Cómo mantener la seguridad de la red y los datos puede ayudarle a sacar el máximo partido de AV-over-IP
En el pasado, los sistemas audiovisuales solían estar dentro de una red aislada. Hoy en día, innumerables dispositivos se conectan y comunican a través de redes IP para permitir el intercambio de datos, incluidos audio y vídeo, en una amplia gama de aplicaciones. Altamente interconectable, escalable y fácil de usar, AV sobre IP tiene muchas ventajas, pero también puede presentar un mayor potencial de brechas de seguridad. Para aprovechar al máximo las ventajas de los sistemas AV sobre IP, siga estas siete prácticas recomendadas para la seguridad AV sobre IP.
Instruya a fondo al personal sobre cómo utilizar su equipo de red. Sin una introducción exhaustiva a la red AV-sobre-IP, existe una mayor probabilidad de crear inadvertidamente problemas que podrían provocar daños o cortes y el consiguiente tiempo de inactividad.
Esta buena práctica es breve y sencilla: Cifre todos sus datos mediante SSL/TLS. El cifrado, que garantiza la privacidad, integridad y autenticación de los datos, debería asegurar que las comunicaciones entre dos "pares" conocidos permanezcan seguras.
Asegúrese de que sus dispositivos están correctamente bloqueados, sin puertos abiertos (como VNC, SSH, TeamViewer o servicios internos) que puedan ser explotados por piratas informáticos. Limite los puertos físicos a través de su plataforma de gestión para evitar el acceso no autorizado a través de USB u otros dispositivos de hardware. Instale los equipos críticos en bastidores, mediante sistemas de extensión AV/KVM, y utilice cables bloqueables para proteger físicamente los dispositivos. Actúe con rapidez si un proveedor de dispositivos anuncia una vulnerabilidad y aplique inmediatamente los parches adecuados para cerrar la ventana de oportunidad a los posibles piratas informáticos.
Cambie las credenciales por defecto y actualice las contraseñas con regularidad. Nunca deje sin cambiar la contraseña por defecto de un nuevo sistema o dispositivo. Utilice contraseñas seguras y tome medidas para animar a los miembros del personal a que también lo hagan. Ya lo has oído antes, pero no está de más repetirlo: Las contraseñas seguras deben tener al menos ocho caracteres, incluidos números, signos de puntuación y una combinación de mayúsculas y minúsculas.
Una red audiovisual dedicada (con una fuente de alimentación independiente) puede aportar un nivel de seguridad añadido a los sistemas de visualización de misión crítica. Con capacidades de gestión fuera de banda (OOB), puede mantener el acceso y el control incluso si la red de datos principal deja de funcionar. También puede instalar una red privada virtual (VPN) de sitio a sitio basada en software y utilizar sus conexiones dedicadas y protocolos de cifrado para mostrar contenidos de forma segura en una o varias pantallas desde una única ubicación.
Considera hasta qué punto los datos son sensibles y si el acceso remoto merece la pena por el riesgo de seguridad añadido y/o las precauciones necesarias para proteger esos datos.
La combinación del sistema de detección de intrusos y la inspección profunda de paquetes puede ayudarle a identificar tráfico inusual en su red AV-sobre-IP. Juntos, estos sistemas pueden supervisar diversos tipos de actividad y proporcionar automáticamente alertas y alarmas en tiempo real en caso de irregularidades o intentos de infiltración en la red.
La seguridad es en gran medida una cuestión de sentido común, respaldada por las mejores prácticas. Utilice estas siete sugerencias para proteger su red y sus dispositivos, de modo que pueda centrarse en las ventajas de AV sobre IP.
Para obtener más información sobre medidas eficaces para proteger su sistema AV-over-IP, descargue nuestro libro blanco gratuito Seguridad AV-over-IP: Buenas prácticas para proteger su red, su organización y las personas a las que sirve.
