Protéger contre les risques grâce à la sensibilisation à la cybersécurité

Nous avons tous lu ou entendu parler d'incidents de cybercriminalité ciblant des entités gouvernementales et commerciales pour compromettre des services ou collecter des informations. Comme vous pouvez l'imaginer, les institutions financières sont la cible principale des attaques.

While they have top-notch security, financial institutions may be still be the target of threats involving software and hardware vulnerabilities that could lead to exploitation. The most consistent feedback we hear is that their primary concern is cybersecurity. Given that financial institutions can lose customers, revenue, and reputation as a result of a breach, this is hardly surprising.

La sécurité physique dans le secteur bancaire a évolué vers des solutions basées sur le réseau avec des caméras haute résolution et des enregistreurs haute capacité. Ces appareils ont des systèmes d'exploitation, des capacités de communication et des mots de passe comme n'importe quel autre ordinateur sur un réseau. Tout appareil mal protégé peut facilement devenir la surface d'attaque dont les pirates ont besoin pour accéder à l'infrastructure d'une institution financière.

As a result, IT teams have become involved in the process of testing, selecting, and deploying all the devices on a bank’s network, including security cameras et video management systems (VMS). The shift from focusing on physical security to IT security has changed the discussion. Many IT specialists are now rightly asking questions about who a vendor works with and how they secure their products. But, when they aren’t sure about what questions to ask, it is up to vendors to lead these conversations.

Les institutions financières ont besoin de fournisseurs de systèmes de sécurité physique qui comprennent leurs préoccupations en matière de cybersécurité et qui s'efforcent d'atténuer les risques associés aux cybermenaces. Pour commencer, ils devraient rechercher 4 mesures clés de cybersécurité :

Protocoles de renforcement des périphériques

Bien que la modification des mots de passe définis en usine puisse sembler une action simple, de nombreuses institutions ont du mal à le faire. C'est en partie à cause du volume considérable d'appareils qu'ils ont sur leurs réseaux. Mais c'est aussi parce que, pendant le processus d'installation, beaucoup sautent cette étape, en supposant qu'ils y reviendront plus tard. Malheureusement, une seule caméra qui a toujours le mot de passe par défaut peut augmenter la vulnérabilité d'un réseau aux attaques.

Cameras that do not have default passwords and instead require users to set strong passwords before attaching the device to the network help protect banks. In addition, some vendors, like Hanwha Techwin, also provide network hardening guides that reduce the risks associated with improperly configured or unprotected devices.

Cryptage de bout en boution

Compte tenu du volume et du type de données que les institutions financières collectent et stockent, le cryptage de bout en bout est vital. Il ne suffit pas de chiffrer simplement les données en mouvement. Les institutions financières doivent également pouvoir chiffrer les données au repos.

Le cryptage des données en mouvement les protège de toute personne qui renifle un système dans le but de capturer des paquets de données transitant par un réseau. Sur la plupart des réseaux, cela signifie des mots de passe et d'autres informations de compte. Dans un système de sécurité physique, cela signifie également que les données sont transmises de la caméra à l'enregistreur ou de l'enregistreur à la station de gestion.

Les institutions financières doivent toujours protéger les données au repos. Dans un système de sécurité physique, selon la politique informatique, cela peut inclure la vidéo stockée dans les caméras et les enregistreurs. Ces données peuvent avoir besoin d'être cryptées au cas où des pirates auraient accès aux plates-formes d'enregistrement elles-mêmes.

Gestion des correctifs

Les pirates informatiques sont connus pour tirer parti des vulnérabilités des systèmes d'exploitation et des applications tierces qui n'étaient pas mises à jour. Se tenir au courant des dernières mises à jour logicielles et correctifs du micrologiciel permet de réduire considérablement la surface d'attaque d'un système.

Afin de protéger leurs réseaux, les institutions financières doivent travailler avec des fournisseurs qui surveillent les menaces de cybersécurité à l'échelle mondiale, puis produisent et distribuent des correctifs. L'équipe dédiée d'intervention d'urgence en matière de sécurité informatique, ou S-CERT, chez Hanwha Techwin, par exemple, surveille l'évolution des menaces de cybersécurité dans le monde entier et développe des correctifs pour renforcer nos appareils contre ces menaces. Grâce à S-CERT, nous travaillons en permanence à la pérennité de nos caméras.

Travailler avec une chaîne d'approvisionnement de confiance

Banking and financial institutions need to work with vendors who manufacture all aspects of their cameras or security system products and who control their own distribution. End-to-end, in-house manufacturing is the best way to ensure that parts and chipsets are built following best practices. When a vendor controls all aspects of manufacturing, it also provides customers with peace of mind because they know that any and all upgrades or changes are coming directly from the vendor rather than a third-party manufacturer.

Pour renforcer les réseaux et se protéger contre les violations de données potentiellement dévastatrices, il est important de s'associer à des fournisseurs de sécurité physique qui sont déjà à l'affût des problèmes de cybersécurité. Un fournisseur doté d'une solide cyberhygiène peut aider les institutions financières et autres institutions financières à installer les solutions avancées dont elles ont besoin pour atténuer les risques de cybermenaces.