Protéger contre les risques grâce à la sensibilisation à la cybersécurité

Nous avons tous lu ou entendu parler d'incidents de cybercriminalité ciblant des entités gouvernementales et commerciales pour compromettre des services ou collecter des informations. Comme vous pouvez l'imaginer, les institutions financières sont la cible principale des attaques.

Bien qu'elles aient une sécurité de premier ordre, les institutions financières peuvent toujours être la cible de menaces impliquant des vulnérabilités logicielles et matérielles qui pourraient conduire à l'exploitation. Le retour le plus constant que nous entendons est que leur principale préoccupation est la cybersécurité. Étant donné que les institutions financières peuvent perdre des clients, des revenus et de la réputation à la suite d'une violation, cela n'est guère surprenant.

La sécurité physique dans le secteur bancaire a évolué vers des solutions basées sur le réseau avec des caméras haute résolution et des enregistreurs haute capacité. Ces appareils ont des systèmes d'exploitation, des capacités de communication et des mots de passe comme n'importe quel autre ordinateur sur un réseau. Tout appareil mal protégé peut facilement devenir la surface d'attaque dont les pirates ont besoin pour accéder à l'infrastructure d'une institution financière.

En conséquence, les équipes informatiques se sont impliquées dans le processus de test, de sélection et de déploiement de tous les appareils sur le réseau d'une banque, y compris les caméras et les systèmes de gestion vidéo (VMS). Le passage de la concentration sur la sécurité physique à la sécurité informatique a changé la discussion. De nombreux informaticiens se posent désormais à juste titre des questions sur les personnes avec qui un fournisseur travaille et sur la manière dont il sécurise ses produits. Mais, lorsqu'ils ne sont pas sûrs des questions à poser, c'est aux fournisseurs de mener ces conversations.

Les institutions financières ont besoin de fournisseurs de systèmes de sécurité physique qui comprennent leurs préoccupations en matière de cybersécurité et qui s'efforcent d'atténuer les risques associés aux cybermenaces. Pour commencer, ils devraient rechercher 4 mesures clés de cybersécurité :

Protocoles de renforcement des périphériques

Bien que la modification des mots de passe définis en usine puisse sembler une action simple, de nombreuses institutions ont du mal à le faire. C'est en partie à cause du volume considérable d'appareils qu'ils ont sur leurs réseaux. Mais c'est aussi parce que, pendant le processus d'installation, beaucoup sautent cette étape, en supposant qu'ils y reviendront plus tard. Malheureusement, une seule caméra qui a toujours le mot de passe par défaut peut augmenter la vulnérabilité d'un réseau aux attaques.

Les caméras qui n'ont pas de mots de passe par défaut et qui demandent à la place aux utilisateurs de définir des mots de passe forts avant de connecter l'appareil au réseau aident à protéger les banques. En outre, certains fournisseurs, comme Hanwha Techwin, proposent également des guides de renforcement du réseau qui réduisent les risques associés à une mauvaise configuré ou des appareils non protégés.

Cryptage de bout en boution

Compte tenu du volume et du type de données que les institutions financières collectent et stockent, le cryptage de bout en bout est vital. Il ne suffit pas de chiffrer simplement les données en mouvement. Les institutions financières doivent également pouvoir chiffrer les données au repos.

Le cryptage des données en mouvement les protège de toute personne qui renifle un système dans le but de capturer des paquets de données transitant par un réseau. Sur la plupart des réseaux, cela signifie des mots de passe et d'autres informations de compte. Dans un système de sécurité physique, cela signifie également que les données sont transmises de la caméra à l'enregistreur ou de l'enregistreur à la station de gestion.

Les institutions financières doivent toujours protéger les données au repos. Dans un système de sécurité physique, selon la politique informatique, cela peut inclure la vidéo stockée dans les caméras et les enregistreurs. Ces données peuvent avoir besoin d'être cryptées au cas où des pirates auraient accès aux plates-formes d'enregistrement elles-mêmes.

Gestion des correctifs

Les pirates informatiques sont connus pour tirer parti des vulnérabilités des systèmes d'exploitation et des applications tierces qui n'étaient pas mises à jour. Se tenir au courant des dernières mises à jour logicielles et correctifs du micrologiciel permet de réduire considérablement la surface d'attaque d'un système.

Afin de protéger leurs réseaux, les institutions financières doivent travailler avec des fournisseurs qui surveillent les menaces de cybersécurité à l'échelle mondiale, puis produisent et distribuent des correctifs. L'équipe dédiée d'intervention d'urgence en matière de sécurité informatique, ou S-CERT, chez Hanwha Techwin, par exemple, surveille l'évolution des menaces de cybersécurité dans le monde entier et développe des correctifs pour renforcer nos appareils contre ces menaces. Grâce à S-CERT, nous travaillons en permanence à la pérennité de nos caméras.

