‘Secure-by-design’ and ‘secure-by-default’: buzzwords or necessities in the security industry? | Hikvision

‘Seguro por conceção’ e ‘seguro por predefinição’: chavões ou necessidades na indústria da segurança?

‘Seguro por conceção’ e ‘seguro por predefinição’: chavões ou necessidades na indústria da segurança?

Junho 09, 2021

 

“Para proteger os seus dados e bens, precisa de soluções de vídeo que sejam 'seguras por conceção' e 'seguras por predefinição’. Mas o que significam realmente estes termos de cibersegurança utilizados de forma tão frequente? E como garantir que o fabricante do seu dispositivo de vídeo cumpre todas as promessas de cibersegurança?”, questiona Fred Streefland, Diretor de Cibersegurança da Hikvision EMEA. 

 

Na maioria das vezes, é preferível evitar o jargão técnico em favor de descrições claras e concisas, mas tal nem sempre é possível. Alguns termos colam-se pura e simplesmente e, quando se trata de cibersegurança, é muito comum ouvir falar-se em "seguro por conceção" e "seguro por predefinição" 

 

Mas o que significam exatamente estes termos? E porque são tão importantes para o seu negócio e estratégia de cibersegurança? 

 

O que significa ‘seguro por conceção’?

‘Seguro por conceção’ é uma filosofia ou abordagem que visa introduzir a segurança em todas as fases do processo de produção de um produto. Começa na fase de conceção, quando uma câmara de vídeo ou outro produto ainda está na prancheta de desenho, e prolonga-se através das fases de desenvolvimento e testes, até à produção e entrega final. 

 

Mas, obviamente, não basta pensar na segurança ao desenvolver novos produtos. É necessário dar passos concretos para avaliar a segurança em cada fase. 

 

Durante a fase de desenvolvimento, por exemplo, as revisões feitas por pares ao software do dispositivo são essenciais para minimizar erros e para garantir que não existem lacunas de segurança no código. Além disso, os produtos devem ser sujeitos a testes de penetração rigorosos e independentes para garantir que não existem vulnerabilidades facilmente exploradas. 

 

E o que significa ‘seguro por predefinição’?

Uma vez mais, o termo "seguro por predefinição" é usado de forma frequente, mas muitas vezes sem qualquer tipo de explicação ou contexto. 'Seguro por predefinição' significa que os produtos estão configurados para o máximo de segurança quando saem da fábrica - mesmo que tais configurações signifiquem que algumas características estão desativadas. 

 

Como sempre, é necessário encontrar um equilíbrio entre segurança e funcionalidade e existe sempre a opção de reduzir as definições de segurança e aumentar a funcionalidade dos seus produtos - dependendo da sua tolerância ao risco. No entanto, as configurações de fábrica seguras por predefinição oferecem a máxima proteção de cibersegurança desde o primeiro dia da instalação - o que é um ótimo ponto de partida. 

 

5 questões essenciais de cibersegurança para o fabricante do seu dispositivo 

No que diz respeito à ‘segurança por conceção’ e à ‘segurança por predefinição’, a responsabilidade cabe toda ao fabricante do dispositivo. O problema é como saber se o fabricante do dispositivo por si escolhido leva a cibersegurança suficientemente a sério? 

 

A melhor forma de o saber é fazendo inúmeras perguntas ao fabricante relativas aos seus compromissos e práticas em termos de cibersegurança. Questões tais como: 

 

1. A ‘segurança por conceção’ é um investimento prioritário para a sua empresa? 

Lembre-se que conceber um produto seguro do nada é muito mais dispendioso sendo, por isso, necessário haver orçamento disponível para fazer revisões por pares, testes e outras atividades que permitam testar a segurança dos dispositivos ao longo do ciclo completo de conceção e produção.

 

2. Tem uma equipa dedicada à cibersegurança? 

Os fabricantes de vídeo que levam a segurança dos seus produtos a sério tendem a ter uma equipa dedicada à cibersegurança, a qual se encarrega de efetuar análises contínuas a todos os processos e produtos.

 

3. Partilha publicamente os detalhes dos seus produtos "seguros por conceção" (em documentos técnicos ou outras comunicações)? 

Uma vez mais, os fabricantes que levam a sério a cibersegurança devem ser transparentes em relação aos detalhes da "segurança por conceção" implementada nos seus produtos. Esses detalhes devem ser partilhados publicamente, de preferência registados em documentos técnicos

 

4. O que sucede caso venha a precisar de apoio relativo a cibersegurança depois de instalar o meu sistema de vídeo? 

Os fabricantes preocupados com a segurança devem ter disponível uma equipa pós-venda dedicada que possa responder a eventuais questões de segurança ou problemas que possam surgir na sua instalação.

 

5. Os seus produtos vêm todos ‘seguros por predefinição’ de fábrica?

Os fabricantes responsáveis farão disto uma regra – mas continua a ser importante colocar esta questão. 

 

A Hikvision e a cibersegurança

Na Hikvision, investimos milhões de dólares, e milhares de horas de I&D por ano, para garantir que os nossos produtos são totalmente seguros por conceção e seguros por predefinição. 

 

Em termos práticos, introduzimos características de cibersegurança em todos os nossos produtos sob o olhar atento da nossa equipa dedicada à cibersegurança - com rigorosas revisões feitas por pares e testes de intrusão realizados em todas as fases de desenvolvimento e processos de produção. Somos também completamente transparentes quanto às ferramentas e processos que utilizamos para criar produtos "seguros por conceção" e temos todo o prazer em partilhar esta informação com os nossos clientes. 

 

Finalmente, mas igualmente importante, todos os produtos da Hikvision são entregues numa configuração "segura por predefinição", possibilitando que o cliente tome as suas próprias decisões em termos de equilíbrio entre a segurança e a funcionalidade do produto. 

 

Saber mais

Para obter mais informações sobre cibersegurança, leia o meu blogue mais recente: ‘Como equilibrar os requisitos de privacidade dos seus dados com uma segurança de vídeo eficaz’. Poderá igualmente visitar a nossa página de cibersegurança para obter mais informações sobre a estratégia de cibersegurança da Hikvision ou contactar-nos hoje mesmo para falar sobre os seus requisitos específicos de segurança de vídeo. 

 

 

Este site usa cookies para armazenar informações em seu dispositivo. Os cookies ajudam nosso site a funcionar normalmente e nos mostram como podemos melhorar sua experiência de usuário.

Ao continuar a navegar na página, concorda com a nossa política de cookies e política de privacidad.

 

Contact Us
back to top
Top