“Защита дизайна” и “Защита по …

База знаний, Новости
0 Comments

“Защита дизайна” и “Защита по умолчанию”: модные слова или необходимые вещи в области безопасности?

«Чтобы защитить ваши данные и активы, вам нужны видео-решения, которые защищены на протяжении проекта и защищены по умолчанию. Но что на самом деле означают эти общеупотребительные термины кибербезопасности? И как вы можете убедиться, что производитель ваших видеоприборов выполняет все обещания по кибербезопасности? “, – спрашивает Фред Стрифленд, директор по кибербезопасности в Hikvision EMEA. 

В основном лучше избегать технического жаргона в пользу четких, сжатых описаний, но это не всегда возможно. Некоторые термины просто придерживаются, и, когда речь заходит о кибербезопасности, очень часто можно услышать о “защищенном дизайне” и “защищенном по умолчанию”. 

Но что именно означают эти термины и почему они так важны для вашего бизнеса и стратегии кибербезопасности 

Что такое “защищенный дизайн”?

“Безопасность на протяжении проекта” – это философия или подход, направленный на обеспечение безопасности на каждом этапе производственного процесса товара. Он начинается на концептуальном этапе, когда видеокамера или иной продукт все еще находится на графической доске, и он расширяется путем разработки и тестирования, до окончательного производства и снабжения. 

Но явно недостаточно думать о безопасности при разработке новых продуктов. Также должны быть сделаны конкретные шаги для оценки безопасности на каждом этапе. 

Например, при разработке, экспертная аналитика программного обеспечения устройства имеет важное значение для минимизации ошибок и для того, чтобы в коде не было лазейки в безопасности. Кроме того, продукция должна проходить строгое и независимое тестирование на проникновение, чтобы убедиться, что нет легко уязвимых мест. 

А как насчет “безопасного по умолчанию”?

Опять же, “защищенный по умолчанию» используется часто, но часто без объяснений или контекста. Истинное значение понятия “безопасность по умолчанию” заключается в том, что продукты настроены на максимальную защиту, когда они оставляют завод, даже если эти настройки означают, что некоторые функции отключены. 

Как всегда, следует соблюдать баланс между безопасностью и функциональностью, и у вас всегда есть возможность уменьшить настройки безопасности и повысить функциональность своих продуктов – в зависимости от толерантности к риску. Однако защищенные по умолчанию заводские настройки обеспечивают максимальную защиту от кибербезопасности с первого дня вашей инсталляции – это прекрасное место для начала. 

5 ключевых вопросов кибербезопасности для производителя устройства 

Когда речь заходит о `защищеном дизайн ” и` `безопасном по умолчанию”, деньги остаются у производителя устройства. Вопрос в том, как вы узнаете, выбранный вами производитель достаточно серьезно относится к кибербезопасности? 

Лучший способ это узнать – задать своему производителю много вопросов об их обязательствах и практикам по кибербезопасности. Такие вопросы, как: 

1. Является ли “безопасный дизайн” приоритетным вложением для вашей компании? 

Учитывайте, что проектирование безопасного продукта с нуля намного дороже, поэтому для бюджетных проверок, тестирования и других мероприятий, проверяя безопасность устройства, нужно учитывать бюджет в течение всего жизненного цикла проектирования и производства

2. Есть ли у вас специальная команда по кибербезопасности? 

Производители видео, которые серьезно относятся к безопасности продуктов, как правило, имеют специальную команду по кибербезопасности, которой поручается постоянный обзор процессов и продуктов

3. Вы делитесь публично деталями своих продуктов, с защищенным дизайном (в технических документах или иных сообщениях)? 

Опять же, производители, которые серьезно относятся к кибербезопасности, должны быть прозрачными относительно деталей реализации их “безопасного проекта”. Эти детали следует публично показывать, желательно документировать в технических документах

4. Что произойдет, если мне нужна поддержка кибербезопасности после установки моей видеосистемы? 

Производители, которые занимаются безопасностью, должны иметь специальную команду послепродажного обслуживания, которая может решить любые вопросы безопасности или проблемы, возникающие при установке

5. Все ваши продукты “защищены по умолчанию” с завода?

Ответственные производители делают это по умолчанию, но все равно важно спросить на всякий случай. 

Hikvision и кибербезопасность

В Hikvision мы инвестируем миллионы долларов и тысячи часов исследований и разработок каждый год, чтобы сделать нашу продукцию полностью защищенной по проекту и защищенной по умолчанию. 

На практике мы вписываем функции кибербезопасности во все наши продукты под бдительным оком специальной группы по кибербезопасности – благодаря тщательным экспертным обзорам и тестированию на каждом этапе разработки производственных процессов. Мы также полностью прозрачно относимся к инструментам и процессам, которые мы используем для создания продуктов, с защищенным дизайном, и мы рады поделиться этой информацией с нашими клиентами. 

Наконец, но не менее важно, что все продукты Hikvision поставляются в конфигурации “безопасно по умолчанию”, что позволяет принимать собственные решения, балансируя безопасность и функциональность продукта.