2021 yılında siber güvenlik firması Cyfirma, önde gelen bir video gözetim üreticisinin yazılımında kritik bir güvenlik açığı keşfetti. Bu açık, izinsiz kişilerin güvenlik kameralarını kontrol etmesine olanak tanıyordu. Hızlı bir güvenlik güncellemesi yapılmasına rağmen, bir yıl sonra hâlâ 80.000’den fazla kamera risk altında kaldı. Kötü niyetli gruplar bu güvenlik açıklarından faydalanarak, 100’den fazla ülkede birçok işletmenin altyapısını ve hizmetlerini hedef aldı ve 2.300’den fazla kuruluşu etkiledi.
Gözetim sistemlerinin temel amacı fiziksel varlıkları korumaktır. Ancak yetersiz güvenlik önlemleri veya yanlış yönetim, bu sistemleri siber tehditlere ve veri ihlallerine karşı savunmasız hale getirebilir. Bu nedenle, gözetim sistemlerinin güvenliğinin titizlikle yönetilmesi gerekir. Bu süreç, sistemlerin seçiminden kurulumuna ve bakımına kadar dikkatli bir değerlendirme gerektirir.
Gözetim sistemlerinin güvenliği oldukça karmaşıktır ve kurumsal düzeyde bir dağıtımın sürdürülebilmesi için kaynak yönetimi gerektirir. Bu sebeple Synology, şirketlerin sistemlerindeki potansiyel güvenlik açıklarını dikkatle değerlendirmelerini önerir. Bu değerlendirme, BT altyapısını korumak için sistem güvenliği, veri ihlallerini önlemek için iletim güvenliği, video bütünlüğünü sağlamak için veri güvenliği ve kesintisiz çalışmayı garanti altına almak için yedekleme ve yedeklilik güvenliğini içermelidir.
Sistem ve Cihaz Güvenliği
Palo Alto Networks araştırmalarına göre, siber güvenlik olaylarının %70’i kimlik avı saldırıları veya yazılım güvenlik açıklarından kaynaklanmaktadır. Bu durum, gözetim sistemlerinin güvenliğini sağlamak için sistem ve yetki yönetiminin ne kadar önemli olduğunu göstermektedir.
İlk olarak, sistem güvenliği değerlendirilmelidir. Video Yönetim Sistemi (VMS) veya cihaz üreticilerinin yazılımlarını ne sıklıkla güncellediği, güvenlik açıklarını ne kadar hızlı düzelttiği ve güncellemeler için sürekli bir maliyet olup olmadığı dikkate alınmalıdır. Tespit edilen güvenlik açıklarına hızlı yanıt verilmesi, kötü amaçlı yazılımların sisteme sızmasını engellemek açısından kritik öneme sahiptir. Özellikle, ağ yeterince korunmuyorsa, cihazlar sıfır gün (zero-day) saldırılarına açık hale gelebilir.
Synology, bu konuda özel Güvenlik Olay Müdahale Ekibi (SIRT) ile kritik güvenlik açıklarını tespit edip, yüksek öneme sahip güvenlik açıklarını 24 saat içinde çözmeyi hedeflemektedir. Ancak bu tür desteklerin etkili olabilmesi için yöneticilerin sistemlerini düzenli olarak güncelleyerek en son sürüme yükseltmesi gerekmektedir.
Doğrudan güvenlik açıklarının istismar edilmesinin yanı sıra, saldırganlar kimlik avı veya sosyal mühendislik yöntemleriyle de sistemlere sızabilir. Bu nedenle yetki yönetimi büyük önem taşır. Çoğu gözetim sistemi, rol bazlı yetkilendirme seçenekleri sunar. Ancak Synology olarak birçok işletmenin yetkilendirme konusunda ikili bir yaklaşım benimsediğini gözlemliyoruz : Üst yöneticilere sınırsız erişim sağlanırken, güvenlik personeline minimum yetki veriliyor. Bu durum, kullanıcı kimlik bilgilerinin ele geçirilmesi halinde büyük risk oluşturabilir.
