Secure by design vereist een systematische aanpak
Het beveiligen van videobewakingsgegevens is net zo belangrijk als het beschermen van mensen en eigendommen
Naarmate meer videobeveiligingscamera's verbonden zijn met het Internet of Things (IoT) verandert de rol van videobeveiliging. Camera's maken niet langer deel uit van een "gesloten" systeem, dat uitsluitend is gericht op het verzamelen, opnemen en bekijken van beelden. Ze evolueren naar intelligente sensoren die aanzienlijk meer gegevens verzamelen dan alleen videobeveiligingsbeelden. De sterke toename van gegevensverzameling verhoogt ook het risico dat cybercriminelen gevoelige data willen stelen.
Het beveiligen van videobewakingsgegevens is net zo belangrijk als het beschermen van mensen en eigendommen
Naarmate meer videobeveiligingscamera's verbonden zijn met het Internet of Things (IoT) verandert de rol van videobeveiliging. Camera's maken niet langer deel uit van een "gesloten" systeem, dat uitsluitend is gericht op het verzamelen, opnemen en bekijken van beelden. Ze evolueren naar intelligente sensoren die aanzienlijk meer gegevens verzamelen dan alleen videobeveiligingsbeelden. De sterke toename van gegevensverzameling verhoogt ook het risico dat cybercriminelen gevoelige data willen stelen.
Oplossingen gebouwd op vertrouwen
Cyber- en data security blijven essentiële onderwerpen in alle divisies en gebieden van Bosch, met name videosystemen en -oplossingen. Wij zetten ons in voor de hoogste productie- en testnormen en hebben ongeveer 35.000 softwareontwikkelaars die werken aan softwarebeveiliging. Als pionier op het gebied van cyberbeveiliging in de auto-industrie, met de nadruk op technische normen zoals de hardwarebeveiligingsmodule van Bosch en door samen te werken met de ISO/SAE 21434-commissie, omarmen wij een end-to-end benadering om data security en cyberveiligheid te maximaliseren.
Omdat videogegevens vaak zeer kritiek en gevoelig zijn, moet elk onderdeel van de videobeveiligingsinfrastructuur, inclusief camera's, opslagapparaten, netwerkcommunicatie, Public Key Infrastructure (PKI) en videobeheersoftware worden aangepakt. Met dat in gedachten heeft elke camera van Bosch een ingebouwd Secure Element met een Trusted Platform Module-functie, waarin alle certificaten en sleutels die nodig zijn voor verificatie en codering veilig worden opgeslagen.
Het up-to-date en veilig houden van videosystemen is essentieel naarmate meer apparaten verbinding maken met het IoT. Wij streven ernaar om de hoogste beveiligingsniveaus te realiseren in elk op het netwerk aangesloten apparaat en de robuustheid ervan te garanderen. Als resultaat van onze niet aflatende inzet voor cyberbeveiliging zijn onze camera's gecertificeerd volgens de UL 2900-2-3 niveau 2 cyberbeveiligingsnormen en hebben ze het IEC 62443-4-1 conformiteitscertificaat voor cyberbeveiliging behaald, waaruit onze inzet blijkt om u een betrouwbaar videobeveiligingssysteem te leveren.
10 belangrijke maatregelen om data security te garanderen
Hoe we data security maximaliseren om aan de hoogste betrouwbaarheidsnormen te voldoen:
1. Beveiligd element
Toekomstbestendig Secure Element met Trusted Platform Module (TPM)-functionaliteit, met ondersteuning voor 4096-bits sleutels.
2. Ingebouwde login-firewall
Ingebouwde login-firewall minimaliseert onbedoelde lock-outs en DDOS-aanvallen. Een intelligente login-firewall waar u op kunt rekenen.
3. Handhaving van wachtwoorden
Veiligheid eerst: stel een wachtwoord in en maak dan verbinding.
4. Minimum TLS 1.2
Een minimale uitvoering van TLS 1.2 biedt maximale beveiliging.
5. Simple Certificate Enrollment Protocol (SCEP)
Vereenvoudiging van cyberbeveiliging op schaal.
6. Software sealing
Veranderingen aan een gesealde cameraconfiguratie activeren een alarm. Beschermt tegen onbedoelde of ongeoorloofde wijzigingen.
7. Gecodeerde firmware
Verifieert de authenticiteit van de firmware en voorkomt het invoegen van malware.
8. Controle van cloudfirmware
Blijf up-to-date.
9. Time-out van sessie
Beheer hoe lang een configuratiesessie onbemand kan blijven.
10. Standaard beveiligd
Standaard beveiliging, onveilige poorten blijven gesloten totdat u zegt dat ze open zijn.
AI-gestuurd, veilig door ontwerp
Al onze AI-gestuurde producten zijn op veiligheid ontworpen. U kunt op Bosch vertrouwen voor productbeveiliging en bescherming van de privacy van de klant gedurende de gehele levenscyclus van het product. Om deze belofte na te komen, hebben we een wereldwijd Product Security Incident Response Team (PSIRT) opgericht dat het centrale aanspreekpunt is voor externe beveiligingsonderzoekers, partners en klanten om problemen met productbeveiliging te melden.
Productbeveiliging gedurende de gehele levensduur
Om onze klanten veilige en betrouwbare producten aan te bieden, hebben we beveiliging en databescherming gedurende de gehele levensduur tot fundamentele eis voor onze producten gemaakt.
Productbeveiliging gedurende de gehele levensduur
| Beveiliging bij leverancier | Het Security engineeringsproces | Kwetsbaarheids- en incidentmanagement |
|---|---|---|
| Beveiliging bij leverancier Voor ingekochte producten hanteren wij strenge kwaliteitseisen. Om de beveiliging van ingekochte producten, modules en componenten te waarborgen, beoordelen we als integraal onderdeel van ons inkoopproces alle leveranciers op het gebied van productbeveiliging. | Het Security engineeringsproces Bij de ontwikkeling van een nieuw product voeren we een uitgebreide bedreigings- en risicoanalyse uit en stellen we een individueel beveiligingsconcept op voor het product en de integratie ervan in een complete oplossing. Tijdens de ontwerpfase en voorafgaand aan de marktintroductie waarborgen we de productbeveiliging door uitgebreide tests op het gebied van beveiliging en penetratie. Alle updates, patches of upgrades ondergaan dezelfde strenge tests en worden pas in gebruik genomen wanneer bewezen is dat ze veilig zijn. | Kwetsbaarheids- en incidentmanagement Omdat de vereisten voortdurend veranderen, kan 100% beveiliging nooit worden gegarandeerd. Daarom hebben we een gestructureerd proces voor kwetsbaarheids- en incidentmanagement ingesteld om potentiële kwetsbaarheden en incidenten bij de productbeveiliging professioneel te kunnen managen. Bezoek de Beveiligingsadviezen webpagina voor de nieuwste informatie over geïdentificeerde beveiligingsproblemen en voorgestelde oplossingen. |
