Consideraciones para las soluciones de salas de control seriamente seguras

Usuario
Userful
El proveedor líder de AV como servicio (AVaaS)
Sala de control vacía con 4 puestos de trabajo y 3 videowalls que muestran las imágenes de las cámaras de seguridad en directo y los paneles de datos

El conocimiento de la situación es la misión principal de cualquier sala de control o centro de operaciones: Conseguir que la información correcta llegue a la persona adecuada en el momento adecuado para tomar la decisión correcta. Mientras que muchas organizaciones que invierten en soluciones de videowall para ayudar a proporcionar conocimiento de la situación se centran en cuestiones como qué sistema de gestión de vídeo incluir, las tecnologías de comunicación de emergencia correctas y, por supuesto, qué solución quieren para gestionar y controlar el videowall y su contenido, hay una cuestión crítica que nunca debe pasarse por alto: la seguridad. Cada vez hay más salas de control y centros de operaciones en línea, y cada vez más soluciones audiovisuales requieren acceso a la red. Los departamentos de TI están cada vez más preocupados por la gran cantidad de aplicaciones, dispositivos, contenidos y puntos de acceso en la red. El cumplimiento de la seguridad debe ser lo más importante a la hora de invertir en una solución de visualización para un centro de operaciones o una sala de control.

Seguridad de la red

Las soluciones AV-over-IP que utilizan la comunicación TCP/IP estándar a través de conmutadores y routers estándar, ofrecen una amplia variedad de opciones de bloqueo para los clientes preocupados por la seguridad. Al utilizar una red estándar, los clientes pueden bloquear sus propias herramientas de red, conmutadores y enrutadores de acuerdo con sus propios protocolos de seguridad y utilizando herramientas de supervisión de red conocidas.

Para garantizar que los clientes tengan opciones, Userful ofrece tres formas de configurar la red, con diferentes niveles de seguridad y flexibilidad:

  1. Con tapón de aire: Totalmente aislado del aire: Completamente separado de la red. El servidor maneja las pantallas a través de su propia red aislada con un router y un conmutador dedicados.
  2. Parcialmente conectado a Internet: El servidor está conectado a la LAN pero no a Internet (en el caso de Userful, da acceso a fuentes/recursos internos pero no a Userful Cloud), o bien está conectado a Internet pero sin conexión a la LAN. En nuestro caso, el servidor de Userful sería accesible a través de Userful Cloud y podría mostrar recursos basados en la web, pero no tendría acceso directo a las fuentes internas. Cualquier fuente en la LAN que sí necesite ser mostrada podría ser capturada a través de una captura HDMI.
  3. Totalmente integrado: Aunque un despliegue totalmente integrado proporciona la mayor flexibilidad, reconocemos que algunas organizaciones preocupadas por la seguridad pueden preferir comenzar con un enfoque de separación total o parcial del aire y trabajar su camino (por ejemplo, mientras su organización se familiariza con la pila de software de Userful). Cuando se trata de un despliegue de Userful, hay una variedad de maneras de configurar el servidor de Userful y la red para aislar el tráfico de su red principal. Sugerimos ejecutar el servidor Userful desde su propio router, sin embargo, los clientes pueden utilizar alternativamente una estrategia de NICs duales en el servidor con una NIC hablando sólo a los dispositivos receptores del cliente cero y la segunda NIC sólo hablando a la red corporativa. Ambas estrategias aíslan completamente el tráfico de vídeo y garantizan la flexibilidad en la configuración.

Implantar hardware estándar en lugar de especializado

En el pasado, el sector audiovisual ha estado dominado por soluciones de hardware especializadas y patentadas. A menudo se trata de procesadores de caja negra y los equipos que los despliegan suelen conocer poco de su funcionamiento interno. La BIOS puede tener vulnerabilidades desconocidas o inesperadas. El sistema operativo también puede tener vulnerabilidades. En el pasado, cuando las salas de control y los centros de operaciones funcionaban mayoritariamente sin conexión, este riesgo era menor. En el mundo actual, posterior a la transformación digital, en el que se requiere el trabajo desde casa y la conectividad a la red, el riesgo para el hardware especializado o propietario aumenta.

Userful es una solución de software que se ejecuta en un servidor comercialmente disponible de Lenovo, Dell, HP, etc., lo que reduce en gran medida los riesgos de seguridad.

Utilice un sistema operativo conocido y bloqueado

Userful es una solución completa instalada sobre metal desnudo, por lo que no es necesario gestionar el sistema operativo base (a diferencia de muchas soluciones de videowall que funcionan esencialmente como una capa de aplicación de software que se ejecuta sobre un sistema operativo de escritorio mantenido y soportado por separado). El uso de un sistema operativo bloqueado garantiza un nivel extraordinario de cumplimiento de la seguridad. Con un hardware propietario desconocido, el equipo de TI tendrá que realizar pruebas rigurosas para garantizar que el software operativo integrado es seguro y fiable, lo que aumenta los costes y retrasa el proceso de puesta en marcha.

Seguridad física

La seguridad física es un principio fundamental para cualquier buena política de seguridad. Dado que Userful opera desde un servidor conectado a las pantallas a través de la red, los clientes pueden encerrar el servidor de Userful en una sala de servidores segura -e idealmente vigilada por vídeo- (o en un armario) reduciendo significativamente cualquier riesgo de acceso físico no autorizado y no detectado al servidor.

Por el contrario, muchas soluciones de visualización comerciales montan el controlador o el procesador directamente detrás o debajo de las propias pantallas. El acceso ilimitado del controlador aumenta la susceptibilidad a una serie de manipulaciones físicas fáciles, troyanos, registradores, robos y otros riesgos.

Control de acceso basado en funciones

El control de acceso basado en roles (RBAC) es otro elemento de seguridad esencial a tener en cuenta, ya que permite a los administradores designar y restringir funciones específicas y niveles de permiso basados en equipos personalizables. Con el control de acceso basado en roles, la administración puede crear estructuras de permisos para crear responsabilidad y reducir las posibles brechas de seguridad causadas por errores humanos.

Para obtener más información acerca de por qué Userful es un líder en el espacio de seguridad, descargue el whitepaper de seguridad de Userful que incluye una inmersión más profunda en todos los temas tratados aquí, así como comparaciones en profundidad sobre cómo la seguridad de Userful se compara con otros enfoques para la implementación de videowalls para salas de control y centros de operaciones.

Userful
El proveedor líder de AV como servicio (AVaaS)