Αναβάθμιση Συστήματος Βίντεοεπιτήρησης – 5 ερωτήματα που έχουν αξία

 Ο εκσυγχρονισμός και η αναβάθμιση της υποδομής ασφάλειας μιας επιχείρησης, απαιτεί έρευνα και σωστό σχεδιασμό με σκοπό τη δημιουργία έξυπνων και διασυνδεδεμένων συστημάτων που θα παρέχουν πραγματική προστασία, θα είναι επεκτάσιμα και θα διαθέτουν δυνατότητες που αντέχουν στον χρόνο.  

 Του Νέστωρα Πεχλιβανίδη

Ωστόσο, αυτό που θα εξασφαλίσει πως η αναβάθμιση του συστήματος ασφαλείας, επιπλέον της προστασίας θα προσφέρει και υπολογίσιμο λειτουργικό αντίκτυπο είναι η ιεράρχηση των αναγκών της επιχείρησης. Πριν πραγματοποιηθεί λοιπόν μία τέτοια επένδυση, πρέπει να απαντηθούν μερικές βασικές ερωτήσεις προκειμένου να υπάρξει η σωστή ενσωμάτωση και να ελαχιστοποιηθούν οι διαταραχές ή τα εμπόδια κατά τη διάρκεια της ίδιας της αναβάθμισης.

1. Ποιες είναι οι ανάγκες;

Πρώτα απ’ όλα, η διοίκηση πρέπει να αποφασίσει ποια είναι η γενική ανάγκη η οποία και θα καθορίσει τον προσανατολισμό του συστήματος. Ο καθορισμός των τρεχουσών και πιθανών μελλοντικών αναγκών αποτελεί ίσως το πιο σημαντικό σημείο εκκίνησης.

Ορισμένες εταιρείες χρησιμοποιούν την βιντεοεπιτήρηση αποκλειστικά για λόγους ασφάλειας και προστασίας. Άλλες ωστόσο, έχουν και επιχειρησιακές απαιτήσεις. Η βελτιστοποίηση της διαχείρισης των επισκεπτών, η παροχή δεδομένων σε άλλα τμήματα και η αυτοματοποίηση συγκεκριμένων λειτουργιών συμπεριλαμβάνονται στις επιπλέον δυνατότητες ενός συστήματος ασφαλείας αφού αυτά πλέον είναι πιο ικανά από ποτέ και μπορούν να καλύψουν ανάγκες που ξεπερνούν την ασφάλεια.

Ως εκ τούτου, οι υπεύθυνοι ασφαλείας πρέπει να εμπλέξουν στη συζήτηση όσο το δυνατόν νωρίτερα εκείνους τους τομείς της επιχείρησης που ενδέχεται να επωφεληθούν από τις επιπλέον δυνατότητες του συστήματος παρακολούθησης.

Διαχείριση συγκεκριμένων δικαιωμάτων πρόσβασης – Στη συνέχεια πρέπει να εξεταστούν τα κενά του τρέχοντος συστήματός, καθώς και τα πρωτόκολλα και οι απαιτήσεις συμμόρφωσης που έχουν ήδη θεσπιστεί. Άλλα ζητήματα που πρέπει να ληφθούν υπόψη περιλαμβάνουν τον προσδιορισμό του αριθμού των τοποθεσιών και των χρηστών που θα έχουν πρόσβαση (κάτι που είναι ιδιαίτερα σημαντικό αν εξετάζονται δυνατότητες επιχειρηματικής ευφυΐας), τον αριθμό και τον τύπο των καμερών που απαιτούνται, καθώς και αν η επιχείρηση σχεδιάζει να διαχειρίζεται συγκεκριμένα δικαιώματα πρόσβασης.

Πρέπει επίσης να ληφθεί απόφαση για τον τύπο του συστήματος και το τρόπο αποθήκευσης των δεδομένων, εκτός αν έχει ήδη καθοριστεί διαφορετικά από την διοίκηση. Αφού σταθμίσουν τις ανάγκες, οι ιθύνοντες του τμήματος ασφάλειας μελετήσουν τα πλεονεκτήματα και τα μειονεκτήματα των cloud based συστημάτων, των συστημάτων που βασίζονται σε τοπικούς, ιδιόκτητους διακομιστές ή μία ενδιάμεση υβριδική επιλογή πρέπει να καταλήξουν στην πιο καλύτερη λύση. Πρέπει κανείς να λάβει υπόψη πως οι λύσεις cloud προσφέρουν γρήγορη και εύκολη επεκτασιμότητα και αυτοματοποιημένες ενημερώσεις, ενώ τα συστήματα που στηρίζονται σε ιδιόκτητους διακομιστές, παρέχουν απόλυτο και απομονωμένο έλεγχο των δεδομένων

