“데이터와 자산을 보호하려면 ‘설계별 보안’ 및 ‘기본값별 보안’ 비디오 솔루션이 필요합니다. 그러나 일반적으로 사용되는 사이버 보안 용어는 실제로 무엇을 의미합니까? 그리고 비디오 장치 제조업체가 모든 사이버 보안 약속을 지키도록 하려면 어떻게 해야 합니까?\"라고 Hikvision EMEA의 사이버 보안 이사인 Fred Streefland는 말합니다.
대부분의 경우, 명확하고 간결한 설명을 위해 기술 전문 용어를 피하는 것이 더 좋지만, 항상 가능한 것은 아닙니다. 사이버 보안에 관한 한 일부 용어들은 끊임 없이 유지되며, '설계별 보안'과 '기본값별 보안'에 대해 듣는 것은 매우 일반적입니다.
하지만 이 용어들은 정확히 무엇을 의미할까요? 그리고 비즈니스 및 사이버 보안 전략에 왜 그렇게 중요합니까?
‘설계별 보안’이란 무엇인가
‘설계별 보안’은 제품 생산 프로세스의 모든 단계에 보안을 적용하는 것을 목표로 하는 철학 또는 접근 방식입니다. 이는 비디오 카메라 또는 다른 제품이 여전히 도면판에 있을 때 개념 단계에서 시작되며, 개발 및 테스트를 통해 최종 생산 및 납품까지 확장됩니다.
그러나 신제품을 개발할 때 보안에 대해 생각하는 것만으로는 충분하지 않습니다. 또한 모든 단계에서 보안을 평가하기 위해 취해야 할 구체적인 단계가 있어야 합니다.
예를 들어, 개발 과정에서 디바이스 소프트웨어에 대한 동료 검토는 버그를 최소화하고 코드에 보안 허점이 없도록 하는 데 필수적입니다. 또한 제품은 쉽게 악용되는 취약점이 없도록 엄격하고 독립적인 침투 테스트를 받아야 합니다.
‘기본값별 보안’은 어떻습니까?
다시 말하지만, '기본값별 보안'은 자주 사용되지만 설명이나 맥락 없이도 자주 사용됩니다. '기본값별 보안'의 실제 의미는 제품이 출고 시 최대 보안을 위해 구성되어 있다는 것입니다. 이러한 설정이 일부 기능이 꺼져 있음을 의미하더라도 마찬가지입니다.
항상 그렇듯이 보안과 기능 사이에 균형을 잡아야 하며, 위험 허용 오차에 따라 보안 설정을 완화하고 제품의 기능을 높일 수 있는 옵션이 항상 있습니다. 그러나 기본값으로 보안되는 공장 설정은 설치 첫날부터 최대의 사이버 보안 보호 기능을 제공하며, 이는 시작하기에 좋은 곳입니다.
장치 제조업체를 위한 5가지 주요 사이버 보안 질문
'설계별 보안' 및 '기본값별 보안'의 경우 장치 제조업체에서 벅을 멈춥니다. 문제는 선택한 장치 제조업체가 사이버 보안을 충분히 심각하게 받아들이고 있는지 어떻게 알 수 있습니까?
가장 좋은 방법은 제조업체에 사이버 보안 약속과 관행에 대해 많은 질문을 하는 것입니다. 다음과 같은 질문:
1. '설계별 보안'이 귀사를 위한 우선 투자입니까?
처음부터 안전한 제품을 설계하는 것이 훨씬 더 비싸므로 설계 및 생산 수명 주기 전반에 걸쳐 장치 보안을 테스트하는 동료 검토, 테스트 및 기타 활동에 사용할 수 있는 예산이 있어야 합니다.
2. 전담 사이버 보안 팀이 있습니까?
제품 보안에 대해 진지한 비디오 제조업체는 지속적인 프로세스 및 제품 검토를 담당하는 전담 사이버 보안 팀을 보유하는 경향이 있습니다.
3. '설계별 보안' 제품의 세부 정보를 공개적으로 공유합니까(백서 또는 기타 커뮤니케이션)?
사이버 보안에 대해 진지하게 생각하는 제조업체는 '설계별 보안' 구현의 세부 사항에 대해 투명해야 합니다. 이러한 세부사항은 공개적으로 공유해야 하며, 가급적이면 백서에 문서화해야 합니다.
4. 비디오 시스템을 설치한 후 사이버 보안 지원이 필요한 경우 어떻게 됩니까?
보안 의식이 있는 제조업체는 설치 시 발생하는 보안 질문이나 문제를 해결할 수 있는 전담 애프터 세일즈 팀을 보유해야 합니다.
5. 귀사의 모든 제품은 공장에서 '기본값으로 안전하게' 제공됩니까?
책임 있는 제조업체는 이를 표준으로 할 것이지만, 여전히 이를 대비해 질문하는 것이 중요합니다.
Hikvision 및 사이버 보안
Hikvision은 당사 제품이 설계에 의해 완전히 보안되고 기본값에 의해 보안이 유지되도록 하기 위해 매년 수백만 달러와 수천 시간의 R&D를 투자합니다.
실질적인 측면에서, 당사는 개발 및 생산 프로세스의 모든 단계에서 엄격한 동료 검토 및 펜 테스트를 수행하여 전담 사이버 보안 팀의 감시 하에 모든 제품에 사이버 보안 기능을 제공합니다. 또한 '설계에 따른 보안' 제품을 만드는 데 사용하는 도구와 프로세스에 대해 완전히 투명하며, 이 정보를 고객과 공유하게 되어 기쁩니다.
마지막으로, 모든 Hikvision 제품은 '기본 보안' 구성으로 제공되므로 제품 보안과 기능의 균형을 맞출 때 스스로 결정할 수 있습니다.
더 알아보기
사이버 보안에 대한 더 자세한 정보는 최근 블로그를 읽어보십시오. ‘효과적인 비디오 보안과 데이터 개인정보 보호 요건의 균형을 맞추는 방법’. 또한 당사의 사이버 보안 페이지를 방문하여 Hikvision의 사이버 보안 전략에 대한 자세한 정보를 알아보거나, 오늘 당사에 연락하여 특정 비디오 보안 요구 사항에 대해 논의할 수 있습니다.
제품 셀렉터
Hikvision License Activation
하이크비전 앱스토어
