“Захист за дизайном” та “Захист за замовчуванням”: модні слова чи необхідні речі в галузі безпеки?

«Щоб захистити ваші дані та активи, вам потрібні відео-рішення, які захищені за проектом та захищені за замовчуванням. Але що насправді означають ці загальновживані терміни кібербезпеки? І як ви можете переконатися, що виробник ваших відеоприладів виконує всі їхні обіцянки щодо кібербезпеки? “, – запитує Фред Стріфленд, директор з питань кібербезпеки в Hikvision EMEA. 

Здебільшого краще уникати технічного жаргону на користь чітких, стислих описів, але це не завжди можливо. Деякі терміни просто дотримуються, і, коли мова заходить про кібербезпеку, дуже часто можна почути про “захищений дизайн” та “захищений за замовчуванням”. 

Але що саме означають ці терміни? І чому вони так важливі для вашого бізнесу та стратегії кібербезпеки? 

Що таке “захищений дизайн”?

“Безпека за проектом” – це філософія або підхід, який спрямований на забезпечення безпеки на кожному етапі виробничого процесу товару. Він починається на концептуальному етапі, коли відеокамера або інший продукт все ще знаходиться на графічній дошці, і він розширюється шляхом розробки та тестування, аж до остаточного виробництва та постачання. 

Але явно недостатньо думати про безпеку при розробці нових продуктів. Також повинні бути зроблені конкретні кроки для оцінки безпеки на кожному етапі. 

Наприклад, під час розробки, експертні огляди програмного забезпечення пристрою мають важливе значення для мінімізації помилок і для того, щоб у коді не було лазівки у безпеці. Крім того, продукція повинна проходити суворе та незалежне тестування на проникнення, щоб переконатись, що немає легко уразливих місць. 

А як щодо “безпечного за замовчуванням”?

Знову ж таки, “захищений за замовчуванням” використовується часто, але часто без пояснень або контексту. Справжнє значення поняття “безпека за замовчуванням” полягає в тому, що продукти налаштовані на максимальний захист, коли вони залишають завод, навіть якщо ці налаштування означають, що деякі функції вимкнено. 

Як завжди, слід дотримуватися балансу між безпекою та функціональністю, і у вас завжди є можливість зменшити налаштування безпеки та підвищити функціональність своїх продуктів – залежно від толерантності до ризику. Однак захищені за замовчуванням заводські налаштування забезпечують максимальний захист від кібербезпеки з першого дня вашої інсталяції – це чудове місце для початку. 

5 ключових питань щодо кібербезпеки для виробника вашого пристрою 

Коли мова заходить про “ захищений дизайн ” та “ безпечний за замовчуванням ”, гроші зупиняються у виробника пристрою. Питання в тому, як ви дізнаєтесь, чи обраний вами виробник пристрою досить серйозно ставиться до кібербезпеки? 

Найкращий спосіб це дізнатись – це поставити своєму виробникові багато запитань про їхні зобов’язання та практики щодо кібербезпеки. Такі питання, як: 

1. Чи є “безпечний дизайн” пріоритетним вкладенням для вашої компанії? 

Враховуйте, що проектування безпечного продукту з нуля набагато дорожче, тому для бюджетних перевірок, тестування та інших заходів, що перевіряють безпеку пристрою, повинен бути доступний бюджет протягом усього життєвого циклу проектування та виробництва

2. Чи є у вас спеціальна команда з кібербезпеки? 

Виробники відео, які серйозно ставляться до безпеки продуктів, як правило, мають спеціальну команду з кібербезпеки, якій доручається постійний огляд процесів та продуктів

3. Чи публічно ви ділитеся деталями своїх продуктів, захищених дизайном (у технічних документах чи інших повідомленнях)? 

Знову ж таки, виробники, які серйозно ставляться до кібербезпеки, повинні бути прозорими щодо деталей їх реалізації “безпечного проекту”. Ці деталі слід публічно публікувати, бажано задокументувати в технічних документах

4. Що станеться, якщо мені потрібна підтримка кібербезпеки після встановлення моєї відеосистеми? 

Виробники, які займаються безпекою, повинні мати спеціальну команду післяпродажного обслуговування, яка може вирішити будь-які питання безпеки або проблеми, що виникають під час встановлення

5. Чи всі ваші продукти “захищені за замовчуванням” із заводу?

Відповідальні виробники зроблять це стандартно, але все одно важливо запитати про всяк випадок. 

Hikvision та кібербезпека

У Hikvision ми інвестуємо мільйони доларів та тисячі годин досліджень та розробок щороку, щоб зробити нашу продукцію повністю захищеною за проектом та захищеною за замовчуванням. 

На практиці ми вписуємо функції кібербезпеки у всі наші продукти під пильним оком нашої спеціалізованої команди з кібербезпеки – завдяки ретельним експертним оглядам та тестуванню на кожному етапі розробки та виробничих процесів. Ми також повністю прозоро ставимось до інструментів та процесів, які ми використовуємо для створення продуктів, захищених дизайном, і ми раді поділитися цією інформацією з нашими клієнтами. 

 

Нарешті, але не менш важливо, що всі продукти Hikvision поставляються в конфігурації „безпечно за замовчуванням”, що дозволяє приймати власні рішення, балансуючи безпеку та функціональність продукту.

Джерело інформації