2. Πώς μπορούμε να σχεδιάσουμε το μέλλον;

Η τεχνητή νοημοσύνη και οι προηγμένες αναλυτικές τεχνικές έχουν αλλάξει ραγδαία τον κλάδο της ασφάλειας, επιτρέποντας στις επιχειρήσεις να ενισχύσουν τόσο την προστασία τους όσο και την επιχειρησιακή αποδοτικότητα με μια απλή αναβάθμιση. Ωστόσο, για να αξιοποιηθούν πολλές από αυτές τις έξυπνες καινοτομίες, οι υπεύθυνοι ασφάλειας πρέπει να βεβαιωθούν ότι το σύστημα παρακολούθησης που διαθέτουν, καθώς και οι κατασκευαστές με τους οποίους συνεργάζονται, είναι σε θέση να υποστηρίξουν την τεχνολογία του σήμερα αλλά και του αύριο.

Μια ανοιχτή πλατφόρμα ή αλλιώς ένα σύστημα ανοιχτής αρχιτεκτονικής παρέχουν σε μία επιχείρηση την ευελιξία να αναβαθμίζει τα υπάρχοντα συστήματα, να προσθέτει ή να ενσωματώνει άλλα υποσυστήματα και νέες τεχνολογίες με την πάροδο του χρόνου.

Συστήματα ασφαλείας ανοιχτής αρχιτεκτονικής – Η ευελιξία πάντα αποτελεί πλεονέκτημα και μπορεί να αποδειχθεί επωφελής για τις επιχειρήσεις και στο κομμάτι της συμπίεσης βίντεο. Για παράδειγμα, ενώ σήμερα το κυρίαρχο πρότυπο είναι η κωδικοποίηση H.264, ο κλάδος κινείται προς την κατεύθυνση του AV1.

Το H.264 είναι το παλαιότερο, καθολικά συμβατό βιομηχανικό πρότυπο, ενώ το AV1 είναι ένας σύγχρονος, ελεύθερος από δικαιώματα χρήσης διάδοχος. Προσφέρει την ίδια ποιότητα καταγραφής με ρυθμούς μετάδοσης δεδομένων χαμηλότερους κατά 30% έως 50%, γεγονός που το καθιστά ιδανικό για streaming 4K και εξοικονόμηση εύρους ζώνης. Ως εκ τούτου η χρήση καμερών που υποστηρίζουν πολλαπλούς τύπους συμπίεσης, όπως αυτοί που αναφέρθηκαν παραπάνω, δίνει τη δυνατότητα σε μία επιχείρηση να προσαρμόζεται εύκολα στις τεχνολογικές καινοτομίες χωρίς να χρειάζεται να αντικαταστήσει όλες τις συσκευές.

Όταν λοιπόν ακολουθείται μια μακροπρόθεσμη προσέγγιση στον σχεδιασμό πρέπει να επιβεβαιωθεί πως ένα νέο σύστημα παρακολούθησης διαθέτει αυτές τις δυνατότητες πριν από την αναβάθμιση. Τα συστήματα ανοιχτής αρχιτεκτονικής που υποστηρίζουν πρωτόκολλα ONVIF, για παράδειγμα, δίνουν την δυνατότητα στις επιχειρήσεις να δημιουργούν διαλειτουργικές πλατφόρμες με άλλα συστήματα, συμπεριλαμβανομένων συστημάτων μαζικής ειδοποίησης, αμφίδρομης επικοινωνίας, ελέγχου πρόσβασης και HVAC.

3. Ποια υποδομή διαθέτουμε;

Ένας άλλος παράγοντας που πρέπει να ληφθεί σοβαρά υπόψη πριν από μία αναβάθμιση είναι η κατανόηση των δυνατοτήτων του υπάρχοντος συστήματος η οποία είναι απαραίτητη για τη διαχείριση των προσδοκιών των τελικών χρηστών και τον προσδιορισμό του νέου κατάλληλου συστήματος. Είναι όμως ζωτικής σημασίας να εξεταστεί εξολοκλήρου και η υπάρχουσα υποδομή. Ο έλεγχος αυτός, που πρέπει να γίνει κατά τη φάση της έρευνας και του σχεδιασμού, περιλαμβάνει την καλωδίωση, το δίκτυο, τους διακομιστές, τον αριθμό των εγκαταστάσεων αλλά και το έμψυχο δυναμικό που είναι πίσω απ’ όλ’ αυτά τα.

