• 918博天堂·(中国区)首页

    Blog
    Topic
    All
    AIoT
    SMB Solutions
    Products and technologies
    Industries
    All
    Retail
    Traffic
    Logistics
    Building
    Energy
    Manufacturing
    Sustainability
    Business trends
    Cybersecurity
    Cybersecurity
    Corporate news
    Thermal
    AI
    ColorVu
    ColorVu
    Events
    Events
    ESG
    Access control
    Video Intercom
    Video Intercom
    Security Operations
    Imaging
    Trends
    Perimeter Protection
    LED
    LED
    LED
    Know-how
    Know-how
    Healthcare
    Healthcare
    Software
    Software
    Training
    Interactive Displays
    DVR
    Search blog
    Blog
    Filter
    Cancel
    Topic
    All
    AIoT
    SMB Solutions
    Products and technologies
    Industries
    All
    Retail
    Traffic
    Logistics
    Building
    Energy
    Manufacturing
    Sustainability
    Business trends
    Cybersecurity
    Cybersecurity
    Corporate news
    Thermal
    AI
    ColorVu
    ColorVu
    Events
    Events
    ESG
    Access control
    Video Intercom
    Video Intercom
    Security Operations
    Imaging
    Trends
    Perimeter Protection
    LED
    LED
    LED
    Know-how
    Know-how
    Healthcare
    Healthcare
    Software
    Software
    Training
    Interactive Displays
    DVR
    Reset
    Submit

    ‘Secure-by-design’ and ‘secure-by-default’: buzzwords or necessities in the security industry?

     

    “Para proteger os seus dados e bens, precisa de soluções de vídeo que sejam 'seguras por conceção' e 'seguras por predefinição’. Mas o que significam realmente estes termos de cibersegurança utilizados de forma tão frequente? E como garantir que o fabricante do seu dispositivo de vídeo cumpre todas as promessas de cibersegurança?”, questiona Fred Streefland, Diretor de Cibersegurança da Hikvision EMEA. 

     

    Na maioria das vezes, é preferível evitar o jargão técnico em favor de descrições claras e concisas, mas tal nem sempre é possível. Alguns termos colam-se pura e simplesmente e, quando se trata de cibersegurança, é muito comum ouvir falar-se em "seguro por conceção" e "seguro por predefinição" 

     

    Mas o que significam exatamente estes termos? E porque são tão importantes para o seu negócio e estratégia de cibersegurança? 

     

    O que significa ‘seguro por conceção’?

    ‘Seguro por conceção’ é uma filosofia ou abordagem que visa introduzir a segurança em todas as fases do processo de produção de um produto. Começa na fase de conceção, quando uma câmara de vídeo ou outro produto ainda está na prancheta de desenho, e prolonga-se através das fases de desenvolvimento e testes, até à produção e entrega final. 

     

    Mas, obviamente, não basta pensar na segurança ao desenvolver novos produtos. É necessário dar passos concretos para avaliar a segurança em cada fase. 

     

    Durante a fase de desenvolvimento, por exemplo, as revisões feitas por pares ao software do dispositivo são essenciais para minimizar erros e para garantir que não existem lacunas de segurança no código. Além disso, os produtos devem ser sujeitos a testes de penetração rigorosos e independentes para garantir que não existem vulnerabilidades facilmente exploradas. 

     

    E o que significa ‘seguro por predefinição’?

    Uma vez mais, o termo "seguro por predefinição" é usado de forma frequente, mas muitas vezes sem qualquer tipo de explicação ou contexto. 'Seguro por predefinição' significa que os produtos estão configurados para o máximo de segurança quando saem da fábrica - mesmo que tais configurações signifiquem que algumas características estão desativadas. 

     

    Como sempre, é necessário encontrar um equilíbrio entre segurança e funcionalidade e existe sempre a opção de reduzir as definições de segurança e aumentar a funcionalidade dos seus produtos - dependendo da sua tolerância ao risco. No entanto, as configurações de fábrica seguras por predefinição oferecem a máxima proteção de cibersegurança desde o primeiro dia da instalação - o que é um ótimo ponto de partida. 

