Seguir las mejores prácticas puede ayudarle a garantizar la seguridad permanente de su red y sus datos. He aquí siete buenas prácticas para proteger su red AV sobre IP:
Eduque a sus empleados. Sus empleados pueden utilizar sus equipos de red de forma incorrecta y provocar importantes tiempos de inactividad, cortes o daños. O peor aún, pueden conectar dispositivos maliciosos a los equipos de red a través de USB, RJ-45 u otras interfaces comunes para piratear el sistema o robar datos. El paso más importante que puede dar para evitar que su personal altere o estropee los equipos de red es educarles sobre cómo utilizarlos. Para evitar el pirateo interno u otras actividades perjudiciales, asegúrese de que cada usuario tiene un nivel específico de acceso al sistema.
Cifre los datos y limite los puertos físicos. Para proteger aún más su red, debe cifrar todos sus datos (TLS/SSL), limitar los puertos físicos (a través de la plataforma de gestión, por ejemplo, acceso limitado a USB, o a través de hardware), y respaldar los equipos críticos (extensión AV/KVM).
Asegure sus dispositivos. Asegúrese de que sus dispositivos están correctamente bloqueados sin puertos abiertos -como VNC, SSH, TeamViewer o servicios internos- que puedan ser explotados por piratas informáticos. Si su proveedor anuncia una vulnerabilidad, asegúrese de que sus dispositivos están parcheados lo antes posible. Los piratas informáticos pueden tener acceso a las mismas listas de correo de CVE que los proveedores utilizan para anunciar vulnerabilidades, así que actúe con rapidez.
Utilice credenciales seguras. Asegúrese de sustituir todas las credenciales predeterminadas de sus dispositivos por nombres de usuario y contraseñas seguros. Muchas brechas de seguridad se producen porque "12345" es una contraseña fácil de piratear. Las contraseñas seguras deben tener al menos ocho caracteres, incluyendo números, signos de puntuación y una combinación de letras mayúsculas y minúsculas. Planifique cambiar sus contraseñas con frecuencia, quizás cada 30 días.
Para mayor seguridad, utilice la autenticación en dos pasos. Por ejemplo, puede exigir a un usuario que inicie sesión con un nombre de usuario y una contraseña, además de un código enviado a su dispositivo móvil.
Segmente su red. Para aplicaciones críticas, como las pantallas de información a pasajeros en aeropuertos o las pantallas de salas de control, una red audiovisual dedicada añade seguridad adicional y minimiza las interrupciones en caso de ataque. La adición de capacidades de gestión fuera de banda (OOB) le garantiza el acceso para reconfigurar, reiniciar y reimaginar el sistema de forma remota, incluso si la red de datos principal no funciona. Una fuente de alimentación independiente para los segmentos de red también es una buena idea. Por ejemplo, si su señalización digital es pirateada, puede apagarla sin afectar al resto de su red.
Establecer una red privada virtual (VPN) de sitio a sitio basada en software es una de las mejores formas de garantizar la seguridad de los sistemas audiovisuales sobre IP, manteniendo al mismo tiempo la flexibilidad y la funcionalidad. Una VPN de sitio a sitio le permite mostrar contenidos de forma segura en miles de pantallas desde una única ubicación. Las VPN utilizan una combinación de conexiones dedicadas y protocolos de cifrado para garantizar la seguridad. Incluso si sus credenciales de acceso se ven comprometidas, un pirata informático no puede acceder al sistema de gestión de contenidos para utilizarlas.
Personalice su enfoque. Un enfoque personalizado le garantizará que dispone de la seguridad adecuada para su aplicación concreta. Por ejemplo, las pantallas de televisión de un bar de deportes probablemente requieran menos consideraciones de seguridad que las de un servicio de inteligencia gubernamental. También debe determinar si la gestión remota es realmente necesaria. Limitar el acceso a su red mejora automáticamente su seguridad.
Supervise las amenazas de forma proactiva. Cada día surgen nuevas amenazas, por lo que mantenerse proactivo es esencial para la seguridad de su red. La inspección profunda de paquetes y un sistema de detección de intrusiones pueden ayudarle a identificar tráfico y patrones inusuales en sus redes AV-sobre-IP. Boxilla® KVM Manager de Black Box ofrece gestión empresarial con autenticación mejorada, control de acceso y contabilidad para comunicaciones seguras. Su panel de seguridad proporciona alertas y alarmas en tiempo real si alguien intenta burlar los perfiles de seguridad, lo que ayuda a eliminar posibles amenazas a la seguridad.
También puede solicitar la ayuda de profesionales conocidos como hackers éticos para identificar cualquier vulnerabilidad en su sistema y dispositivos. Además, considere la posibilidad de contratar personal de seguridad dedicado que pueda centrarse en proteger su red de los ataques más recientes.
iCompel® con reproductores de sistema en chip:
Más información
Cable de fibra óptica con convertidores multimedia:
Más información sobre el cable de fibra óptica
Más información sobre convertidores multimedia
Cables y armarios con cerradura
Más información sobre cables bloqueables
Más información sobre armarios
Conmutadores KVM seguros:
Más información
Interfaz de usuario con cifrado y registro de acceso
Para obtener más información sobre la seguridad AV sobre IP, descargue el libro blanco..
¿Tiene preguntas?
PÓNGASE EN CONTACTO CON NOSOTROS
