Ao aceitar, você acessará um serviço fornecido por terceiros externos a https://userful.com/

Tamanho da fonte: &mais; -

Considerações para soluções de sala de controle seriamente seguras

Criar a melhor sala de controle ou centro de comando possível requer mais do que simplificar suas soluções para gerar uma visão funcional e abrangente de suas operações em toda a empresa. Há vários fatores diferentes que sua organização precisará levar em consideração, além das tecnologias de vigilância por vídeo, comunicações de emergência e sistemas de alerta que eles suportarão. Além de todos os aspectos inerentemente cruciais dos ambientes de missão crítica, identificamos abaixo algumas medidas adicionais de segurança que você pode considerar ao construir a sala de controle da sua empresa.

Rede de Segurança

As soluções AV-over-IP que usam comunicação TCP / IP padrão por meio de switches e roteadores padrão, fornecem uma ampla variedade de opções de bloqueio para clientes preocupados com a segurança. Ao usar uma rede padrão, os clientes podem bloquear suas próprias ferramentas de rede, switches, roteadores de acordo com seus próprios protocolos de segurança e usar ferramentas familiares de monitoramento de rede.

Três opções para configurar a rede, com diferentes níveis de segurança e flexibilidade, todas possíveis com as soluções da Userful:

  1. Totalmente Gapped: Completamente desconectado da rede. O servidor dirige os monitores por meio de sua própria rede com lacuna de ar com roteador e switch dedicados.
  2. Parcialmente espaçado: O servidor está conectado à LAN, mas não à Internet (no caso do Userful, ele fornece acesso a fontes / recursos internos, mas não ao Userful Cloud), ou conectado à Internet, mas sem conexão à LAN. No nosso caso, o servidor Userful seria acessível via Userful Cloud e seria capaz de exibir recursos baseados na Web, mas não teria acesso direto a fontes internas. Quaisquer fontes na LAN que precisem ser exibidas podem ser capturadas através de uma captura HDMI.
  3. Totalmente integrado: Embora uma implantação totalmente integrada forneça a maior flexibilidade, reconhecemos que algumas organizações preocupadas com a segurança podem preferir começar com uma abordagem de falta de ar total ou parcial e seguir seu caminho (por exemplo, enquanto a organização se familiariza com a pilha de software da Userful). Quando se trata de uma implantação Userful, existem várias maneiras de configurar o servidor e a rede Userful para isolar o tráfego da sua rede principal. Sugerimos que você execute o servidor Userful a partir de seu próprio roteador; no entanto, os clientes podem utilizar alternativamente uma estratégia de duas NICs no servidor, com uma NIC conversando apenas com os dispositivos receptores do cliente zero e a segunda NIC apenas conversando com a rede corporativa. Ambas as estratégias isolam completamente o tráfego de vídeo e garantem flexibilidade na configuração.

Controle de acesso baseado em função

As salas de controle nas empresas são o epicentro do gerenciamento da segurança operacional e física. A mais recente inovação da Userful, o RBAC (controle de acesso baseado em função), enfoca essa função crítica, permitindo que os administradores da sala de controle designem e restrinjam recursos e níveis de permissão específicos com base em equipes personalizáveis.

Com o controle de acesso baseado em função, o gerenciamento pode criar estruturas de permissão para criar responsabilidade e reduzir possíveis brechas de segurança causadas por erro humano. Esse é um recurso crucial para clientes corporativos de grande porte, pois os administradores poderão determinar com antecedência que tipo de função de acesso diferentes usuários podem ter, fornecendo uma medida de segurança adicional necessária em um ambiente de trabalho moderno.

Para obter informações adicionais sobre o recurso de controle de acesso baseado em funções do Userful, visite Suporte Userful.

Hardware padrão do setor e SO bloqueado

As soluções centradas em hardware exigem media players, thin clients (ou hardware semelhante) para conectar a solução ao monitor. Userful usa zero receptores de clientes, permitindo uma conexão altamente segura, pois não é exposta à rede host, incluindo zero tráfego de descoberta de clientes. Não há caminho viável para iniciar um ponto de ataque deste dispositivo, nem sistema operacional nem disco rígido - apenas algumas partes da memória (o suficiente para armazenar um nome de host e um número de série).

Como alternativa, você pode conectar seus monitores diretamente da nuvem sem a necessidade de um dispositivo media player.

Userful é uma solução completa instalada no bare metal, portanto, você não precisa gerenciar o sistema operacional base (diferentemente de muitas soluções de video wall que funcionam basicamente como uma camada de aplicativo de software em execução em um sistema operacional de desktop mantido e suportado separadamente). O uso de um sistema operacional bloqueado garante um nível extraordinário de conformidade com a segurança. Com hardware proprietário desconhecido, a equipe de TI precisará executar testes rigorosos para garantir que o software operacional incorporado seja seguro e confiável, o que aumenta os custos e atrasa o processo de inicialização.

Servidor e rede padrão permitem que os clientes estendam suas melhores práticas e firewalls para BIOS e sistemas de rede para seus monitores. Essas soluções centradas em software que são 100% gerenciadas por navegador, eliminam vulnerabilidades encontradas em aplicativos de terceiros.

Segurança física

Bloquear o PC / servidor de usuário em uma sala (ou armário) seguro - e idealmente monitorado por vídeo - reduz significativamente os riscos de acesso físico não autorizado e não detectado ao servidor. Em contraste, muitas soluções comerciais de video wall montam o controlador diretamente atrás ou abaixo dos monitores em um local público - e muitas vezes não monitorado -. Esse acesso irrestrito do controlador aumentou a suscetibilidade do usuário a uma série de violações físicas fáceis, cavalos de Troia, registradores, roubo e outros riscos.

As ameaças a uma organização não se limitam à segurança física, e os centros de comando podem processar dados de uma ampla variedade de fontes, oferecendo mitigação de riscos e salvaguardando os processos de negócios em toda a empresa. A segurança é fundamental na abordagem arquitetônica. Ao oferecer a opção de operar sem conexão à Internet, atribuir níveis de permissão e operar com um software bloqueado, você pode garantir segurança e tranquilidade à sua empresa.

2019, o ano da inovação visual
Por que os monitores digitais são tão importantes