     

    5 questões essenciais de cibersegurança para o fabricante do seu dispositivo 

    No que diz respeito à ‘segurança por conceção’ e à ‘segurança por predefinição’, a responsabilidade cabe toda ao fabricante do dispositivo. O problema é como saber se o fabricante do dispositivo por si escolhido leva a cibersegurança suficientemente a sério? 

     

    A melhor forma de o saber é fazendo inúmeras perguntas ao fabricante relativas aos seus compromissos e práticas em termos de cibersegurança. Questões tais como: 

     

    1. A ‘segurança por conceção’ é um investimento prioritário para a sua empresa? 

    Lembre-se que conceber um produto seguro do nada é muito mais dispendioso sendo, por isso, necessário haver orçamento disponível para fazer revisões por pares, testes e outras atividades que permitam testar a segurança dos dispositivos ao longo do ciclo completo de conceção e produção.

     

    2. Tem uma equipa dedicada à cibersegurança? 

    Os fabricantes de vídeo que levam a segurança dos seus produtos a sério tendem a ter uma equipa dedicada à cibersegurança, a qual se encarrega de efetuar análises contínuas a todos os processos e produtos.

     

    3. Partilha publicamente os detalhes dos seus produtos "seguros por conceção" (em documentos técnicos ou outras comunicações)? 

    Uma vez mais, os fabricantes que levam a sério a cibersegurança devem ser transparentes em relação aos detalhes da "segurança por conceção" implementada nos seus produtos. Esses detalhes devem ser partilhados publicamente, de preferência registados em documentos técnicos

     

    4. O que sucede caso venha a precisar de apoio relativo a cibersegurança depois de instalar o meu sistema de vídeo? 

    Os fabricantes preocupados com a segurança devem ter disponível uma equipa pós-venda dedicada que possa responder a eventuais questões de segurança ou problemas que possam surgir na sua instalação.

     

    5. Os seus produtos vêm todos ‘seguros por predefinição’ de fábrica?

    Os fabricantes responsáveis farão disto uma regra – mas continua a ser importante colocar esta questão. 

     

    A Hikvision e a cibersegurança

    Na Hikvision, investimos milhões de dólares, e milhares de horas de I&D por ano, para garantir que os nossos produtos são totalmente seguros por conceção e seguros por predefinição. 

     

    Em termos práticos, introduzimos características de cibersegurança em todos os nossos produtos sob o olhar atento da nossa equipa dedicada à cibersegurança - com rigorosas revisões feitas por pares e testes de intrusão realizados em todas as fases de desenvolvimento e processos de produção. Somos também completamente transparentes quanto às ferramentas e processos que utilizamos para criar produtos "seguros por conceção" e temos todo o prazer em partilhar esta informação com os nossos clientes. 

     

    Finalmente, mas igualmente importante, todos os produtos da Hikvision são entregues numa configuração "segura por predefinição", possibilitando que o cliente tome as suas próprias decisões em termos de equilíbrio entre a segurança e a funcionalidade do produto. 

     

    Saber mais

    Para obter mais informações sobre cibersegurança, leia o meu blogue mais recente: ‘Como equilibrar os requisitos de privacidade dos seus dados com uma segurança de vídeo eficaz’. Poderá igualmente visitar a nossa página de cibersegurança para obter mais informações sobre a estratégia de cibersegurança da Hikvision ou contactar-nos hoje mesmo para falar sobre os seus requisitos específicos de segurança de vídeo. 

     

     

    Cybersecurity

    Ligações relacionadas

    Subscribe to newsletter

    Subscribe to our email newsletter to get the latest, trending content from Hikvision

    Contact Us
    Hik-Partner Pro close
    Hik-Partner Pro
    Hik-Partner Pro
    Scan and download the app
    Download
    Hik-Partner Pro
    Hik-Partner Pro

    Get a better browsing experience

    You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.