Maswali na Majibu ya Usalama wa Mtandao wa AXIS
Maswali ya jumla
Usalama wa mtandao ni nini?
Cybersecurity ni ulinzi wa mifumo na huduma za kompyuta dhidi ya vitisho vya mtandao. Mbinu za usalama wa mtandao zinajumuisha michakato ya kuzuia uharibifu na kurejesha kompyuta, mifumo na huduma za mawasiliano ya kielektroniki, mawasiliano ya waya na kielektroniki, na taarifa zilizohifadhiwa ili kuhakikisha upatikanaji, uadilifu, usalama, uhalisi, usiri, na kutokataliwa. Usalama wa mtandao unahusu kudhibiti hatari kwa muda mrefu zaidi. Hatari haziwezi kuondolewa, zinaweza kupunguzwa tu.
Je, kwa ujumla ni nini kinachohusika katika kudhibiti usalama wa mtandao?
Usalama wa mtandao ni kuhusu bidhaa, watu, teknolojia na michakato inayoendelea. Kwa hivyo, itahusisha kutambua na kutathmini vipengele mbalimbali vya shirika lako, ikiwa ni pamoja na kufanya orodha ya vifaa, mifumo, programu na programu dhibiti; kuanzisha malengo muhimu ya utume; kurekodi taratibu na sera za usalama; kutumia mkakati wa kudhibiti hatari na kuendelea kufanya tathmini za hatari zinazohusiana na mali yako. Itahusisha kutekeleza udhibiti na hatua za usalama ili kulinda data, vifaa, mifumo na nyenzo ambazo umetambua kama vipaumbele dhidi ya mashambulizi ya mtandao. Pia itahusisha kuendeleza na kutekeleza shughuli zinazokusaidia kugundua mashambulizi ya mtandaoni ili uweze kuchukua hatua kwa wakati. Hii inaweza, kwa mfano, kuhusisha mfumo wa Taarifa za Usalama na Usimamizi wa Tukio (SIEM) au mfumo wa Ochestration ya Usalama, Automation na Response (SOAR) ambayo inadhibiti data kutoka kwa vifaa vya mtandao na programu ya usimamizi, kukusanya data kuhusu tabia isiyo ya kawaida au uwezekano wa mashambulizi ya mtandao, na. huchanganua data hiyo ili kutoa arifa za wakati halisi. Vifaa vya mhimili vinaweza kutumia Kumbukumbu za SYS na Kumbukumbu za SYS za Mbali ambazo ndizo chanzo kikuu cha data kwa mfumo wako wa SIEM au SOAR.
Usimamizi wa usalama wa mtandao pia unahusisha kuunda na kutekeleza taratibu za kukabiliana na tukio la usalama wa mtandao mara tu linapogunduliwa. Unapaswa kuzingatia kanuni za ndani na sera za ndani, pamoja na mahitaji ya kufichua matukio ya usalama wa mtandao. Axis inatoa Mwongozo wa Uchunguzi wa AXIS OS ambao utakusaidia kuelewa ikiwa kifaa cha Axis kimeathiriwa wakati wa shambulio la usalama wa mtandao. Kuendeleza na kutekeleza shughuli za kudumisha mipango ya uthabiti na kurejesha au kurejesha uwezo au huduma zozote zilizoharibika kutokana na tukio la usalama wa mtandao pia itakuwa muhimu. Kidhibiti cha Kifaa cha AXIS, kwa mfano, hurahisisha kurejesha vifaa vya Axis kwa kusaidia pointi za kurejesha, ambazo huhifadhiwa "picha" za usanidi wa mfumo kwa wakati mmoja. Kwa kukosekana kwa sehemu inayofaa ya kurejesha, chombo kinaweza kusaidia kurudisha vifaa vyote kwenye hali zao za msingi na kusukuma violezo vya usanidi vilivyohifadhiwa kupitia mtandao.
Je, ni hatari gani za usalama mtandaoni?
Hatari za usalama wa mtandao (kama inavyofafanuliwa na RFC 4949 Internet Security Glossary) ni matarajio ya hasara yanayoonyeshwa kama uwezekano kwamba tishio mahususi litatumia athari fulani kwa matokeo fulani hatari. Ni muhimu kufafanua sera na taratibu za mfumo wazi ili kufikia upunguzaji wa hatari wa kutosha kwa muda mrefu. Mbinu inayopendekezwa ni kufanya kazi kulingana na mfumo wa ulinzi wa IT uliofafanuliwa vyema, kama vile ISO 27001, NIST au sawa. Ingawa kazi hii inaweza kuwa nzito kwa mashirika madogo, kuwa na sera ndogo na nyaraka za mchakato ni bora zaidi kuliko kutokuwa na chochote kabisa. Kwa maelezo kuhusu jinsi ya kutathmini hatari na kuzipa kipaumbele, angalia mwongozo wa marejeleo wa Usalama wa Mtandao.
