Ny vejledning om cybersikkerhed i overvågningsudstyr
Moderne overvågningsteknologi har med sine mange styrker også mange mulige sårbarheder. Derfor har Center for Cybersikkerhed udarbejdet en vejledning, der indeholder anbefalinger til, hvilke retningslinjer, man som organisation bør overholde.
Overvågning bruges ofte som et middel til at sikre sig mod ulovlig indtrængen. Men ikke alle ved, at selve overvågningsudstyret kan give uvedkommende en vej ind i organisationen. Gerningsmænd kan skaffe sig adgang til overvågningsbilleder, der indeholder følsomme oplysninger, eller bruge udstyret til at få adgang til andre dele af organisationens netværk.
Disse trusler er baggrunden for den nye vejledning, der skal sikre, at indkøb, drift og afskaffelse af overvågningsudstyr foregår hensigtsmæssigt. Overvågningsudstyr kan indeholde mange ukendte sårbarheder. Derfor er det vigtigt at indføre en række retningslinjer i organisationen for indkøb, opsætning og drift af udstyret. De overordnede anbefalinger i vejledningen kan ses her:
Organisationen bør:
- Sikre sig, at informationssikkerheden i dens leverandørforhold er passende
- Sikre, at dens software er opdateret
- Sikre, at dens netværk er segmenteret
- Registrere overvågningsudstyrets placering
- Ændre standardpassword på overvågningsudstyr
- Bortskaffe sit overvågningsudstyr på en sikker måde
Vejledningen er primært målrettet de personer, der er ansvarlige for indkøb og drift af overvågningsudstyr, men dele af den henvender sig også til ledelsen af organisationen.
Vejledningen kan læses i sin helhed her.
Kontakt

Handel
Henrik Lundgaard Sedenmark
Fagchef for betalinger og detailhandelssikkerhed