Minimum ayrıcalık ilkesi benimsenerek görevlerin dağıtılması, hata veya sızma riskini önemli ölçüde azaltabilir. Örneğin, bir perakende zincirinde mağaza yöneticileri görüntüleri izleyebilir ve kamera ayarlarını değiştirebilir, ancak görüntüleri silme yetkisi üst düzey yöneticilere ait olmalıdır. Sistem protokollerinde büyük değişiklikler ise yalnızca merkez ofis yetkilileri tarafından yapılmalıdır.
Synology, Sıfır-Güven Güvenlik Modeli’ni benimseyerek, Surveillance Station ile kritik işlemlerde iki faktörlü kimlik doğrulama ve video dosyalarına erişimi şifreleme anahtarlarıyla güvence altına almayı önermektedir. Bu sayede, yetkisiz erişim durumunda bile video dosyalarının izlenmesi mümkün olmayacaktır.
İletim ve Görüntü Koruması
Ağ kameralarından kayıt sunucularına veri aktarılırken veya istemci tarafında kayıtlara erişilirken, veriler iletim sırasında ele geçirilebilir. Bu nedenle, HTTPS şifreleme destekleyen kameralar ve gözetim yönetim sistemleri tercih edilmelidir. Görüntülerin SRTP (Secure Real-Time Transport Protocol) ile korunması da önemlidir.
Bunun yanı sıra, görüntü dosyalarının ek güvenlik önlemlerine sahip olup olmadığı da değerlendirilmelidir. Surveillance Station, görüntülere kullanıcı filigranı ekleme özelliği sunarak, görüntülerin sızması durumunda kaynağın izlenmesine olanak tanır. Ayrıca, gizli bilgilerin korunması için özel alanları maskeleme özelliği de mevcuttur.
Dosya Yedekleme
Finans kurumları ve devlet kuruluşları gibi bazı işletmeler, gözetim görüntülerini uzun süre arşivlemek zorundadır. Ancak, veri kaybını önlemek için yalnızca yeterli depolama alanına sahip olmak yetmez; aynı zamanda tam yedeklemelerin de sağlanması gerekir. 3-2-1 yedekleme kuralı, yedekleme planlaması için en iyi yöntemlerden biri olmaya devam etmektedir.
Gözetim sistemi seçerken, üreticinin çok noktalı yedekleme için tek bir çözüm sunup sunmadığı kontrol edilmelidir. Synology, sistemlerin hem diğer sunuculara hem de bulut ortamlarına yedeklenmesini sağlayan entegre bir yedekleme çözümü sunmaktadır.
Sunucu Yedekliliği
Bir sunucu kaldırıldığında, kapatıldığında veya hasar gördüğünde, kayıt yapılamaz. Kötü niyetli kişiler kayıtlara engel olmak için sunucuyu devre dışı bırakabilir ve sunucu kesintileri dış etkenler olmadan da meydana gelebilir. Sunucu çalışmıyorsa ve bir olay gerçekleşirse, kayıtlar nasıl saklanabilir?
Yedeklilik mekanizmaları, birincil sunucu devre dışı kaldığında gözetimin devam etmesini sağlar. Yüksek Erişilebilirlik (High Availability) gibi yöntemler, bir yedek sunucunun sürekli olarak ana sunucuyla senkronize olmasını sağlayarak, ana sunucuda kesinti yaşanması durumunda kayıt işlemlerinin devam etmesini mümkün kılar.
Gözetim güvenliğinin sağlanması için sistematik standartlar belirlemek ve bunlara uzun vadede titizlikle uymak gereklidir. Siber güvenlik alanında güçlü bir itibara sahip olan uçtan uca bir gözetim çözümü sağlayıcısıyla çalışmak, BT iş yükünü büyük ölçüde azaltacaktır.
En İyi Uygulamalar | Surveillance Station ile Güvenli ve Akıllı Bir Gözetim Mimarisi Oluşturun
🔗Daha fazla bilgi: Synology Surveillance Station