جعل نظام PACS غير قابل للاختراق
يتألف أمن المؤسسة عادةً من ثلاثة أنظمة مهمة – نظام التحكم في الوصول المادي، والمراقبة بالفيديو، والتحكم المنطقي في الوصول.
يعد التحكم المادي في الوصول المادي هو خط الدفاع الأول ضد الاختراقات الأمنية، في حين أن المراقبة بالفيديو مطلوبة أكثر لتحليل الأسباب الجذرية بعد وقوع الحادث.
علاوة على ذلك، يحدث التطفل على أنظمة المعلومات بشكل عام من داخل المنشأة.
لذلك، يجب على المرء التأكد من تنفيذ نظام المراقبة بالفيديو بأكثر الطرق فعالية لوقف الاختراقات الأمنية المحتملة.
في هذه المدونة، نناقش في هذه المدونة عدة مؤشرات لإنشاء شبكة أكثر أمانًا لنظام التحكم في الوصول المادي PACS لجعله غير قابل للاختراق بالمعنى الحقيقي، في مواجهة التهديدات ونقاط الضعف (كما تمت مناقشته في “كيفية اختراق نظام التحكم في الوصول المادي (PACS)“).
1. تأمين جميع مواقع التخزين
لضمان أمان أفضل، قم بتثبيت جميع أجهزة وحدة التحكم والكابلات المقابلة لها بطريقة أو منطقة غير مرئية ولا يمكن للجمهور الوصول إليها.
هويات المستخدم، والمعروفة باسم بيانات الاعتماد، هي حجر الزاوية في نظام التحكم في الأجهزة.
قصر تخزين بيانات بيانات الاعتماد على عدد أقل من المكونات، مثل وحدات التحكم وقواعد بيانات الخادم.
حتى إذا تعرضت البطاقات الذكية أو أجهزة القراءة للاختراق، يصبح من المستحيل على الدخيل الحصول على معلومات حساسة.
فيما يلي بعض الطرق الأكثر فعالية لتأمين مكونات تخزين بيانات اعتماد PACS: a.
أمان قاعدة بيانات الخادم – استخدام منتجات RDBMS القياسية التي توفر بروتوكولات مصادقة آمنة b.
أمان ذاكرة وحدة التحكم – شريحة ذاكرة التشفير – تخزين بيانات الاعتماد البيومترية على وحدة التحكم نفسها (يجب ألا تحمل الأجهزة المكشوفة للعموم مثل أجهزة القراءة أي بيانات اعتماد سرية) c.
أمان ذاكرة القارئ – عنصر آمن لحماية المفاتيح وعمليات التشفير d.
أمان ذاكرة مستخدم البطاقة الذكية – الوصول الآمن إلى ذاكرة المستخدم القائمة على المفاتيح (بدلاً من مجرد الإشارة إلى بطاقة CSN)
2. تأمين جميع قنوات الاتصال
إن بنية نظام التحكم في الوصول المادي هي بحيث إذا تعرضت أي قناة من قنوات الاتصال (الخادم، وحدة التحكم، القارئ، البطاقات) للخطر، تصبح جميع معلومات بيانات الاعتماد الحساسة عرضة للخطر.
ومع ذلك، إليك بعض الطرق الأكثر فعالية لتأمين قنوات الاتصال المعنية: a.
الاتصال الآمن بين البطاقة والقارئ – نقل البيانات المشفرة بالمفتاح المتماثل (بدلاً من مجرد الإشارة إلى بطاقة CSN) b.
الاتصال الآمن بين القارئ ووحدة التحكم – استخدام بروتوكول الاتصال الذي يدعم التشفير مثل OSDP SC (بدلاً من بروتوكول wiegand المنتشر في كل مكان) c.
الاتصال الآمن بين وحدة التحكم والخادم – تشفير TLS أو AES 128/256 بت – وحدة تشفير، مثل OpenSSL FIPS Object Module RE لتطبيق معتمد لـ TLS – IPV6، مما يضمن مزيداً من التكامل والأمان في الاتصال d.
الاتصال الآمن بين الخادم والعملاء – SSL (HTTPS)
3. إدارة الوصول إلى الأجهزة/التطبيقات
يستمر التهديد الأمني لنظام PACS على مستويات إدارة الوصول إلى التطبيقات، حيث يتمكن المخترقون من الوصول إلى بيانات اعتماد المستخدم المميز للوصول غير المصرح به.
فيما يلي بعض الطرق الأكثر فعالية للتأمين ضد الوصول غير المصرح به إلى التطبيقات: a.
تنفيذ سياسة كلمات المرور القوية، مثل- – فرض كلمات مرور قوية – انتهاء صلاحية كلمة المرور – قفل البوابة (محاولات تسجيل دخول غير صحيحة متعددة) – مسارات التدقيق – CAPTCHA b.
ضمان أمان تطبيق الخادم باستخدام: – شهادة VAPT – عمليات حاصلة على شهادة ISO 27001:2013 (نظام إدارة نظم المعلومات الإدارية الدولية) لمعرفة المزيد عن نظام إدارة المعلومات الإدارية ومنهجيات التنفيذ الفعالة، اتصل بخبرائنا في IDCUBE.