lunedì, 17 dicembre 2018

Applicazioni e soluzioni

Focus Product

NVR: sicurezza logica al primo posto

01/12/2017

Le cronache, recenti e non solo, stanno portando in primo piano il tema della sicurezza logica nella Videosorveglianza. Troppe telecamere risultano essere vulnerabili e troppi registratori vengono sottoposti a tentativi d’accesso: è quindi fondamentale offrire oggi dei sistemi che garantiscano un livello di sicurezza elevato, considerando che l’esposizione dei registratori su Internet è ormai diventata pratica comune. Tiandy, tra i maggiori distributori orientali di prodotti per la videosorveglianza, focalizzato unicamente sulla gamma IP, ha sempre dato molta importanza all’aspetto sicurezza e affidabilità dei propri apparati. La Gamma è sviluppata su registratori IP da 4 a 160 canali con un firmware comune tra tutti: viene quindi richiesta una formazione molto semplice, che limita fortemente le ore di training. Tutti i prodotti Tiandy presentano a bordo l’Analisi Video, oggi ormai un must su prodotti di fascia professionale, che li trasforma da “semplici registratori” in apparati in grado di rilevare eventi complessi come Face Detection, People Counting, Abbandono Oggetto, Scavalcamento, Folla e molto altro: tutte queste funzionai di videoanalisi sono presenti su ogni registratore Tiandy. Ma fulcro di questo articolo è l’aspetto sicurezza.

SICUREZZA LOGICA

Questo aspetto diverrà sempre più importante con l’entrata in vigore, il 25 maggio 2018, del GDPR 2016/679 (Regolamento Generale sulla protezione dei dati dell’UE9), che impone a tutte le organizzazioni in possesso di dati personali di implementare una strategia di protezione dei dati, prevedendo sanzioni molto severe anche per l’installatore che non adotta misure idonee. Tiandy ha elevato la sicurezza dei propri prodotti utilizzando una serie di misure. Accesso grafico – il vantaggio di questa soluzione è la mancata presenza di un vero codice mnemonico che possa essere copiato o “dedotto” o portato a forzatura con tecniche di “brute force”. La soluzione dello “sblocco grafico” non è obbligatoria, ma rende più complesso l’accesso ai sistemi da parte di tecniche conosciute. Recupero password - i sistemi Tiandy permettono di recuperare la password tramite “domanda personale” personalizzabile, per evitare l’utilizzo di password semplici (magari nel timore di dimenticarla). Inoltre i sistemi Tiandy prevedono il blocco dell’account dopo un numero di tentativi configurabili ed inviano alert automatici all’indirizzo e-mail in caso di tentativi d’accesso. Un sistema indispensabile per rilevare anomalie durante questa fase. Esportazione/importazione configurazione – la possibilità di esportare e importare la configurazione da Excel rende l’intero sistema facilmente configurabile. In questo modo è possibile creare uno “standard” da replicare su tutti i sistemi e con tutti i parametri di sicurezza ideali. Disponendo di un parco macchine univoco, si riducono drasticamente i rischi legati a configurazioni superficiali, inoltre è possibile archiviare tutte le configurazioni installate e recuperarle facilmente. Video criptati – gli stessi video possono essere criptati, così da impedirne l’accesso nel caso si prenda possesso del registratore o delle esportazioni eseguite. La criptazione garantisce l’adeguamento anche alle nuove norme in arrivo, alle quali molti apparati non sono oggi idonei. Accesso personalizzabile - ogni singolo canale può prevedere vincoli specifici per utente (visione locale, esportazione, visione remota, controllo PTZ, etc). Si tratta di un aspetto importante della sicurezza, dove l’accesso può essere fortemente limitato in base ai ruoli di chi accede al sistema. Ma molti altri sono gli aspetti introdotti sulla Gamma Tiandy per assicurare continuità di servizio e sistemi affidabili nel tempo. Tra questi segnaliamo la possibilità di disporre di un secondo registratore in “stand-by” che intervenga in caso di guasto del primo. Oppure la possibilità di far registrare autonomamente le telecamere in caso di mancato funzionamento (nel momento in cui il registratore torna on-line, le telecamere riporteranno le registrazioni locali sull’NVR - soluzione molto utile anche quando il registratore viene messo fuori uso, perché continua a garantire le riprese). Inoltre esistono White/Black list: viene bloccato l’accesso agli IP che provano un numero eccessivo di tentativi d’accesso.

LA SICUREZZA AL PRIMO POSTO

È ormai indispensabile valutare con la massima cura gli apparati che possono essere una porta d’accesso alla rete. I registratori saranno sempre più esposti a questo rischio e l’esigenza di accedere a contesti monitorabili da qualsiasi luogo ne aumenterà sempre la vulnerabilità. Perderne il controllo significa esporre seriamente l’infrastruttura, se non si utilizzano dispositivi opportunamente studiati.


maggiori informazioni su:
www.setik.biz



pagina precedente