‘Secure-by-design’ and ‘secure-by-default’: buzzwords or necessities in the security industry?
« Pour protéger vos données et vos actifs, vous avez besoin de solutions vidéo « sécurisées par conception » et « sécurisées par défaut ». Mais que signifient réellement ces termes de cybersécurité couramment utilisés ? Et comment pouvez-vous vous vous assurer que votre fabricant d'appareils vidéo tient toutes ses promesses en matière de cybersécurité ? », demande Fred Streefland, directeur de la cybersécurité chez Hikvision EMEA.
La plupart du temps, il vaut mieux éviter le jargon technique au profit de descriptions claires et concises, mais ce n'est pas toujours possible. Certains termes restent fidèles et, en matière de cybersécurité, il est très courant d'entendre parler de « sécurisé par conception » et de « sécurisé par défaut ».
Mais que signifient exactement ces termes ? Et pourquoi sont-ils si importants pour votre stratégie d'entreprise et de cybersécurité ?
« sécurité par conception » est une philosophie ou une approche qui vise à intégrer la sécurité à chaque étape du processus de production d'un produit. Cela commence à la phase conceptuelle, lorsqu'une caméra ou un autre produit est encore sur la planche de dessin, et s'étend du développement et des tests, jusqu'à la production finale et la livraison.
Mais il ne suffit clairement pas de penser à la sécurité lors du développement de nouveaux produits. Des mesures concrètes doivent également être prises pour évaluer la sécurité à chaque étape.
Pendant le développement, par exemple, les examens de l'appareil sont essentiels pour minimiser les bugs et s'assurer qu'aucune faille de sécurité n'existe dans le code. De plus, les produits doivent être soumis à des tests de pénétration rigoureux et indépendants pour s'assurer qu'il n'y a pas de vulnérabilités facilement exploitables.
Encore une fois, « sécurisé par défaut » est utilisé fréquemment, mais souvent sans explication ni contexte. La véritable signification de « sécurisé par défaut » est que les produits sont configurés pour une sécurité maximale lorsqu'ils quittent l'usine, même si ces paramètres signifient que certaines fonctionnalités sont désactivées.
Comme toujours, il y a un équilibre à trouver entre sécurité et fonctionnalité, et vous avez toujours la possibilité de réduire les paramètres de sécurité et d'augmenter la fonctionnalité de vos produits, en fonction de votre tolérance au risque. Cependant, les paramètres d'usine sécurisés par défaut offrent une protection de cybersécurité maximale dès le premier jour de votre installation, ce qui est un excellent point de départ.
Lorsqu'il s'agit de « sécurisé par conception » et de « sécurisé par défaut », la responsabilité revient au fabricant de l'appareil. La question est la suivante : comment savoir si le fabricant d'appareils que vous avez choisi prend la cybersécurité suffisamment au sérieux ?
Le meilleur moyen de le savoir est de poser de nombreuses questions à votre fabricant sur ses engagements et ses pratiques en matière de cybersécurité. Des questions comme :
1. Le « sécurisé par conception » est-il un investissement prioritaire pour votre entreprise ?
Considérez que la conception d'un produit sécurisé à partir de zéro est beaucoup plus coûteuse, il doit donc y avoir un budget disponible pour les examens par les pairs, les tests et d'autres activités qui testent la sécurité des appareils tout au long du cycle de vie de conception et de production
2. Avez-vous une équipe dédiée à la cybersécurité ?
Les fabricants de vidéos qui prennent la sécurité des produits au sérieux ont tendance à avoir une équipe dédiée à la cybersécurité qui est chargée d'examiner en continu les processus et les produits.
3. Partagez-vous publiquement les détails de vos produits « sécurisés par conception » (dans des livres blancs ou d'autres communications) ?
Encore une fois, les fabricants qui prennent la cybersécurité au sérieux doivent être transparents sur les détails de leur mise en œuvre « sécurisée dès la conception ». Ces détails doivent être partagés publiquement, de préférence documentés dans des livres blancs.
4. Que se passe-t-il si j'ai besoin d'une assistance en matière de cybersécurité après avoir installé mon système vidéo ?
Les fabricants soucieux de la sécurité doivent avoir une équipe après-vente dédiée qui peut répondre à toutes les questions ou problèmes de sécurité qui surviennent pour votre installation.
5. Tous vos produits sont-ils « sécurisés par défaut » en usine ?
Les fabricants responsables le feront par défaut, mais il est toujours important de demander au cas où.
Hikvision et cybersécurité
Chez Hikvision, nous investissons des millions de dollars et des milliers d'heures de R&D par an pour garantir que nos produits soient entièrement sécurisés par conception et sécurisés par défaut.
Concrètement, nous intégrons des fonctionnalités de cybersécurité dans tous nos produits sous l'œil vigilant de notre équipe dédiée à la cybersécurité - avec des examens par les pairs rigoureux et des tests d'intrusion effectués à chaque étape des processus de développement et de production. Nous sommes également totalement transparents sur les outils et les processus que nous utilisons pour créer des produits « sécurisés par conception », et nous sommes heureux de partager ces informations avec nos clients.
Enfin, mais tout aussi important, tous les produits Hikvision sont livrés dans une configuration « sécurisée par défaut », vous permettant de prendre vos propres décisions lors de l'équilibrage de la sécurité et des fonctionnalités du produit.
En savoir plus
Pour plus d'informations sur la cybersécurité, veuillez lire notre article : Comment équilibrer vos exigences de confidentialité des données avec une sécurité vidéo efficace Vous pouvez également visiter notre page de cybersécurité pour plus d'informations sur la stratégie de cybersécurité de Hikvision, ou nous contacter dès aujourd'hui pour discuter de vos besoins spécifiques en matière de sécurité vidéo.
Liens connexes
S’abonner à la newsletter
Abonnez-vous à notre newsletter par e-mail pour recevoir les dernières actualités de Hikvision
Votre consentement aux cookies
hrbaojie.com utilise des cookies et des technologies associées strictement nécessaires pour permettre au site Web de fonctionner, notamment pour vous authentifier / sécuriser notre service / enregistrer certaines préférences / enregistrer vos préférences en matière de cookies.
Avec votre consentement, nous aimerions également utiliser des cookies pour observer et analyser les niveaux de trafic et d'autres mesures / vous montrer des publicités ciblées / vous montrer des publicités en fonction de votre localisation. Vous pouvez toujours vous opposer et modifier l'utilisation de ces cookies en utilisant le bouton Gérer les cookies sur le site Web.
Pour plus d'informations sur les pratiques en matière de cookies, veuillez consulter notre politique relative aux cookies.
You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.
Les Technologies Hikvision
Sélecteur de Produits
HiTools Designer
Nouveaux produits
Activation de licence Hikvision
App Store Hikvision
