אתר זה משתמש ב-Cookies לאחסון מידע בהתקן שלך. Cookies עוזר לעבודתו התקינה של האתר שלנו, ומלמד אותנו כיצד ניתן לשפר את חווית המשתמש שלך.
המשך הגלישה באתר מהווה את הסכמתך למדיניות ה-Cookiesומדיניות הפרטיות שלנו.
'אבטחה לפי עיצוב' ו'אבטחה כברירת מחדל': מילות באז או צרכים בתעשיית האבטחה?
"כדי להגן על הנתונים והנכסים שלכם, אתם צריכים פתרונות וידאו שהם 'מאובטחים לפי תכנון' ו'בטוחים כברירת מחדל'. אבל מה בעצם המשמעות של מונחי אבטחת סייבר הנפוצים הללו? ואיך אתם יכולים לוודא שיצרן מכשירי הווידאו שלכם עומד בכל הבטחות אבטחת הסייבר שלהם?", שואל פרד סטריפלנד, מנהל אבטחת סייבר ב-Hikvision EMEA.
לרוב, עדיף להימנע מהז'רגון הטכנולוגי לטובת תיאורים ברורים ותמציתיים, אבל זה לא תמיד אפשרי. מונחים מסוימים פשוט נדבקים, וכאשר מדובר באבטחת סייבר, נפוץ מאוד לשמוע על 'אבטחה לפי תכנון' ו'אבטחה כברירת מחדל'.
אבל מה בדיוק המשמעות של המונחים האלה? ולמה הם כל כך חשובים לאסטרטגיית אבטחת הסייבר והעסק שלכם?
'אבטחה לפי תכנון' היא פילוסופיה או גישה שמטרתה להכניס אבטחה לכל שלב בתהליך הייצור של המוצר. זה מתחיל בשלב הרעיוני כאשר מצלמת וידאו או מוצר אחר עדיין על לוח השרטוטים, והוא נמשך דרך פיתוח ובדיקה, עד לייצור והמסירה הסופיים.
אבל ברור שזה לא מספיק לחשוב על אבטחה בעת פיתוח מוצרים חדשים. צריך גם להיות צעדים קונקרטיים שננקטים כדי להעריך את האבטחה בכל שלב.
במהלך הפיתוח, למשל, ביקורות עמיתים של תוכנות מכשירים הן חיוניות כדי למזער באגים ולהבטיח שלא קיימות פרצות אבטחה בקוד. בנוסף, מוצרים צריכים להיות כפופים לבדיקות חדירה קפדניות ובלתי תלויות כדי להבטיח שאין פגיעות מנוצלות בקלות.
שוב, 'אבטחה כברירת מחדל' משמשת לעתים קרובות, אך לעתים קרובות ללא הסבר או הקשר. המשמעות האמיתית של 'אבטחה כברירת מחדל' היא שמוצרים מוגדרים לאבטחה מרבית כשהם עוזבים את המפעל - גם אם הגדרות אלו אומרות שחלק מהתכונות כבויות.
כמו תמיד, יש איזון בין אבטחה לפונקציונליות, ותמיד יש לכם את האפשרות לצמצם את הגדרות האבטחה ולהגביר את הפונקציונליות של המוצרים שלכם - בהתאם לסובלנות הסיכון שלכם. עם זאת, הגדרות היצרן מאובטחות כברירת מחדל מציעות הגנת אבטחת סייבר מקסימלית מהיום הראשון של ההתקנה שלכם - וזה מקום נהדר להתחיל ממנו.
כשמדובר ב'אבטחה לפי תכנון' ו''אבטחה לפי ברירת מחדל', העניין נעצר אצל יצרן המכשיר. השאלה היא איך אתם יודעים אם יצרן המכשירים שבחרתם מתייחס לאבטחת סייבר ברצינות מספיק?
