Trong khu vực miền Tây hoang dã an ninh mạng, hãy tìm Cảnh sát trưởng!

Commercial Display

Global

Global - English

Asia

Europe

Oceania

ANZ - English

Latin America

North America

Middle East and Africa

Search blog

Cancel

Reset

Submit

Như các phương tiện truyền thông thường đưa tin, thế giới an ninh mạng có thể được nhìn thấy như ‘Wild West’. Hiện nay có rất nhiều thiết bị Internet of Things (IoT) được kết nối với web, khiến đây trở thành một chủ đề nóng. Trong số các thiết bị này có camera an ninh. Các thiết bị IoT là các máy tính sử dụng phần mềm khiến chúng dễ bị tổn thương. Như nhà truyền giáo về an ninh mạng nổi tiếng Mikko Hypponen đã nói, "Nếu một thiết bị thông minh, nó sẽ dễ bị tấn công!"

Hypponen nói đúng. Hàng ngày, các lỗ hổng mới được tìm thấy trong phần mềm, bất kể nhà sản xuất là ai. Năm 2019, hơn 12.000 lỗ hổng bảo mật trên toàn thế giới đã được công khai và báo cáo là CVE (Nỗ lực bảo mật và Phơi nhiễm Chung) trong Cơ sở dữ liệu Lỗ hổng bảo mật Quốc gia (National Vulnerability Database, NVD)[1]. Thật không may, các lỗ hổng là một điều nhất định. Điều thực sự quan trọng là cách một công ty xử lý và giải quyết các lỗ hổng.

Nhận thức về các lỗ hổng an ninh mạng là cực kỳ quan trọng để bảo vệ bạn, doanh nghiệp của bạn và Internet, nhưng điều quan trọng là phải hiểu rằng lỗ hổng không đồng nghĩa với “cửa sau” và không nhất thiết phải chỉ ra “chất lượng rẻ”.

Nhưng có những công ty ngoài kia đang áp dụng các biện pháp bảo vệ vào quá trình phát triển của họ để giảm thiểu rủi ro. Bạn có thể thấy họ là ‘Cảnh sát trưởng’, thực hiện các bước để làm cho miền Tây Hoang Dã này an toàn hơn một chút.

Tại sao Hikvision chọn ‘Bảo mật theo thiết kế’

Camera an ninh, giống như tất cả các thiết bị IoT khác, dễ bị tấn công mạng. May mắn thay, các nhà sản xuất thiết bị IoT có thể giảm đáng kể các lỗ hổng này trong quá trình sản xuất thiết bị, bằng cách sử dụng một quy trình được gọi là ‘Bảo mật theo thiết kế’.

Việc triển khai Secure-by-Design đòi hỏi sự cam kết từ phía đội ngũ quản lý của nhà sản xuất và sự đầu tư nghiêm túc vào tài nguyên và công nghệ, điều này có thể dẫn đến quy trình sản xuất lâu hơn và chi phí thiết bị IoT cao hơn. Chi phí thường là lý do tại sao một số nhà sản xuất thiết bị IoT không sử dụng Secure-by-Design (và thực sự rẻ hơn).

Hikvision là nhà sản xuất các thiết bị IoT rất coi trọng bảo mật và quyền riêng tư và đã triển khai Secure-by-Design trong quy trình sản xuất của mình. Ban quản lý hỗ trợ quy trình này và thậm chí đã thiết lập một cấu trúc an ninh mạng nội bộ chuyên dụng chịu trách nhiệm về an ninh mạng sản phẩm. Nhóm này cũng là đầu mối liên lạc trung tâm cho tất cả các vấn đề an ninh mạng khác.

Vòng đời phát triển an ninh Hikvision (HSDLC) là một phần thiết yếu trong chương trình an ninh mạng của Hikvision. Kiểm tra an ninh mạng diễn ra ở mọi giai đoạn phát triển sản phẩm — từ ý tưởng đến phân phối. Ví dụ: thử nghiệm sản phẩm diễn ra trong giai đoạn xác minh, công ty cũng thường xuyên mời các công ty bảo mật nổi tiếng và các nền tảng thử nghiệm công khai tiến hành thử nghiệm thâm nhập. Điều này có nghĩa là tất cả các sản phẩm của Hikvision đều miễn nhiễm với việc bị tấn công? Không, không thể đưa ra bảo đảm đó, nhưng HSDLC là minh chứng cho nhà sản xuất nỗ lực hết sức để sản xuất các sản phẩm an toàn mạng nhất có thể.

