Sistemele de supraveghere video devin din ce in ce mai sofisticate cu camere ultra performante care produc date si imagini de rezolutii superioare. O astfel de instalatie necesita o atentie sporita in alegerea unui sistem de stocare cat mai avansat. Datele devin din ce in ce mai cruciale odata cu prezenta sistemelor de securitate in activitatea cotidiana.
Sistemele de protectie software a datelor au ajutat dintotdeauna administratorii de sistem in protejarea datelor, insa datorita expasiunii sistemelor de securitate care aduce dupa sine, cresterea sanselor unor atacuri cibernetice, din pacate tot mai prezente, este nevoie de o aprofundare mai robusta a acestui subiect. Aici, intervine Seagate Technology cu o noua solutie hardware de securizare a datelor si cu o gama noua de harddiskuri speciale care faciliteaza criptarea datelor stocate.
Potrivit domnului Dave Seesdorf, Principle Product Manage in cadrul Security Products, Seagate Technology, in structura unui sistem de securitate, exista un numar de puncte critice prin care pot fi accesate date de catre hackeri. Acestea sunt camere, cablajul si inclusiv HDD-urile cu date necriptate. In acest sens, o solutie comprehensiva de supraveghere video ar include un model hardware si de date de incredere, in care camerele cripteaza datele, NVR/DVR-urile utilizeaza hdd-uri criptate care la o eventuala inlocuire sterg datele stocate instant.
Cele mai bune practici pentru a diminua amenintarile asupra datelor din sistemele de supraveghere video
Pentru a asigura o protectie completa, end-to-end, a datelor din sistemele de supraveghere video, absolut fiecare componenta trebuie analizata si luata in consideratie. Danny Lim, Head of Global Surveillance Presales la Seagate Technology, a subliniat ca aceasta analiza a fiecarei componente cuprinde verificarea integritatii firmware-ului din HDD, faptului ca exista criptare la nivelul camerelor si existenta unei strategii de scoatere din uz inainte de upgradarea la noul sistem. HDD-urile cu functii de criptare automata a inregistrarilor sunt cu pana la 30% mai rapide fata de solutiile software de criptare, o solutie eficienta din punctul de vedere al costurilor.
“Cele mai bune practici consta in critarea datelor incepand cu camerele si pe tot traseul urmat pana la stocarea acestora la nivelul NVR-urilor, in cloud, servere sau centre de date”, a declarat Lim. “Propunerea noastra consta in securizarea datelor cu parole pentru a preveni accesul neautorizat si sabotajul acestora.”
Pasi premergatori instalarii
Securizarea datelor din sistemele de supraveghere video trebuie asigurata de la design pana la scoaterea din uz a HDD-urilor. In acest sens, Seagate se asigura ca firmware-ul din HDD-uri blocheaza accesul neautorizat. Mai mult, functii ca booting securizat asigura ca pe HDD, la bootare, exista doar ultima versiune de firmware disponibila. Aceasta este disponibila prin functia Seagate Secure Download & Diagnostics (SD&D), prin care este prevenit accesul neautorizat la firmware-ul HDD si blocheaza sabotarea datelor cu ajutorul unor executabile.
In linii mari, Seagate initiaza un proces de proiectare care implica forta de munca verificata in prealabil de companie. In plus, compania se asigura ca toate componentele necesare implementarii designului sunt furnizate doar de catre producatori de incredere. Astfel Seagate se asigura ca noul produs respecta standardul Open Trusted Technology Provider (OTTPS), cu alte cuvinte, standardul ISO 20243.
Procesul de productie se realizeaza doar in fabrici securizate, iar produsele finite sunt furnizate doar prin furnizori de incredere. Ce reprezinta toate acestea, efortul celor de la Seagate pentru prevenirea intruziunilor care pot duce la sustrageri de date chiar si in timpul functionarii in NVR/DVR-uri.
Pe durata instalarii
Aici este locul in care expertiza tehnologica a Seagate isi face simtita prezenta. Cu ajutorul ecosistemului Seagate Secure, compania ofera un set de functii clasificate sub etichetele ca Esential si Certificat. Esential include functii de protectie a datelor critice necesare pentru majoritatea sistemelor, in timp ce Certificat se refera la alinierea cu standarde ca FIPS 140-2, Cadrul comun de comercializare (Trade Agreement Act ~ TAA). Respectarea acestor standarde clasifica HDD-urile Seagate ca solutia ideala pentru aplicatii cu risc ridicat in protectia datelor.
Domnul Seesdorf a subliniat ca singurele ingrijorari care pot aparea in aceasta etapa se rezuma la urmatoarele doua, prevenirea accesului neautorizat si protejarea datelor prin criptarea acestora. HDD-urile cu functie de auto-criptare, utilizeaza standardul AES-256 pentru asigurarea unei protectii de tipul hardware impotriva atacatorilor. Odata implementat, Seagate, asigura suport clientilor in permanenta prin firmware-uri semnate digital, un proces de boot securizat si multe alte functii.
“Hardurile criptate marca Seagate utilizate intr-un sistem de inregistrare, stocare, NVR sau DVR, asigura faptul ca doar utilizatorii autorizati cu credentiale de acces pot avea acces la date critice”, a adaugat domnul Seesdorf.
Scoaterea din uz a HDD-urilor
Inevitabil, dupa o anumita perioada un HDD necesita inlocuire. Insa aceasta necesita atentie sporita deoarce se recomanda pastrarea HDD-ului in locuri securizate, tocmai pentru a elimina orice sansa de a se ajunge la datele stocate. Functia dezvoltata de Seagate, Instant Secure Erase, permite administratorilor de sistem sa inlocuiasca cheile de criptare pentru orice dispozitiv, fapt prin care, datele vor fi sterse criptografic. Aceasta functie este conforma cu standardele NIST 800-88 si ISO 27040.
Ajutor pentru integratori in fata GDPR-ului
Odata cu intrarea in era GDPR-ului, integratorii de sisteme sunt nevoiti sa asigure securitatea datelor. Optand pentru produsele Seagate acestia vor reduce considerabil sansele ca datele stocate pe HDD-uri sa fie accesate de persoane neautorizate. Seagate are parteneriate tehnologice cu companii leader din industria sistemelor de securitate, ca Hikvision si Dahua, pentru asigurarea integrarii fara probleme a HDD-urilor in sistemele de inregistrare si bineinteles, securizarea datelor.
Sursa: www.asmag.com