Je, ni vitisho gani?
Tishio linaweza kufafanuliwa kama kitu chochote kinachoweza kuathiri au kusababisha madhara kwa mali au rasilimali zako. Kwa ujumla, watu huwa na tabia ya kuhusisha vitisho vya mtandao na wavamizi hasidi na programu hasidi. Kwa kweli, athari mbaya mara nyingi hutokea kwa sababu ya ajali, matumizi mabaya bila kukusudia au kushindwa kwa vifaa. Mashambulizi yanaweza kuainishwa kuwa ya kifusi au yanayolengwa. Mashambulizi mengi leo ni ya kufaa: mashambulizi ambayo hutokea kwa sababu tu kuna fursa. Mashambulizi kama haya yatatumia visambazaji mashambulizi vya gharama ya chini kama vile kuhadaa ili kupata maelezo ya kibinafsi na uchunguzi. Kutumia kiwango cha kawaida cha ulinzi kutapunguza hatari nyingi zinazohusiana na mashambulizi nyemelezi. Ni vigumu kulinda dhidi ya washambuliaji wanaolenga mfumo maalum wenye lengo maalum. Mashambulizi yanayolengwa hutumia vekta za kushambulia za bei ya chini sawa na washambuliaji nyemelezi. Hata hivyo, ikiwa mashambulizi ya awali yatashindwa, wanadhamiria zaidi na wako tayari kutumia muda na rasilimali kutumia mbinu za kisasa zaidi kufikia malengo yao. Kwao, kwa kiasi kikubwa ni juu ya kiasi gani cha thamani kiko hatarini.
Je, ni vitisho gani vya kawaida na jinsi gani vinaweza kushughulikiwa?
Matumizi mabaya ya kimakusudi au kwa bahati mbaya ya mfumo Watu ambao wana ufikiaji halali wa mfumo ni mojawapo ya vitisho vya kawaida kwa mfumo wowote. Wanaweza kuwa wanapata huduma ambazo hawajaidhinishwa. Wanaweza kuiba au kusababisha madhara kimakusudi kwa mfumo. Watu wanaweza pia kufanya makosa. Katika kujaribu kurekebisha mambo, wanaweza kupunguza utendaji wa mfumo bila kukusudia. Watu binafsi pia wanahusika na uhandisi wa kijamii; yaani, hila zinazowafanya watumiaji halali kutoa taarifa nyeti. Watu binafsi wanaweza kupoteza au kuondoa vipengee muhimu (kadi za ufikiaji, simu, kompyuta ndogo, hati, nk). Kompyuta za watu zinaweza kuathirika na kuambukiza mfumo bila kukusudia.
Ulinzi unaopendekezwa ni pamoja na kuwa na sera na mchakato uliobainishwa wa akaunti ya mtumiaji, kuwa na mpango wa kutosha wa uthibitishaji wa ufikiaji, kuwa na zana za kudhibiti akaunti na haki za watumiaji kwa wakati, kupunguza udhihirisho na mafunzo ya ufahamu kuhusu mtandao. Axis husaidia kukabiliana na tishio hili kwa miongozo migumu, na zana kama vile Kidhibiti cha Kifaa cha AXIS na Panua Kidhibiti cha Kifaa cha AXIS.
Kimwili tampering na sabotage
Vifaa vilivyowekwa wazi vinaweza kuwa tampimechorwa, kuibiwa, kukatwa, kuelekezwa kwingine au kukatwa. Ulinzi unaopendekezwa ni pamoja na kuweka vifaa vya mtandao (kwa mfanoample, seva na swichi) katika maeneo yaliyofungwa, kamera zinazopachikwa ili ziwe ngumu kufikiwa, kwa kutumia casing iliyolindwa inapofunuliwa, na kulinda nyaya kwenye kuta au mifereji.
Mhimili husaidia kukabiliana na tishio hili na makazi ya kinga kwa vifaa, tampskrubu zinazostahimili er, kamera zenye uwezo wa kusimba kadi za SD, utambuzi wa kamera view tampering, na kugundua kwa casing wazi.
