志成为CVE编号授权机构,授权其公布在自己的产品套件中发现的安全漏洞。
l 提供安全健康检查,协助网站识别和应对任何漏洞。
l 提供业务集成安全解决方案,而不仅限于开门和关门。“虽然这与作为责任网络安全供应商没有太大关系,但作为物理安全系统供应商,我们可以为客户安装的物理安全基础设施增加额外功能。” Bell说道,“Gallagher业务集成解决方案包括访客管理、储物柜管理、停车场/停车场管理和能力管理。”
终端用户行为清单
注意,网络安全系统的加固并不是单向的。除厂商在产品中加入安全功能外,终端用户也可以努力确保安全系统的网络安全。Bell举例如下:
l 确保所有操作系统都安装补丁。
l 当安全系统发布安全更新时,应尽快安装这些更新。
l 提高全体员工关于在所有门上使用门禁卡的安全意识。例如,开门时注意是否有陌生人尾随。
l 检查安全系统操作人员是否都使用自己的登录名,是否只有自己的访问权限,发生变更时是否予以记录。
l 检查操作人员在做某一动作之前,如何检查是谁在要求执行该动作。例如,当有人打电话要求操作员打开装货台的门时,他们如何验证该请求来自主管?
l 检查各种卡技术的使用。125Khz卡和MIFARE Classic卡很容易被复制。“我们知道一个例子,一个学校的9年级(约13岁)学生复制了老师的MIFARE Classic卡。”Bell说道。
共同确保网络安全
随着物联网的出现,终端用户面临着前所未有的网络威胁。当下,新冠疫情迫使全球各地的员工进行远程办工,也加剧了对公司网络和资产的威胁。在这种背景下,选择一家广受认可、负责任、致力于保护网络安全的供应商成为SI和终端用户的当务之急。终端用户也可通过学习网络安全知识来武装自己。只有结合厂商的安全产品和用户的最佳实践,才能使安全系统的网络安全性保持在最佳水平。
(本文转自安防知识网国际版)