הדרך הטובה ביותר לברר זאת היא לשאול את היצרן שלכם הרבה שאלות על ההתחייבויות והנהלים שלהם בתחום אבטחת הסייבר. שאלות כמו:
1. האם 'אבטחה לפי תכנון' היא השקעה בראש סדר העדיפויות עבור החברה שלכם?
קחו בחשבון שתכנון מוצר מאובטח מהיסוד הוא הרבה יותר יקר, ולכן צריך להיות תקציב זמין עבור ביקורות עמיתים, בדיקות ופעילויות אחרות שבוחנות את אבטחת המכשיר לאורך מחזור החיים של התכנון והייצור.
2. יש לכם צוות אבטחת סייבר ייעודי?
יצרני וידאו שרציניים לגבי אבטחת מוצרים נוטים להחזיק בצוות אבטחת סייבר ייעודי שמופקד על תהליך שוטף וביקורות מוצרים
3. האם אתם משתפים את הפרטים של מוצרי ה-'Secure-by-Design' שלך בפומבי (במסמכים לבנים או בתקשורת אחרת)?
שוב, יצרנים שהם רציניים לגבי אבטחת סייבר חייבים להיות שקופים לגבי הפרטים של היישום שלהם 'אבטחה לפי תכנון'. יש לשתף את הפרטים הללו בפומבי, רצוי לתעד במסמכים לבנים
4. מה קורה אם אנחנו צריכים תמיכה באבטחת סייבר לאחר שהתקנו את מערכת הווידאו שלנו?
יצרנים מודעים לאבטחה צריכים להיות עם צוות לאחר מכירה ייעודי שיכול לתת מענה לכל שאלות או בעיות אבטחה שעולות בהתקנה שלכם
5. האם כל המוצרים שלך 'מאובטחים כברירת מחדל' מהמפעל?
יצרנים אחראיים יעשו זאת כסטנדרט - אבל עדיין חשוב לשאול לכל מקרה.
ב-Hikvision, אנו משקיעים מיליוני דולרים, ואלפי שעות מחקר ופיתוח בשנה, כדי להבטיח שהמוצרים שלנו מאובטחים לחלוטין לפי תכנון ומאובטחים כברירת מחדל.
מבחינה מעשית, אנחנו אופים תכונות אבטחת סייבר בכל המוצרים שלנו תחת העין הפקוחה של צוות אבטחת הסייבר המסור שלנו - עם ביקורות עמיתים קפדניות ובדיקות עטים שמתבצעות בכל שלב של תהליכי פיתוח וייצור. אנחנו גם שקופים לחלוטין לגבי הכלים והתהליכים שבהם אנו משתמשים כדי ליצור מוצרים 'מאובטחים לפי תכנון, ואנחנו שמחים לחלוק את המידע הזה עם הלקוחות שלנו.
לבסוף, אך לא פחות חשוב מכך, כל מוצרי Hikvision מסופקים בתצורת 'מאובטח כברירת מחדל', המאפשרת לכם לקבל החלטות משלכם בעת איזון בין אבטחת המוצר לפונקציונליות.
לתובנות נוספות בנושא אבטחת סייבר, אנא קראו את הבלוג האחרון שלנו: 'כיצד לאזן את דרישות פרטיות הנתונים שלכם עם אבטחת וידאו יעילה'. אתם יכולים גם לבקר בדף אבטחת הסייבר שלנו למידע נוסף על אסטרטגיית אבטחת הסייבר של Hikvision, או ליצור איתנו קשר עוד היום כדי לדון בדרישות אבטחת הווידאו הספציפיות שלכם.
Subscribe to newsletter
Subscribe to our email newsletter to get the latest, trending content from Hikvision
אתר זה משתמש ב-Cookies לאחסון מידע בהתקן שלך. Cookies עוזר לעבודתו התקינה של האתר שלנו, ומלמד אותנו כיצד ניתן לשפר את חווית המשתמש שלך.
המשך הגלישה באתר מהווה את הסכמתך למדיניות ה-Cookiesומדיניות הפרטיות שלנו.