Pasos sencillos para fortalecer la ciberseguridad de su sistema de videovigilancia basado en la nube
La nube es el lugar perfecto para garantizar la ciberseguridad mediante el cumplimiento de estándares y mejores prácticas. Aquí se explica cómo proteger un sistema de videovigilancia.
La seguridad es una prioridad principal para las empresas que hacen negocios en la nube. A medida que crece la cantidad de dispositivos conectados a la nube, también aumenta el riesgo de filtraciones de datos.
Consejos para fortalecer el sistema de videovigilancia basado en la nube
LA RED
- Asegure la puerta de enlace de la red. El dispositivo de videovigilancia de puerta de enlace (generalmente un enrutador o módem que brinda acceso a Internet) tiene un firewall que protege contra ataques cibernéticos. Verifique que el firewall esté activado y que existan excepciones para permitir el tráfico saliente en los puertos utilizados por sus dispositivos habilitados para la nube, si corresponde.
- Cambie la contraseña del dispositivo de puerta de enlace. La mayoría de los módems y enrutadores tienen una contraseña predeterminada ampliamente publicada o fácil de adivinar. Incluso si la configuración remota del dispositivo de puerta de enlace está deshabilitada, se debe cambiar la contraseña para ayudar a garantizar la protección.
- Audite los puertos entrantes abiertos en el firewall de su puerta de enlace. Algunas plataformas en la nube incluyen funciones de red que eliminan la necesidad de abrir puertos de entrada en un firewall para permitir el acceso remoto.
- Instale cámaras en una red aislada. Exponer las cámaras a Internet o cualquier dispositivo más allá de la grabadora agrega riesgo y debe evitarse siempre que sea posible.
- Conecte las cámaras a un conmutador PoE conectado al puerto de la cámara en la grabadora o directamente a los puertos PoE internos de la grabadora, si están incluidos en la grabadora.
- Audite todos los dispositivos en su red. Cada dispositivo en una red es un riesgo potencial de seguridad si se configura incorrectamente. Asegúrese de que se hayan cambiado las contraseñas predeterminadas en todos los dispositivos de su red, que el firmware y el software estén actualizados y que el software antivirus esté instalado cuando corresponda.
CÁMARAS DE VIDEOVIGILANCIA
- Proteger contra la manipulación física. La manipulación física de una cámara de videovigilancia es la forma más fácil de comprometerla. Considere el uso de cámaras resistentes al vandalismo cuando corresponda y, cuando sea posible, monte las cámaras de modo que estén fuera del alcance sin la ayuda de una escalera.
- Mantenga el firmware actualizado. Una parte importante de la prevención de ciberataques es mantener el firmware actualizado para garantizar que se apliquen los últimos parches de seguridad.
GRABACIÓN
- En los sistemas de videovigilancia que utilizan grabadoras en las instalaciones, la grabadora debe diseñarse para proporcionar un entorno de grabación seguro, pero se pueden tomar algunos pasos para garantizar aún más la seguridad.
- Cambie la contraseña predeterminada. Una de las formas más sencillas de reducir la vulnerabilidad de una grabadora es cambiar la contraseña de la cuenta de administrador predeterminada.
- Utilice contraseñas seguras. Se recomiendan contraseñas de al menos 12 caracteres que incluyan números y letras mayúsculas y minúsculas.
- Evite el uso de palabras o nombres reales en la contraseña.
- Evite las cuentas de usuario locales. Agregar cuentas de usuario a las grabadoras locales aumenta la probabilidad de que queden cuentas de usuario huérfanas u obsoletas en los sistemas y, potencialmente, ponerlos en peligro.
- Se recomienda la gestión de cuentas de usuario a través de la nube, ya que permite un único punto de control para múltiples grabadoras y una fácil configuración a nivel de plataforma.
- Mantenga el software actualizado. Una parte importante de la prevención de ciberataques es mantener el software actualizado para garantizar que se apliquen los últimos parches de seguridad, el software de grabación no es una excepción.
- Las actualizaciones de software suelen estar firmadas digitalmente y se pueden instalar fácilmente desde un servidor seguro en la nube.
CLIENTES REMOTOS
- Evite las redes no confiables. Cuando se conecte a la grabadora fuera de la red local, tenga en cuenta que no todas las redes son seguras y, por lo general, no es posible saber si una red pública se ha visto comprometida.
- Use solo dispositivos confiables. Los sistemas cliente que están infectados con malware pueden tener resultados impredecibles. Asegúrese de que todos los dispositivos que se conectan a la grabadora estén ejecutando un software antivirus, un entorno de sistema operativo actualizado y sigan las prácticas de seguridad establecidas.
LA NUBE
- Utilice la autenticación multifactor para agregar una capa adicional de protección.
- Cree una cuenta de usuario para cada usuario. Evite compartir cuentas entre varios usuarios, ya que esto dificulta restringir el acceso a uno de los usuarios en caso de necesidad.
- Administrar el acceso de usuarios con grupos. Configure grupos de usuarios para administrar usuarios por descripción de trabajo y nivel de acceso. En lugar de configurar a cada usuario individualmente, los grupos de usuarios ahorrarán tiempo durante la configuración inicial y al realizar cambios, y también mejorarán la seguridad al garantizar que ningún individuo se quede fuera de las actualizaciones o los cambios.
- Administrar usuarios de acceso de cliente remoto. El acceso a clientes remotos debe estar restringido por necesidad y ubicación. Esto brinda a los administradores la flexibilidad de aplicar políticas como impedir el acceso a los clientes cuando un usuario no está en la red corporativa.
Fuente: Security Sales