Im Internet treiben sich ein paar Leutchen herum, die einfach nur ätzend sind (und damit meine ich nicht die Instagram-Trolle, die sich über Quarantäne-Frisuren lustig machen). Oktober ist CyberSecurity Awarness Month – und da kommen doch 10 einfache Tipps für ein sichereres Q-SYS System genau richtig. Los geht’s!
1. Die richtige LAN-Auswahl
Haben Sie sich schon einmal gefragt, wieso Ihre Q-SYS Cores so viele Netzwerk-Anschlüsse haben? Diese sorgen für mehr Flexibilität bei der Einrichtung Ihres AV-Systems. Sie wollen ein Netzwerk für AV-Streaming in Echtzeit nutzen und ein anderes für cloudbasierte Verwaltung und Überwachung? Kein Problem! Für maximale Sicherheit sind diese Netzwerk-Schnittstellen dabei komplett separat.
2. Installieren Sie die neuesten Sicherheits-Features und -Patches
QSC beobachtet fortlaufend die Entwicklungen in der IT-Sicherheitsbranche und reagiert sofort auf Schwachstellen, wenn es nötig ist. Nahezu jedes Q-SYS Firmware-Update enthält neue Sicherheits-Patches und Verbesserungen – die Firmware sollte also immer auf dem neuesten Stand sein.
3. Aktivieren Sie immer – immer! – Access Control
Ganz gleich, ob Sie Ihr System im Rahmen eines stark geschützten und isolierten Netzwerks oder einer komplett integrierten IT-Struktur eines Unternehmens einrichten: Spezifische Benutzernamen und Passwörter sind der einfachste Weg, um Ihr AV-System zu schützen. Access Control kann in Sekundenschnelle über den Q-SYS Core Manager aktiviert und konfiguriert werden.
4. Deaktivieren Sie nicht benötigte Netzwerkdienste
Der Q-SYS Core Manager ermittelt für jedes Netzwerk-Interface Ihres Cores alle Netzwerk-Dienste und kann sie pro Netzwerk-Port aktivieren und deaktivieren. Das Deaktivieren nicht benötigter Netzwerkdienste hilft dabei, Ihr AV-System sicherer zu machen, da so die Anzahl potentieller Angriffspunkte reduziert wird.
5. Nutzen Sie Standard IT-Sicherheitsprotokolle wie 802.1X
„Bad Actors“ gelangen am einfachsten über das Netzwerk in Ihr AV-System. Aber was wäre, wenn Sie deren Verbindung mit dem Netzwerk von vornherein verhindern? Mit 802.1X kann das Netzwerk Verbindungen mit nicht autorisierten Geräten zurückweisen und nur solche mit autorisierten Geräten – wie zum Beispiel Q-SYS Cores und Peripheriegeräte – zulassen. 802.1X wird von der Q-SYS Designer Software v8.4 oder neuer unterstützt.
6. Installieren Sie ein autorisiertes Sicherheitszertifikat (Ihr IT-Sicherheitsadmin wird sich freuen)
Zertifikate sind eine standardmäßige Methode, um die Identität von Geräten und Websites zur verifizieren. Wird ein Sicherheitszertifikat Ihrer IT-Gruppe auf Ihre Q-SYS Cores und Peripheriegeräte installiert, ist sichergestellt, dass sie innerhalb des verwalteten IT-Netzwerks erkannt und als vertrauenswürdig autorisiert werden.
7. Schützen Sie Q-SYS Sprechstellen und Touchscreen-Controller in der Öffentlichkeit
Vielleicht sollten Sie PINs für Ihre Sprechstellen und UCIs verwenden, um sicherzustellen, dass Ihr AV-System auch wirklich nur von autorisierten Personen verwendet wird? PINs sind auch ziemlich hilfreich, um einzelnen Nutzern nur bestimmte Steuerungsrechte für Sprechstellen zu erteilen.
9. Sichere Cloud-Verbindungen...
Q-SYS Core Prozessoren können sich sicher und verschlüsselt via Standard-HTTPS und Secure Web Sockets (WSS) mit der Q-SYS Reflect Cloud verbinden. Schützen Sie so Ihren Core mit einem Gateway und einer Firewall – und konfigurieren Sie passende DNS- und NTP-Einstellungen. Das war’s dann auch schon! Um webbasierte QSC-Dienste zu erreichen, sind dann keine öffentlichen IP-Adressen oder komplizierte Weiterleitungsregeln mehr erforderlich.
10. ... und die Cloud wird vieles einfacher machen!
Der Q-SYS Reflect Enterprise Manager entspricht technologischen Branchenstandards, die sicherstellen, dass Ihr AV-System und Ihre Daten geschützt sind. Mit dem Enterprise Manager können Sie selbst alle genannten Sicherheitsvorkehrungen auf jedem Q-SYS Core vornehmen, verwalten und überwachen – egal, wo sich die Geräte physisch gerade befinden. Weitere Informationen finden Sie unter: www.qsys.com/enterprisemanager