A videofelügyeleti rendszerek által generált adatok egyaránt kapcsolódnak lokális és globális hálózatokhoz is. Ez számos előnnyel jár, azonban a megfelelő adatbiztonsági intézkedések nélkül sebezhetőbbek vagyunk a kiberbűnözés különböző fajtáival szemben. A fizikai biztonság mellett az adatbiztonságot és adataink védelmét is komolyan kell vennünk.
A Bosch négylépcsős adatbiztonsági megoldást kínál, mely figyelembe veszi a teljes videofelügyeleti infrastruktúrát. Miközben a kamera a “legtávolabbi őrszem” a hálózaton, könnyedén előfordulhat, hogy ezekre az eszközökre nem dolgoznak ki megfelelő adatbiztonsági intézkedéseket.
Ezt szem előtt tartva, a végpontokkal kezdtük intézkedéseink kidolgozását:
• Kameráink telepítésekor már az első bekapcsolás is azonnali jelszavas védelem beállítását teszi szükségessé.
• Kameráink kizárólag biztonságos (HTTPS) kapcsolaton keresztül kommunikálnak és alapértelmezés szerint az eszközökben minden ‘nem biztonságos’ kommunikációs port tiltott.
• Harmadik féltől származó szoftverek futtatása nem lehetséges, a firmware frissítések is kizárólag a Bosch saját fájljaival végezhetők el.
• Az összes Bosch kamera egyedi, beépített megbízhatósági platform modullal (TPM) rendelkezik. A modul biztonságosan tárolja a hitelesítéshez és titkosításhoz szükséges összes kulcsot és tanúsítványt, illetéktelen hozzáférés esetén pedig a TPM teszi lehetetlenné azok megszerzését.
Végponttól végpontig terjedő adatbiztonság
A videofelügyeleti rendszer végpontjainak biztosítása önmagában azonban nem elegendő. A felügyeleti megoldásban jelen lévő, akár egyetlen gyenge láncszem veszélyeztetheti az egész rendszert. A Bosch négylépcsős megközelítésével eleget tesz a legszigorúbb követelményeknek, amely a videofelügyeleti rendszer egészére kiterjed. Ez magában foglalja a kamerákat, szervereket, klienseket, tárolóeszközöket, hálózati protokollokat és a szabványos infrastruktúrát.
Minden a biztonságos kapcsolat kiépítésével kezdődik. A hálózatba kapcsolt rendszer minden eleme egyedi hitelesítő kulccsal rendelkezik, emellett az adatok biztonságát a hardveres szintű titkosítás is szolgálja. Ez egy kriptográfiai kulcs segítségével valósul meg, amely az egyedi, beépített megbízhatósági platform modulban (TPM) tárolódik. Annak érdekében, hogy biztosíthassuk, hogy kizárólag az illetékesek férhessenek hozzá ezekhez az adatokhoz, számos megoldást kínálunk a jogosultsági szintek kezelésére vonatkozóan. És végül, PKI megoldásainkat saját hitelesítés szolgáltatónk (CA), az Escrypt támogatja. Megoldásaink támogatják továbbá olyan harmadik féltől származó nyilvános kulcsú infrastruktúra (PKI) megoldásokat is, mint például a SecureXperts Inc. (SXI).
Az alapvető eszközök védelme
A videós megfigyelés adatainak besorolása széles skálán mozoghat, az érzékenytől egészen akár a szigorúan titkos értékig. Azonban még a biztosított hálózatok, eszközök és adatfolyam megléte mellett is szembesülhetünk az emberi hibákból eredő kockázatokkal. Éppen ezért, a Bosch kibővített felhasználó-kezelési lehetőségei mellett olyan megoldásokat kínál, mint például a független jogosultságkezelés és a meglévő ipari szabványok (pl. Microsoft Active Directory) támogatása. Olyan támogató megoldásokat, amelyek egyedi azonosítóik alapján azonosíttatják a felhasználókat. Az általános frissítések, a biztonsági javítások és a felhasználónév-jelszó alapú hitelesítés növeli a megbízhatóságot, és biztosítja a videoadatok védelmét. A Bosch rögzítési megoldásainak szintén része az egyedi, beépített megbízhatósági platform modul (TPM). A modul – a kamerákba építetthez hasonlóan – biztonságosan tárolja az összes kulcsot és tanúsítványt a szükséges hitelesítéshez és titkosításhoz, illetéktelen hozzáférés esetén pedig a TPM lehetetlenné teszi azok megszerzését.
Az infrastruktúra biztosítása
A hálózati hitelesítésért a 802.1x biztonsági protokoll felelős. A Bosch hálózati kamerái és tárolóeszközei támogatják az akár 256 bites titkosítású kulcsokat is (AES). Minden Bosch kamera, egyedi gyárilag hitelesített és beépített tanúsítvánnyal rendelkezik, lehetővé téve a hálózati hitelesítés és titkosítás zavartalanságát. Egy olyan világban, ahol majdnem minden eszköz kapcsolódik valamilyen hálózathoz, az adatbiztonság növelése közös erőfeszítés kérdése. Éppen ezért a Bosch videofelügyeleti megoldásai megfelelnek a vezető ipari szabványoknak a PKI és a digitális titkosítású tanúsítványok kezelésének tekintetében.