Είναι σημαντικό επίσης να γίνει και μια αξιολόγηση του υπάρχοντος εξοπλισμού και να ολοκληρωθεί μια ανάλυση αναγκών για να προσδιοριστεί ποια συστήματα πρέπει να λειτουργούν από κοινού ή να ενσωματωθούν στο σύστημα παρακολούθησης. Αυτά τα ευρήματα σίγουρα θα επηρεάσουν θετικά τον διαθέσιμο προϋπολογισμό για την αναβάθμιση αφού είναι πολύ πιθανόν να υπάρχει εξοπλισμός που μπορεί να αξιοποιηθεί.

Πρωτοποριακές αναλυτικές λειτουργίες – Από πρακτική άποψη, η αξιολόγηση του υπάρχοντος δικτύου και της καλωδίωσης, είναι κρίσιμη για να κατανοήσουμε αν η προσθήκη επιπλέον συστημάτων ή συσκευών είναι φυσικά εφικτή στο πλαίσιο της τρέχουσας υποδομής. Ένας άλλος παράγοντας που πρέπει να ληφθεί υπόψη κατά την εξέταση της υποδομής είναι το εύρος ζώνης και οι δυνατότητες αποθήκευσης.

Εάν το εύρος ζώνης και ο αποθηκευτικός χώρος αποτελούν προβλήματα ή εμπόδια για ένα σύστημα παρακολούθησης η τοπική ανάλυση στα τερματικά του δικτύου (κάμερες), θα μπορούσε να είναι οικονομικά πιο εφικτή – εκτός εάν οι επιχειρήσεις υποχρεούνται να επεξεργάζονται τα δεδομένα σε ιδιόκτητο διακομιστή για λόγους συμμόρφωσης. Ορισμένες κάμερες διαθέτουν ενσωματωμένες δυνατότητες ανάλυσης για ένα ευρύ φάσμα εφαρμογών. Σε συνδυασμό με ένα σύστημα ανοιχτής αρχιτεκτονικής, μπορούν να πραγματοποιούν εξατομικευμένες, προηγμένες αναλύσεις επιτόπου, πρακτική που σίγουρα μειώνει την ανάγκη για επιπλέον διακομιστές ενώ δεν αναλώνονται πόροι του συστήματος στη δευτερογενή  ανάλυση.

4. Πώς μπορούμε να διαχειριστούμε την κυβερνοασφάλεια καθ’ όλο τον κύκλο ζωής των συσκευών;

Η διαχείριση της κυβερνοασφάλειας καθ’ όλο τον κύκλο ζωής των συσκευών απαιτεί μια ολιστική προσέγγιση ασφάλειας και μάλιστα εκ σχεδιασμού. Σήμερα που τα συστήματα παρακολούθησης συχνά λειτουργούν αξιοποιώντας κοινόχρηστα δίκτυα ή δίκτυα που διαχειρίζονται τα τμήματα IT, είναι απαραίτητο οι υπεύθυνοι ασφάλειας να κατανοήσουν τις απαιτήσεις συμμόρφωσης από την πλευρά της κυβερνοασφάλειας.

Η αναζήτηση προμηθευτών των οποίων ο εξοπλισμός διαθέτει ενσωματωμένες δυνατότητές κυβερνοασφάλειας και συμμορφώνεται με κάποια αντίστοιχα πρότυπα, σίγουρα θα σας οδηγήσει σε έναν αξιόπιστο σύμμαχο.

Για παράδειγμα, εξοπλισμός με υπογεγραμμένο firmware (λογισμικό ενσωματωμένο σε hardware που φέρει κρυπτογραφημένη ψηφιακή υπογραφή) που αποδεικνύει ότι προέρχεται από τον αυθεντικό κατασκευαστή και εγγυάται ότι ο κώδικας δεν έχει υποστεί κακόβουλη αλλοίωση ή καταστροφή κατά τη διάρκεια της λήψης. Καθώς οι συσκευές πρέπει να επαληθεύσουν την υπογραφή αυτή πριν από την εφαρμογή οποιωνδήποτε ενημερώσεων είναι σχεδόν αδύνατο να μεταφορτωθεί κακόβουλο λογισμικό – στο πλαίσιο μιας κυβερνοεπίθεσης. Μια άλλη λειτουργία, όπως η ασφαλής εκκίνηση, εξασφαλίζει ότι μια συσκευή εκκινεί χρησιμοποιώντας μόνο λογισμικό που θεωρείται αξιόπιστο από τον αρχικό κατασκευαστή του εξοπλισμού.

