• 918博天堂·(中国区)首页

    Blog
    Topic
    All
    AIoT
    SMB Solutions
    Products and technologies
    Industries
    All
    Retail
    Traffic
    Education
    Logistics
    Banking
    Building
    Energy
    Manufacturing
    Sports
    Sustainability
    Business trends
    Cybersecurity
    Partner and customer experience
    Events
    Access control
    Video Intercom
    Security Operations
    Trends
    LED
    Resources and events
    Search blog
    Blog
    Filter
    Cancel
    Topic
    All
    AIoT
    SMB Solutions
    Products and technologies
    Industries
    All
    Retail
    Traffic
    Education
    Logistics
    Banking
    Building
    Energy
    Manufacturing
    Sports
    Sustainability
    Business trends
    Cybersecurity
    Partner and customer experience
    Events
    Access control
    Video Intercom
    Security Operations
    Trends
    LED
    Resources and events
    Reset
    Submit

    'אבטחה לפי עיצוב' ו'אבטחה כברירת מחדל': מילות באז או צרכים בתעשיית האבטחה?

     

    "כדי להגן על הנתונים והנכסים שלכם, אתם צריכים פתרונות וידאו שהם 'מאובטחים לפי תכנון' ו'בטוחים כברירת מחדל'. אבל מה בעצם המשמעות של מונחי אבטחת סייבר הנפוצים הללו? ואיך אתם יכולים לוודא שיצרן מכשירי הווידאו שלכם עומד בכל הבטחות אבטחת הסייבר שלהם?", שואל פרד סטריפלנד, מנהל אבטחת סייבר ב-Hikvision EMEA. 

     

    לרוב, עדיף להימנע מהז'רגון הטכנולוגי לטובת תיאורים ברורים ותמציתיים, אבל זה לא תמיד אפשרי. מונחים מסוימים פשוט נדבקים, וכאשר מדובר באבטחת סייבר, נפוץ מאוד לשמוע על 'אבטחה לפי תכנון' ו'אבטחה כברירת מחדל'.

     

    אבל מה בדיוק המשמעות של המונחים האלה? ולמה הם כל כך חשובים לאסטרטגיית אבטחת הסייבר והעסק שלכם?

     

    מה זה 'אבטחה לפי תכנון'?

     

    'אבטחה לפי תכנון' היא פילוסופיה או גישה שמטרתה להכניס אבטחה לכל שלב בתהליך הייצור של המוצר. זה מתחיל בשלב הרעיוני כאשר מצלמת וידאו או מוצר אחר עדיין על לוח השרטוטים, והוא נמשך דרך פיתוח ובדיקה, עד לייצור והמסירה הסופיים.

     

    אבל ברור שזה לא מספיק לחשוב על אבטחה בעת פיתוח מוצרים חדשים. צריך גם להיות צעדים קונקרטיים שננקטים כדי להעריך את האבטחה בכל שלב.

     

    במהלך הפיתוח, למשל, ביקורות עמיתים של תוכנות מכשירים הן חיוניות כדי למזער באגים ולהבטיח שלא קיימות פרצות אבטחה בקוד. בנוסף, מוצרים צריכים להיות כפופים לבדיקות חדירה קפדניות ובלתי תלויות כדי להבטיח שאין פגיעות מנוצלות בקלות.

     

     

    מה לגבי 'אבטחה כברירת מחדל'?

     

    שוב, 'אבטחה כברירת מחדל' משמשת לעתים קרובות, אך לעתים קרובות ללא הסבר או הקשר. המשמעות האמיתית של 'אבטחה כברירת מחדל' היא שמוצרים מוגדרים לאבטחה מרבית כשהם עוזבים את המפעל - גם אם הגדרות אלו אומרות שחלק מהתכונות כבויות.

     

    כמו תמיד, יש איזון בין אבטחה לפונקציונליות, ותמיד יש לכם את האפשרות לצמצם את הגדרות האבטחה ולהגביר את הפונקציונליות של המוצרים שלכם - בהתאם לסובלנות הסיכון שלכם. עם זאת, הגדרות היצרן מאובטחות כברירת מחדל מציעות הגנת אבטחת סייבר מקסימלית מהיום הראשון של ההתקנה שלכם - וזה מקום נהדר להתחיל ממנו.