Ngoài quy trình Bảo mật theo Thiết kế, Hikvision đã mở một phòng thí nghiệm Trung tâm Minh bạch Mã Nguồn (SCTC) tại California vào năm 2018, là phòng thí nghiệm đầu tiên trong ngành mở một trung tâm như vậy. Tại trung tâm này, chính phủ Hoa Kỳ, Canada và các cơ quan thực thi pháp luật có thể xem và đánh giá mã nguồn của các thiết bị Hikvision IoT (máy ảnh IP và máy ghi video mạng).

Điều quan trọng cần nhấn mạnh là không có sản phẩm nào an toàn 100%. Hikvision có Chương trình Quản lý Lỗ hổng bảo mật khi phát hiện lỗ hổng bảo mật trong một sản phẩm. Cho đến nay, các lỗ hổng bảo mật đã được báo cáo cho Hikvision và/hoặc được công khai, đã được vá trong phần mềm cơ sở mới nhất của Hikvision và có sẵn trên trang web của Hikvision. Ngoài ra, Hikvision là một CVE CNA, và đã cam kết tiếp tục làm việc với các tin tặc mũ trắng bên thứ ba và các nhà nghiên cứu bảo mật, để tìm kiếm, vá lỗi và phát hành công khai các bản cập nhật cho sản phẩm một cách kịp thời. Các lỗ hổng này được thu thập trong Cơ sở dữ liệu Lỗ hổng Quốc gia (NVD) và được công khai. Hikvision khuyến cáo rằng những khách hàng quan tâm đến việc mua camera an ninh nên hỏi về các thực hành an ninh mạng của nhà sản xuất và nếu họ đã thiết lập Chương trình Quản lý Lỗ hổng Bảo mật.

Các câu hỏi về an ninh mạng cần xem xét

An ninh mạng của các thiết bị IoT là một chủ đề cần được giải quyết một cách nghiêm túc và nó nên đóng một vai trò thiết yếu trong quá trình phát triển sản phẩm, bắt đầu từ giai đoạn khái niệm của một sản phẩm IoT. Điều này đòi hỏi thời gian, sự đầu tư và kiến thức.

Xem xét các câu hỏi sau:

Tôi có tin tưởng nhà sản xuất camera an ninh chi phí thấp không?
Nhà sản xuất này có tổ chức an ninh mạng chuyên dụng không?
Nhà sản xuất này xử lý các lỗ hổng bảo mật như thế nào?

Đây là những câu hỏi mà mọi người nên tự hỏi khi mua hàng, có thể là máy ảnh hoặc bất kỳ sản phẩm IoT nào khác.

Không có đảm bảo tuyệt đối 100% về bảo mật, nhưng Hikvision có các thực hành hàng đầu trong ngành để đảm bảo an ninh mạng cho camera của mình. Hợp tác, với khách hàng, nhà lắp đặt, nhà phân phối và đối tác, và tính minh bạch đầy đủ là những yếu tố chính để bảo mật thành công các thiết bị IoT.

Khi bạn đọc tin tức an ninh mạng, chúng tôi mời bạn nhìn xa hơn tiêu đề và thực sự tìm hiểu các công ty sản xuất thiết bị IoT. Trước khi bạn mua camera an ninh hoặc bất kỳ thiết bị IoT nào, hãy kiểm tra các thực hành an ninh mạng của nhà sản xuất, tìm kiếm một công ty có chương trình quản lý lỗ hổng bảo mật mạnh mẽ, một công ty tự điều chỉnh phù hợp với Bảo mật theo Thiết kế và Quyền riêng tư theo Thiết kế và một công ty tuyển dụng các chuyên gia an ninh mạng sẵn sàng và háo hức trả lời câu hỏi của bạn. Hãy nhớ rằng, ngoài kia có Cảnh sát trưởng, cũng như những tên cướp.

[1] Nguồn: Trang web CVE của công ty MITRE

Cybersecurity