Unyonyaji wa udhaifu wa programu
Bidhaa zote za programu zina udhaifu (unaojulikana au haujulikani) ambao unaweza kutumiwa vibaya. Udhaifu mwingi una hatari ndogo, kumaanisha kuwa ni ngumu sana kutumia, au athari mbaya ni ndogo. Mara kwa mara, kunaweza kugunduliwa na udhaifu unaoweza kutumiwa ambao una athari mbaya. MITER hupangisha hifadhidata kubwa ya CVE (Hatari ya Kawaida na Mfiduo) ili kuwasaidia wengine kupunguza hatari. Ulinzi unaopendekezwa ni pamoja na kuwa na mchakato unaoendelea wa kuweka viraka unaosaidia kupunguza idadi ya udhaifu unaojulikana katika mfumo, kupunguza udhihirisho wa mtandao ili kuifanya iwe vigumu kuchunguza na kutumia udhaifu unaojulikana, na kufanya kazi na wasambazaji wadogo wanaoaminika wanaofanya kazi kulingana na sera na taratibu. ambayo hupunguza dosari, na ambao hutoa mabaka na wako wazi kuhusu udhaifu muhimu uliogunduliwa. Mhimili hushughulikia tishio kwa kutumia Muundo wa Ukuzaji wa Usalama wa Mhimili, unaolenga kupunguza athari zinazoweza kutekelezwa katika programu ya Axis; na Sera ya Kudhibiti Athari za Mhimili, ambayo hubainisha, kurekebisha na kutangaza udhaifu ambao wateja wanahitaji kufahamu ili kuchukua hatua zinazofaa. (Kuanzia Aprili 2021, Mhimili ni Mamlaka ya Kawaida ya Kuathirika na Kukaribia Aliye na Athari kwa bidhaa za Axis, ikituruhusu kurekebisha michakato yetu kulingana na mchakato wa kawaida wa tasnia ya MITER Corporation.) Mhimili pia hutoa miongozo migumu na mapendekezo ya jinsi ya kupunguza kukaribiana na kuongeza vidhibiti ili kupunguza hatari ya unyonyaji. Axis huwapa watumiaji nyimbo mbili tofauti za programu dhibiti ili kusasisha programu dhibiti ya kifaa cha Axis:
- Wimbo unaotumika hutoa masasisho ya programu dhibiti ambayo yanaauni vipengele vipya na utendakazi, pamoja na kurekebishwa kwa hitilafu na alama za usalama.
- Wimbo wa usaidizi wa muda mrefu (LTS) hutoa masasisho ya programu dhibiti ambayo yanaauni urekebishaji wa hitilafu na dokezo za usalama huku ikipunguza hatari za matatizo ya kutopatana na mifumo ya watu wengine.
Shambulio la mnyororo wa usambazaji
Mashambulizi ya mnyororo wa ugavi ni mashambulizi ya mtandaoni ambayo yanalenga kuharibu shirika kwa kulenga vipengele visivyo salama sana katika msururu wa usambazaji. Shambulio hilo linapatikana kwa kuhatarisha programu/programu/bidhaa na kumshawishi msimamizi kuisakinisha kwenye mfumo. Bidhaa inaweza kuathirika wakati wa usafirishaji kwa mmiliki wa mfumo. Ulinzi unaopendekezwa ni pamoja na kuwa na sera ya kusakinisha programu kutoka kwa vyanzo vinavyoaminika na kuthibitishwa pekee, kuthibitisha uadilifu wa programu kwa kulinganisha hundi ya programu (digest) na hundi ya mchuuzi kabla ya kusakinisha, kuangalia uwasilishaji wa bidhaa kwa ishara za t.ampering. Mhimili hukabili tishio hili kwa njia kadhaa. Axis huchapisha programu kwa cheki ili wasimamizi wathibitishe uadilifu kabla ya kuisakinisha. Wakati programu dhibiti mpya itapakiwa, vifaa vya mtandao vya Axis vinakubali programu dhibiti ambayo imetiwa sahihi na Axis. Salama kuwasha kifaa kwenye vifaa vya mtandao vya Axis pia hakikisha kuwa programu dhibiti iliyotiwa saini na Axis pekee ndiyo inayoendesha vifaa. Na kila kifaa kina Kitambulisho cha kipekee cha kifaa cha Axis, ambacho hutoa njia kwa mfumo kuthibitisha kuwa kifaa hicho ni bidhaa halisi ya Axis. Maelezo kuhusu vipengele vile vya usalama wa mtandao yanapatikana katika karatasi nyeupe vipengele vya Usalama wa Mtandao katika bidhaa za Axis (pdf). Kwa maelezo zaidi kuhusu vitisho, angalia Mwongozo wa Marejeleo ya Cybersecurity wa Istilahi na Dhana.
Udhaifu ni nini?
Udhaifu hutoa fursa kwa wapinzani kushambulia au kupata ufikiaji wa mfumo. Wanaweza kutokana na dosari, vipengele au makosa ya kibinadamu. Wavamizi hasidi wanaweza kutafuta kutumia udhaifu wowote unaojulikana, mara nyingi kwa kuchanganya moja au zaidi. Nyingi za utatuzi uliofaulu hutokana na makosa ya kibinadamu, mifumo iliyosanidiwa vibaya, na mifumo iliyotunzwa vibaya - mara nyingi kutokana na ukosefu wa sera za kutosha, majukumu ambayo hayajabainishwa, na uelewa mdogo wa shirika.
