„Zabezpečené podle návrhu“ a „zabezpečeno ve výchozím nastavení“: módní slova nebo potřeby v bezpečnostním průmyslu?

‘Secure-by-design’ and ‘secure-by-default’: buzzwords or necessities in the security industry? | Hikvision

června 10, 2021

Cancel

Resetovat

ODESLAT

Chcete-li chránit svá data a aktiva, potřebujete řešení videa, která jsou „zabezpečená od návrhu“ a „zabezpečená ve výchozím nastavení“. Co ale tyto běžně používané pojmy v oblasti kybernetické bezpečnosti ve skutečnosti znamenají? A jak můžete zajistit, aby váš výrobce videozařízení splnil všechny své sliby v oblasti kybernetické bezpečnosti? “Ptá se Fred Streefland, ředitel kybernetické bezpečnosti v Hikvision EMEA.

Většinou je lepší vyhnout se technickému žargonu ve prospěch jasných a stručných popisů, ale není to vždy možné. Některé pojmy se prostě drží a pokud jde o kybernetickou bezpečnost, je velmi běžné slyšet o „zabezpečeném návrhu“ a „zabezpečeném výchozím nastavení“.

Ale co přesně tyto pojmy znamenají? A proč jsou pro vaše podnikání a strategii kybernetické bezpečnosti tak důležité?

Co je to „zabezpečené řešení“?

„Secure-by-design“ je filozofie nebo přístup, jehož cílem je zajistit bezpečnost v každé fázi výrobního procesu produktu. Začíná to v koncepční fázi, kdy je videokamera nebo jiný produkt stále na rýsovacím prkně, a rozšiřuje se vývojem a testováním až po finální výrobu a dodávku.

Při vývoji nových produktů však zjevně nestačí myslet na bezpečnost. Musí být rovněž přijaty konkrétní kroky k vyhodnocení bezpečnosti v každé fázi.

Během vývoje jsou například vzájemná hodnocení softwaru zařízení nezbytná, aby se minimalizovaly chyby a zajistilo, že v kódu nebudou žádné mezery v zabezpečení. Produkty by navíc měly být podrobeny přísným a nezávislým penetračním testům, aby bylo zajištěno, že nedojde ke snadno zneužitelným zranitelnostem.

A co „zabezpečené ve výchozím nastavení“?

Opět platí, že „zabezpečeno ve výchozím nastavení“ se používá často, ale často bez vysvětlení a kontextu. Skutečný význam „zabezpečené ve výchozím nastavení“ je, že produkty jsou nakonfigurovány pro maximální zabezpečení, když opustí továrnu - i když tato nastavení znamenají, že jsou některé funkce vypnuty.

Jako vždy existuje rovnováha mezi zabezpečením a funkčností a vždy máte možnost zmírnit nastavení zabezpečení a zvýšit funkčnost svých produktů - v závislosti na vaší toleranci vůči riziku. Tovární nastavení zabezpečené výchozím nastavením však nabízí maximální ochranu kybernetické bezpečnosti od prvního dne instalace - což je skvělé místo pro začátek.

5 klíčových otázek kybernetické bezpečnosti pro výrobce vašeho zařízení

Pokud jde o „zabezpečené podle návrhu“ a „zabezpečené ve výchozím nastavení“, peníze se zastaví u výrobce zařízení. Otázkou je, jak víte, že váš vybraný výrobce zařízení bere kybernetickou bezpečnost dostatečně vážně?

Nejlepší způsob, jak to zjistit, je zeptat se výrobce na mnoho otázek ohledně jeho závazků a postupů v oblasti kybernetické bezpečnosti. Otázky jako:

1. Je „zabezpečení podle návrhu“ prioritní investicí pro vaši společnost?

Zvažte, že návrh bezpečného produktu od základu je mnohem dražší, takže je třeba mít k dispozici rozpočet pro vzájemné hodnocení, testování a další aktivity, které testují zabezpečení zařízení v celém životním cyklu návrhu a výroby

2. Máte specializovaný tým pro kybernetickou bezpečnost?

Výrobci videí, kteří to s bezpečností produktu myslí vážně, mají obvykle vyhrazený tým pro kybernetickou bezpečnost, který má za úkol průběžné kontroly procesů a produktů

3. Sdílíte veřejně podrobnosti o svých produktech „zabezpečení podle návrhu“ (v dokumentech nebo jiných sděleních)?

Opět platí, že výrobci, kteří to s kybernetickou bezpečností myslí vážně, musí být ohledně podrobností jejich implementace „zabezpečené od návrhu“ transparentní. Tyto podrobnosti by měly být sdíleny veřejně, nejlépe zdokumentovány v bílých knihách

4. Co se stane, když po instalaci videosystému potřebuji podporu kybernetické bezpečnosti?

Výrobci, kteří dbají na zabezpečení, by měli mít specializovaný poprodejní tým, který by se mohl zabývat jakýmikoli bezpečnostními otázkami nebo problémy, které se při vaší instalaci objeví

5. Jsou všechny vaše produkty ve výchozím nastavení zabezpečené?

Zodpovědní výrobci to udělají standardně - je však stále důležité požádat je pro každý případ.

Hikvision a kybernetická bezpečnost

Ve společnosti Hikvision investujeme miliony dolarů a tisíce hodin RD ročně, abychom zajistili, že naše produkty budou plně zabezpečené podle návrhu a zabezpečené ve výchozím nastavení.

Z praktického hlediska pečujeme o funkce kybernetické bezpečnosti ve všech našich produktech pod dohledem našeho specializovaného týmu pro kybernetickou bezpečnost - s přísnými recenzemi a testy pera prováděnými v každé fázi vývojových a výrobních procesů. Rovněž jsme zcela transparentní ohledně nástrojů a procesů, které používáme k vytváření produktů „zabezpečené od návrhu“, a rádi tyto informace sdílíme s našimi zákazníky.

Nakonec, ale stejně důležité je, že všechny produkty Hikvision jsou dodávány v konfiguraci „zabezpečeno ve výchozím nastavení“, což vám umožňuje činit vlastní rozhodnutí při vyvážení zabezpečení a funkčnosti produktu.

Vyhledejte více

Další informace o kybernetické bezpečnosti najdete v mém nedávném blogu: „Jak vyvážit požadavky na ochranu osobních údajů s účinným zabezpečením videa“. Můžete také navštívit naši stránku kybernetické bezpečnosti, kde najdete další informace o strategii kybernetické bezpečnosti společnosti Hikvision, nebo nás kontaktovat a projednat vaše konkrétní požadavky na zabezpečení videa.