Turbulentie in cyber space over IP-camera’s

Ontwikkeling gezamenlijk IP-camerabeleid basis voor degelijke beveiliging

Sinds de introductie van de IP-camera heeft de video-surveillancemarkt een enorme ontwikkeling doorgemaakt. Desondanks is discussie over de veiligheid ervan gebleven. Een van de belangrijkste oorzaken daarvan is de turbulentie in cyber space. Edwin Roobol, Regional Director Middle Europe van Axis Communications vertelt hoe de markt van netwerkvideobewaking bijblijft op het gebied van technologie en bedreigingen

Twee jaar geleden barstte de zoveelste discussie los over de veiligheid van IP-camera’s. Op internet waren beelden te zien die niet openbaar hadden mogen zijn. Zonder te kijken met welk doel de ‘schuldige’ camera’s waren geïnstalleerd werd flink kritiek gespuid. In dit geval werden ze niet voor beveiliging, maar juist voor het openbaar maken van beelden gebruikt. Vergelijkbaar met de registratie van SAIL 2015. Daar heeft menigeen van kunnen genieten. In HD-kwaliteit. Voor veel IT- en securitymanagers en in toenemende mate ook IT-dienstverleners is het goed en veilig inzetten van netwerkvideocamera’s een hele uitdaging.

IP-camera: Kwalitatief hoogwaardige technologie

Een onmiskenbaar probleem zijn hackers. Een onderwerp dat ook regelmatig terugkomt in de media. Maar toegang krijgen tot goed beveiligde camerabeelden is zeker niet eenvoudig. Daarvoor moet je eerst toegang zien te krijgen tot het datanetwerk van een organisatie. Kwalitatief hoogwaardige technologie voor zowel de grootzakelijke markt als het MKB is dan een eerste horde die genomen moet worden. Net als goed afgeschermde virtuele netwerken, met een beperkt aantal gebruikers van het deel waarop de IP-camera’s draaien. Met de groei van het aantal datacenteren cloud-oplossingen neemt ook de hoogte van de beveiligingsgraad toe en dat zal zo blijven.

Samenwerking

Een tweede positieve zaak is de zeer vooruitstrevende productontwikkelingsstrategie van een aantal camerafabrikanten. Ook hun samenwerking met bedrijven die video- en of beveiligingsmanagementsoftware ontwikkelen is van belang. Hun ervaring, specifieke kennis, en actieve beleid om beveiligingsmaatregelen in de camera zelf te bouwen, maken het verschil wanneer onbevoegden het op netwerkcamera’s gemunt hebben. Simpel gezegd: zij werken dagelijks aan een optimale ondersteuning voor beheerders van de systemen. Het is dan ook vreemd te constateren dat dit aspect vaak over het hoofd gezien wordt. Een goed beveiligde digitale camera kraak je niet zomaar.

Beveiligingsbeleid

Niet iedere beheerder is er echter van doordrongen dat niet alleen de inzet van hardware en software de risico’s minimaliseren. Om misbruik van camera’s te voorkomen zijn doeltreffende operationele maatregelen even hard nodig als technische. Er moet een actief beveiligingsbeleid worden geformuleerd waarin bijvoorbeeld het aantal gebruikers wordt vastgelegd en wat hun bevoegdheden zijn. Ook een scheiding tussen het productie- en het cameranetwerk verhoogt de beveiligingsgraad.

Samen beleid ontwikkelen

Last, but not least moeten de eindgebruiker en het kanaal verder kijken dan de aanschafprijs van de camera’s. Naast operationele kosten en risico’s, zijn keuzefactoren eveneens van belang. Om ook toekomstvastheid te garanderen is het verstandig fabrikanten te selecteren met een actief R&D-beleid waarin samengewerkt wordt met partijen die de gevaren, zoals hackers, (onder)kennen. CIO of IT Managers doen er verstandig aan met hen samen beleid en visie te ontwikkelen, om zo reputatieschade door het kraken van het camera- of beveiligingsmanagementsysteem te voorkomen.