Travailler avec une chaîne d'approvisionnement de confiance

Les institutions bancaires et financières doivent travailler avec des fournisseurs qui fabriquent tous les aspects de leurs caméras ou produits de système de sécurité et qui contrôlent leur propre distribution. La fabrication de bout en bout en interne est le meilleur moyen de garantir que les pièces et les chipsets sont construits conformément aux meilleures pratiques. Lorsqu'un fournisseur contrôle tous les aspects de la fabrication, il offre également aux clients une tranquillité d'esprit, car ils savent que toutes les mises à niveau ou modifications proviennent directement du fournisseur plutôt que d'un fabricant tiers.

Pour renforcer les réseaux et se protéger contre les violations de données potentiellement dévastatrices, il est important de s'associer à des fournisseurs de sécurité physique qui sont déjà à l'affût des problèmes de cybersécurité. Un fournisseur doté d'une solide cyberhygiène peut aider les institutions financières et autres institutions financières à installer les solutions avancées dont elles ont besoin pour atténuer les risques de cybermenaces.

Si vous l'aimez, partagez-le.

À propos de Hanwha Techwin America

Hanwha Techwin America est une filiale de Hanwha Corporation, une société basée en Corée du Sud. Hanwha Techwin est l'un des principaux fournisseurs mondiaux de solutions de vidéosurveillance IP et analogique. S'appuyant sur l'histoire d'innovation de l'entreprise, Hanwha Techwin America se consacre à fournir des solutions offrant les plus hauts niveaux de performance, de fiabilité et de rentabilité pour les applications de sécurité professionnelles.

When to Choose Cloud Video

Êtes-vous à la recherche d'orientations sur les dernières tendances technologiques qui façonneront la sécurité et la surveillance cette année ? Vous vous demandez peut-être sur quels types de produits vos clients vont poser des questions...

Lire la suite...
/ Aaron Saks
Hanwha Techwin's Top 5 des tendances vidéo Thumb

Top 5 des tendances de vidéosurveillance de Hanwha Techwin pour 2022

Êtes-vous à la recherche d'orientations sur les dernières tendances technologiques qui façonneront la sécurité et la surveillance cette année ? Vous vous demandez peut-être sur quels types de produits vos clients vont poser des questions...

Lire la suite...
/ Hanwha Techwin Amérique

Construire un avenir durable

Ce n'est peut-être pas facile d'être vert, mais cela en vaut certainement la peine. Hanwha Techwin soutient activement les initiatives soucieuses de l'environnement dans l'ensemble de son écosystème commercial, de la fabrication, la production et l'utilisation…

Lire la suite...
/ Hanwha Techwin Amérique

Les caméras de vidéosurveillance protègent plus que le personnel des établissements correctionnels

Dans l'espace correctionnel, la protection des détenus est devenue une priorité pour les gouvernements et les organes législatifs. Là où la vidéosurveillance était autrefois utilisée principalement pour protéger le personnel, elle est aujourd'hui utilisée pour…

Lire la suite...
/ Rick Holmes

Mettre le PoE à de nouveaux usages

Il existe une nouvelle technologie disponible pour les professionnels de la sécurité, et elle est sur le marché depuis près de deux décennies. La technologie Power over Ethernet (PoE) est largement utilisée dans divers domaines de sécurité et…

Lire la suite...
/ Aaron Saks

Démystifier les dernières technologies et termes de cybersécurité dans les caméras IP

Bien que la cybersécurité soit l'affaire de tous, elle commence par une approche de « cybersécurité dès la conception » lors du développement de la technologie et se poursuit jusqu'à la fabrication et la distribution. Pour les caméras réseau, c'est…

Lire la suite...
/ Aaron Saks

Les sociétés pétrolières et gazières ravivent l'innovation et réduisent leurs coûts grâce à la vidéosurveillance

Lorsque la pandémie de COVID-19 a frappé, les gens ont cessé de conduire pour se rendre au travail et de voyager pour rendre visite à leurs amis et à leur famille. Si vous êtes un banlieusard ou un voyageur fréquent, vous pourriez voir les avantages : le temps…

Lire la suite...
/ Michael Shipley

Cybersécurité totale — intégrée de A à Z

La sécurité est dans tous les esprits, qu'il s'agisse de protéger nos identités personnelles en ligne, de protéger les communications commerciales confidentielles ou de se conformer aux réglementations régissant les partenariats de fabrication. La sécurité est aussi notre métier et…

Lire la suite...
/ Aaron Saks

Les hôpitaux repensent la surveillance pour améliorer l'efficacité opérationnelle

Les projecteurs nationaux actuellement sur notre système de santé sont un rappel constant du service vital qu'il fournit aux individus et aux communautés. Avant même l'apparition du COVID-19, les hôpitaux et…

Lire la suite...
/ Chris Lennon

Effet de la pandémie sur le commerce de détail : le changement est là pour rester

« Livraison sans contact », « distanciation sociale » et « abri sur place ». Un nouveau vocabulaire n'est qu'un des nombreux effets de la pandémie de COVID sur la vie quotidienne. Les commerçants s'adaptent également aux nouvelles règles de conduite…

Lire la suite...
/ Jordanie Rivchun