     

     

    5 שאלות עיקריות בנושא אבטחת סייבר ליצרן המכשיר שלכם 

     

    כשמדובר ב'אבטחה לפי תכנון' ו''אבטחה לפי ברירת מחדל', העניין נעצר אצל יצרן המכשיר. השאלה היא איך אתם יודעים אם יצרן המכשירים שבחרתם מתייחס לאבטחת סייבר ברצינות מספיק?

     

    הדרך הטובה ביותר לברר זאת היא לשאול את היצרן שלכם הרבה שאלות על ההתחייבויות והנהלים שלהם בתחום אבטחת הסייבר. שאלות כמו: 

     

    1. האם 'אבטחה לפי תכנון' היא השקעה בראש סדר העדיפויות עבור החברה שלכם? 

    קחו בחשבון שתכנון מוצר מאובטח מהיסוד הוא הרבה יותר יקר, ולכן צריך להיות תקציב זמין עבור ביקורות עמיתים, בדיקות ופעילויות אחרות שבוחנות את אבטחת המכשיר לאורך מחזור החיים של התכנון והייצור.

     

    2. יש לכם צוות אבטחת סייבר ייעודי? 

    יצרני וידאו שרציניים לגבי אבטחת מוצרים נוטים להחזיק בצוות אבטחת סייבר ייעודי שמופקד על תהליך שוטף וביקורות מוצרים

     

    3. האם אתם משתפים את הפרטים של מוצרי ה-'Secure-by-Design' שלך בפומבי (במסמכים לבנים או בתקשורת אחרת)?

    שוב, יצרנים שהם רציניים לגבי אבטחת סייבר חייבים להיות שקופים לגבי הפרטים של היישום שלהם 'אבטחה לפי תכנון'. יש לשתף את הפרטים הללו בפומבי, רצוי לתעד במסמכים לבנים

     

    4. מה קורה אם אנחנו צריכים תמיכה באבטחת סייבר לאחר שהתקנו את מערכת הווידאו שלנו? 

    יצרנים מודעים לאבטחה צריכים להיות עם צוות לאחר מכירה ייעודי שיכול לתת מענה לכל שאלות או בעיות אבטחה שעולות בהתקנה שלכם

     

    5. האם כל המוצרים שלך 'מאובטחים כברירת מחדל' מהמפעל?

    יצרנים אחראיים יעשו זאת כסטנדרט - אבל עדיין חשוב לשאול לכל מקרה.

     

     

    Hikvision ואבטחת סייבר

    ב-Hikvision, אנו משקיעים מיליוני דולרים, ואלפי שעות מחקר ופיתוח בשנה, כדי להבטיח שהמוצרים שלנו מאובטחים לחלוטין לפי תכנון ומאובטחים כברירת מחדל. 

     

    מבחינה מעשית, אנחנו אופים תכונות אבטחת סייבר בכל המוצרים שלנו תחת העין הפקוחה של צוות אבטחת הסייבר המסור שלנו - עם ביקורות עמיתים קפדניות ובדיקות עטים שמתבצעות בכל שלב של תהליכי פיתוח וייצור. אנחנו גם שקופים לחלוטין לגבי הכלים והתהליכים שבהם אנו משתמשים כדי ליצור מוצרים 'מאובטחים לפי תכנון, ואנחנו שמחים לחלוק את המידע הזה עם הלקוחות שלנו.

     

    לבסוף, אך לא פחות חשוב מכך, כל מוצרי Hikvision מסופקים בתצורת 'מאובטח כברירת מחדל', המאפשרת לכם לקבל החלטות משלכם בעת איזון בין אבטחת המוצר לפונקציונליות.

     

    למידע נוסף

    לתובנות נוספות בנושא אבטחת סייבר, אנא קראו את הבלוג האחרון שלנו: 'כיצד לאזן את דרישות פרטיות הנתונים שלכם עם אבטחת וידאו יעילה'. אתם יכולים גם לבקר בדף אבטחת הסייבר שלנו למידע נוסף על אסטרטגיית אבטחת הסייבר של Hikvision, או ליצור איתנו קשר עוד היום כדי לדון בדרישות אבטחת הווידאו הספציפיות שלכם.

     

     

     

    Cybersecurity

    Subscribe to newsletter

    Subscribe to our email newsletter to get the latest, trending content from Hikvision

    צור קשר
    Hik-Partner Pro close
    Hik-Partner Pro
    Hik-Partner Pro
    Scan and download the app
    Download
    Hik-Partner Pro
    Hik-Partner Pro

    Get a better browsing experience

    You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.