Capacità di difesa informatica nei sistemi di videosorveglianza, percezione o realtà?
di Luca Girodo, esperto di sicurezza IT e docente di securindex formazione
Un'analisi recente commissionata da Hanwha Vision Europe ha evidenziato un significativo divario tra la percezione di sicurezza delle aziende e la loro capacità di difesa informatica, in particolare per quanto riguarda i sistemi di videosorveglianza.
Secondo lo studio, molte aziende ritengono di essere adeguatamente protette contro le minacce informatiche legate ai loro sistemi di videosorveglianza, purtroppo però questa è una valutazione meramente soggettiva.
Infatti la ricerca evidenzia il fatto che esiste un comportamento consolidato che porta a sottovalutare o malinterpretare le norme di sicurezza e delle applicazioni delle stesse.
Ad oggi, i sistemi di videosorveglianza sono completamente integrati nelle infrastrutture tecnologiche delle aziende, pertanto devono essere sottoposti alle stesse pratiche di sicurezza di tutta l’infrastruttura informatica.
Se per motivi di budget non è possibile attuare un vero e proprio Vulnerability Assessment continuativo, la minima procedura richiesta sarebbe quella di mantenere attivo un Security Audit, possibilmente ripetuto nel tempo, al fine di mantenere aggiornata tutta l’infrastruttura ai livelli minimi di sicurezza, aggiornando con regolarità i firmware e applicando le patch.
Non abbiamo scelta: mettere in atto una corretta policy di sicurezza informatica non è più un’opzione, ma l’unica via per garantire la protezione dei dati e l’integrità dei sistemi. La nostra “percezione” non più sufficiente nell’attuale scenario.
