domenica, 4 dicembre 2022

News

Business & People

Mission critical: "i segnali chiave" di sicurezza informatica da ricercare nei produttori

07/06/2022

In uno scenario sempre piú interconnesso, è crescita l'attenzione alle problematiche legate alla sicurezza informatica. La responsabilità e il ruolo dei produttori di telecamere sono diventati sempre piú importanti. Quali sono i “segnali chiave” che possono differenziare i diversi produttori?

Uri Guterman, Head of Product & Marketing per Hanwha Techwin Europe, approfondisce il tema nel suo articolo, che riportiamo integralmente.

Gli eventi recenti hanno rinnovato l’attenzione per la sicurezza informatica in tutte le organizzazioni. In Europa, si sono verificati 304 attacchi gravi nel 2020, più del doppio rispetto a quelli avvenuti nel 2019. John Edwards, Information Office per il Governo del Regno Unito ha dichiarato che siamo in una nuova era della sicurezza e che é importante che le aziende aumentino l’attenzione verso attacchi informatici che possono provenire ora anche da soggetti supportati da enti e istituzioni di altri Paesi.

Le telecamere possono essere un target

Contemporaneamente, l’aumento dell’uso di dispositivi connessi, tra cui telecamere IP e sensori Internet of Things (IoT), sta offrendo maggiori possibilità agli hacker. Le telecamere di ultima generazione, implementano una  serie di accorgimenti hardware e software per prevenire potenziali rischi. Tuttavia, per evitare che i dispositivi esistenti diventino una porta di accesso per gli hacker è necessario assicurarsi che i relativi firmware vengano costantemente aggiornati.

Sebbene molte aziende investano in sistemi di sicurezza fisici, spesso non si rendono conto che i loro sistemi di videosorveglianza e i dispositivi IoT possono essere sfruttati come porte di accesso. Telecamere compromesse e altri dispositivi connessi possono diventare un mezzo per lanciare un attacco su una rete, tecnica nota come pivoting. Gli hacker possono anche prendere di mira le informazioni riservate per ricattare una persona o un’organizzazione o accedere ad informazioni commerciali riservate.

In questo scenario la responsabilitá dei produttori di telecamere é particolarmente importante, e la risposta a queste minaccie, deve poter contare su una elevata capacita di innovazione, sulla formazione costante, sulla collaborazione con partner tecnologici e utenti e sulla certificazione e sugli accrediti formali a conferma dell’efficacia dei processi di sviluppo e produzione.

La presenza di alcuni segnali chiave può fare la differenza per la sicurezza informatica del tuo sistema di sorveglianza.

Conformità all’NDAA

Il National Defense Authorization Act 2019 (NDAA) è un buon punto di partenza. La legge federale degli Stati Uniti proibisce alle agenzie federali statunitensi e ai loro appaltatori di usare apparecchiature di videosorveglianza fornite da una serie di aziende. Un fornitore conforme all’NDAA, pertanto, mostra di possedere i requisiti richiesti dalle agenzie federali: un livello estremamente alto di sicurezza e due diligence che rassicura tutte le altre organizzazioni e organismi governativi. Hanwha Techwin supporta la conformità all’NDAA nella sua linea di prodotti e si impegna a rispettare tutte le normative locali ed internazionali.

Design sicuro fin dalla progettazione

Un produttore che progetta i propri prodotti mettendo al centro la sicurezza informatica sarà in possesso di certificazioni come l’UL Cybersecurity Assurance Program (UL CAP). Un produttore di questo tipo disporrà di sistemi più stabili e sicuri sottoposti a patch e interventi regolari di manutenzione per garantire la risoluzione immediata di eventuali vulnerabilità. Hanwha Techwin fa parte del gruppo di produttori nel settore della videosorveglianza che ha ottenuto la certificazione UL CAP per i suoi prodotti. Secure by Default è un’altra certificazione che dimostra la sicurezza informatica intrinseca di un prodotto.

Anche la certificazione ISO 27001 è molto ambita dai produttori pur essendo molto difficile da ottenere e mantenere, motivo per cui è importante migliorare costantemente. Tale certificazione garantisce che il fornitore protegge con estrema attenzione la sicurezza delle informazioni. Il sistema di sicurezza delle informazioni di Hanwha Techwin è certificato ISO 27001.

Risposta di emergenza alle minacce di sicurezza informatica

La quantità di risorse e ricerca che un produttore mette in campo per stare al passo con le minacce più recenti è indice del livello di sicurezza, presente e futuro, dei suoi sistemi di videosorveglianza. Se viene rilevata una vulnerabilità, è fondamentale reagire rapidamente.  Le aziende dotate di risorse dedicate risponderanno in maniera più rapida alle minacce di sicurezza informatica.

Il team S-CERT (Security Vulnerability Response Center) di Hanwha Techwin si impegna a progettare salvaguardie proattive contro l’accesso non autorizzato e l’intrusione, oltre a risolvere tempestivamente eventuali vulnerabilità.

Formazione sulla sicurezza informatica

I produttori più affidabili offrono corsi di formazione alla loro rete, composta da utenti e installatori, per assicurarsi che software e hardware siano costantemente aggiornati per fronteggiare le minacce emergenti. Tutto l’hardware deve essere aggiornato con il firmware più recente e le patch di sicurezza.

Le conseguenze degli errori

La posta in gioco è alta per tutte le organizzazioni che lavorano con i dati, soprattutto se si tratta di dati sensibili acquisiti da telecamere e altri sensori. I costi finanziari di una violazione dei dati sono significativi (4,24 milioni di dollari in media per violazione nel 2021, l’importo più alto in 17 anni).  Inoltre, vanno considerati anche i danni alla reputazione, alle operazioni e alla fiducia.

Come Stephane Nappo, Chief Information Security Officer di Société Générale ha affermato una volta “Servono vent’anni per costruirsi una reputazione e pochi minuti per distruggerla a causa di un attacco informatico”.

Un partner leale per la sicurezza informatica

Tutto ciò spiega perché è fondamentale collaborare con un produttore che sia attento alla sicurezza informatica (e che abbia le credenziali giuste per dimostrarlo), disponga delle risorse giuste per restare al passo con le minacce e si impegni insieme ai suoi utenti e ai suoi installatori a migliorare la sua conoscenza in materia di sicurezza informatica.

Considerata la diffusione delle telecamere IP, il settore della videosorveglianza deve fare di più per lottare contro le minacce informatiche mettendo in campo tecnologie, competenze e certificazioni. Collaborando con Hanwha Techwin, sai di essere in buone mani.

Per scoprire di più su come Hanwha Techwin sta proteggendo i tuoi dati.


maggiori informazioni su:
https://www.hanwha-security.eu/it/



Tutte le news

Check APP per la videosorveglianza

Calendario Corsi 2023

Ethos Academy propone corsi di formazione sui temi della sicurezza, che sono anche propedeutici alla certificazione e validi per il mantenimento.
Il calendario 2023 è in allestimento

Scopri la programmazione »

Secsolution
Il podcast

Scenari, tecnologia e formazione sulla sicurezza in formato audio

Video Virtual Tour Coronavirus e comparto sicurezza
Video virtual tour offre l'opportunità di entrare nel cuore dell'azienda.

Un'immersione a 360 gradi nella realtà dell'azienda

Coronavirus e comparto sicurezza