Μείωση των μεγαλύτερων κινδύνων – Οι ενσωματωμένες λειτουργίες κυβερνοασφάλειας, οι έλεγχοι καλής λειτουργίας και οι μαζικές ενημερώσεις είναι απαραίτητες για να διασφαλιστεί ότι η τεχνολογία φυσικής ασφάλειας δεν αποτελεί το αδύναμο σημείο του δικτύου. Πολλά συστήματα διαχείρισης βίντεο μπορούν να ειδοποιούν το προσωπικό όταν μια κάμερα δεν λειτουργεί ή όταν υπάρχει πρόβλημα στην επικοινωνία του δικτύου. Η αυτοματοποιημένη διαχείριση συσκευών μέσω cloud μπορεί να πραγματοποιεί ελέγχους καλής λειτουργίας, να παρακολουθεί τις εγγυήσεις και να απλοποιεί τις ενημερώσεις.

Εξίσου σημαντική είναι η γνώση για την διακοπή υποστήριξης ενός συγκεκριμένου firmware και η επιβεβαίωση ότι το χρονοδιάγραμμα αυτό συνάδει με τη στρατηγική αντικατάστασης της εταιρείας. Τέλος, αξίζει να αναφέρουμε πως η αποτελεσματική διαχείριση του κύκλου ζωής των συσκευών, όχι μόνο θα αντιμετωπίσει τις ευπάθειες και θα μετριάσει τους μεγαλύτερους κινδύνους, αλλά θα συμβάλει επίσης στη μείωση του κόστους ιδιοκτησίας.

5. Μπορούμε να υπολογίσουμε το συνολικό κόστος ιδιοκτησίας;

Η παρακολούθηση του συνολικού κόστους ιδιοκτησίας (TCO, Total Cost of Ownership) του τρέχοντος συστήματος βιντεοεπιτήρησης μιας επιχείρησης και της προγραμματισμένης αναβάθμισης δίνει τη δυνατότητα στη διοίκηση να συγκρίνει παρόμοιες λύσεις προκειμένου να εντοπίσει τη βέλτιστη μακροπρόθεσμη επιλογή, λαμβάνοντας υπόψη την τιμή αγοράς, την υλοποίηση, την εκπαίδευση, τη συντήρηση και τα κρυφά κόστη.

Το TCO είναι ωστόσο πολύ περισσότερο από το κόστος του ίδιου του υλικού. Περιλαμβάνει το κόστος του εύρους ζώνης, του χώρου αποθήκευσης, του προσωπικού λειτουργίας, της συντήρησης, αλλά και της κατανάλωσης ενέργειας των συσκευών. Για παράδειγμα, αν ένας οργανισμός διαθέτει 1.000 κάμερες σε ολόκληρη την επιχείρηση, ακόμα και μια μικρή διαφορά στην κατανάλωση έναντι άλλης κάμερας, μπορεί να οδηγήσει σε σημαντικές τελικές διαφορές.

Νέες τεχνολογικές δυνατότητες – Τα τμήματα ασφάλειας μπορούν να αξιοποιήσουν διάφορους πόρους που θα τους βοηθήσουν να λάβουν μια τεκμηριωμένη απόφαση σχετικά με την αναβάθμιση του συστήματος παρακολούθησής τους και να είναι βέβαιοι πως θα καλυφθούν οι τρέχουσες και μελλοντικές ανάγκες τους.

Εξωτερικοί σύμβουλοι μπορούν να βοηθήσουν στον σχεδιασμό και τη μελέτη. Ορισμένοι κατασκευαστές διαθέτουν ομάδες εξυπηρέτησης πελατών και μηχανικούς πωλήσεων πεδίου, οι οποίοι μπορούν να πραγματοποιήσουν επιθεωρήσεις στο πεδίο και να βοηθήσουν τους ιθύνοντες του τομέα ασφάλειας μιας επιχείρησης να κατανοήσουν καλύτερα τις νέες τεχνολογικές δυνατότητες, την υφιστάμενη υποδομή και τις πιθανές περιπτώσεις χρήσης. Περιπτωσιολογικές μελέτες και εξατομικευμένες εφαρμογές αποτελούν μια άλλη οδό για την ανάδειξη καινοτομιών που μπορεί βοηθήσουν την επιχείρηση.