Je, udhaifu wa programu ni nini?
API ya kifaa (Kiolesura cha Kuandaa Programu) na huduma za programu zinaweza kuwa na dosari au vipengele vinavyoweza kutumiwa katika shambulio. Hakuna muuzaji anayeweza kuhakikisha kuwa bidhaa hazina dosari. Ikiwa dosari zinajulikana, hatari zinaweza kupunguzwa kupitia hatua za udhibiti wa usalama. Kwa upande mwingine, ikiwa mshambuliaji atagundua dosari mpya isiyojulikana, hatari huongezeka kwani mwathirika hajapata wakati wowote wa kulinda mfumo.
Je! Mfumo wa Kawaida wa Uwekaji Mabao ya Hatari (CVSS) ni upi?
Mfumo wa Uwekaji Alama wa Athari za Kawaida (CVSS) ni njia mojawapo ya kuainisha ukali wa athari ya programu. Ni fomula inayoangalia jinsi ilivyo rahisi kutumia na nini athari mbaya inaweza kuwa. Alama ni thamani kati ya 0-10, huku 10 ikiwakilisha ukali mkubwa zaidi. Mara nyingi utapata nambari ya CVSS katika ripoti zilizochapishwa za Athari ya Kawaida na Mfichuo (CVE). Axis hutumia CVSS kama mojawapo ya hatua za kubainisha jinsi athari iliyotambuliwa katika programu/bidhaa inaweza kuwa muhimu.
Maswali maalum kwa Axis
Ni mafunzo na miongozo gani inapatikana ili kunisaidia kuelewa zaidi kuhusu usalama wa mtandao na ninachoweza kufanya ili kulinda bidhaa na huduma bora dhidi ya matukio ya mtandaoni?
Rasilimali web ukurasa hukupa ufikiaji wa miongozo ya ugumu (km- Mwongozo wa Ugumu wa AXIS OS, Mwongozo wa Ugumu wa Mfumo wa Kituo cha Kamera cha AXIS na Mwongozo wa Ugumu wa Swichi za Mtandao wa Axis), hati za sera na zaidi. Axis pia hutoa kozi ya e-learning juu ya usalama wa mtandao.
Je, ninaweza kwenda wapi ili kupata programu dhibiti ya hivi punde ya kifaa changu?
Nenda kwa Firmware na utafute bidhaa yako.
Ninawezaje kusasisha programu dhibiti kwa urahisi kwenye kifaa changu?
Ili kupata toleo jipya la programu dhibiti ya kifaa chako, unaweza kutumia programu ya usimamizi wa video ya Axis kama vile AXIS Companion au Kituo cha Kamera cha AXIS, au zana kama vile Kidhibiti cha Kifaa cha AXIS na Upanuzi wa Kidhibiti cha Kifaa cha AXIS.
Ikiwa kuna kukatizwa kwa huduma za Axis, ninawezaje kufahamishwa?
Tembelea status.axis.com.
Je, ninawezaje kuarifiwa kuhusu athari iliyogunduliwa?
Unaweza kujiandikisha kwa Huduma ya Arifa ya Usalama ya Axis.
Je, Axis hudhibiti vipi udhaifu?
Tazama Sera ya Kudhibiti Athari za Mhimili.
Je, Axis inapunguza vipi udhaifu wa programu?
Soma makala Kufanya usalama wa mtandao kuwa muhimu kwa ukuzaji wa programu ya Axis.
Je, Axis inasaidia vipi usalama wa mtandao katika kipindi chote cha maisha ya kifaa?
Soma makala Kusaidia usalama wa mtandao katika kipindi chote cha maisha ya kifaa.
Je, ni vipengele vipi vya usalama wa mtandao ambavyo vimeundwa katika bidhaa za Axis?
Soma zaidi:
- Vipengele vya usalama wa mtandao vilivyojumuishwa
- Vipengele vya usalama wa mtandao katika bidhaa za Axis (pdf)
- Kusaidia usalama wa mtandao katika kipindi chote cha maisha ya kifaa
Je, Axis ISO imeidhinishwa na ni kanuni gani nyingine ambazo Axis inatii?
Tembelea Uzingatiaji web ukurasa.
Maswali na Majibu ya Usalama wa Mtandao
© Axis Mawasiliano AB, 2023
Nyaraka / Rasilimali
 |
Maswali na Majibu ya Usalama wa Mtandao wa AXIS [pdf] Mwongozo wa Mtumiaji Usalama wa Mtandao, Maswali na Majibu, Maswali ya Usalama wa Mtandao na Majibu |
