Kamerarendszer felhő nélkül cégeknek

A felhő-alapú megfigyelés a fogyasztói piacon kényelmes választás: könnyű telepítés, telefonos hozzáférés, nincs helyi rögzítő. Vállalati környezetben viszont ennek minden eleme kockázatot is jelent. A felvételek harmadik fél kiszolgálóján tárolódnak; az elérés egy fiók kompromittálódása esetén korlátlan; a szolgáltató politikája vagy üzleti állapota bármikor megváltozhat.

A helyi tárolású, izolált hálózaton üzemelő rendszer ezeket a függőségeket szünteti meg. A felvételek a telephelyen maradnak, a hozzáférés szabályozottan, csak a kijelölt belső pontokról vagy VPN-en keresztül történik, és a működést nem érinti, ha a felhőszolgáltató lefekszik vagy a cég elveszíti az internet-elérést.

A különbség nem csupán technikai: változik az adatkezelés jogi szerkezete is. Felhős rendszer esetén a szolgáltató jellemzően adatfeldolgozóként jelenik meg az adatkezelési nyilvántartásban, és a tárolás földrajzi helye gyakran nehezen rögzíthető. Helyi rendszerben a felvétel végig a vállalat fizikai kezelésében marad, és az adatkezelés egyetlen, jól dokumentálható helyszínre szűkül.

A jellemző kiépítés egyetlen Cat6 kábelen futó IP/PoE kamerákból, egy menedzselhető PoE switchből és egy helyi NVR rögzítőből áll. A switch külön VLAN-ba teszi a kameraforgalmat, az NVR pedig csak ehhez a VLAN-hoz fér hozzá — az üzleti hálózat és a kameraág logikailag elválik.

A távoli elérést nem a kamera vagy az NVR publikus portjának kinyitásával oldjuk meg, hanem egy belső VPN-szerverrel. Így a publikus internet felől sem a kamera, sem a rögzítő közvetlenül nem érhető el — csak az auditált VPN-kapcsolaton áthaladó, többfaktoros bejelentkezésű felhasználó láthatja a felületet.

A felhő legnagyobb kényelmi előnyét, a bárhonnan elérhető mobil hozzáférést, kontrollált formában pótolni kell. Erre a leggyakoribb megoldás egy belső VPN-szerver, amelyen keresztül kizárólag a kijelölt felhasználók érik el az NVR-t, audit-nyomvonallal és többfaktoros hitelesítéssel.

A másik gyakran felmerülő pont a felvételek redundanciája. Egy helyszín-specifikus mentési politika (RAID-konfiguráció, periodikus külső adathordozóra mentés, vagy másik helyszínre szervezett vendég-másolat) együtt elegendő szintet adhat a felhős replikációhoz képest, anélkül hogy ki kellene engedni az anyagot a cég kezei közül.

A harmadik szempont a riasztások továbbítása. A helyi rendszer szabványos protokollokkal (SMTP, ONVIF event, webhook) küld értesítést a választott csatornára — e-mailbe, belső jegykezelőbe, vagy dedikált biztonsági ügyeletre. A push-értesítések helyett ez konfigurálhatóbb, és nem függ egyetlen mobiltelefon-platform értesítési stack-jétől.

Olyan cégeknek, ahol a felvételek üzleti vagy biztonsági értelemben bizalmas anyagnak minősülnek; olyan telephelyeken, ahol az internet-elérés bizonytalan; és minden olyan helyzetben, amikor a beszerzési és üzemeltetési politika tudatosan a hálózat- és felhőfüggetlenség irányába mozdul.

Ellenpéldaként: ha a vásárló kifejezetten egy globálisan elérhető, mobilon központilag menedzselt portfóliót akar építeni több, alacsony kockázati besorolású telephelyre, és vállalja a felhős függőséget, akkor a felhő-alapú megoldás racionális választás lehet. Az OfflineBiztonsag.hu jellemzően nem ezt a profilt szolgálja ki — éppen azokat segítjük, akik az ellenkező irányt választják tudatosan.