Tasarım gereği güvenli, sistematik bir yaklaşım gerektirir
Video gözetim verilerinin güvenliğini sağlamak, kişileri ve mülkleri korumak kadar önemlidir
Nesnelerin İnterneti'ne (IoT) daha fazla video güvenlik kamerası bağlandıkça, video güvenliğin rolü değişiyor. Kameralar artık yalnızca görüntüleri toplamaya, kaydetmeye ve izlemeye odaklanan "kapalı" bir sistemin parçası değil. Tek başına video güvenlik görüntülerinden çok daha fazla veri toplayan akıllı sensörlere geçiş yapıyorlar. Veri toplamadaki artış, hassas verileri çalmak isteyen siber suçlu riskini de artırıyor.
Video gözetim verilerinin güvenliğini sağlamak, kişileri ve mülkleri korumak kadar önemlidir
Nesnelerin İnterneti'ne (IoT) daha fazla video güvenlik kamerası bağlandıkça, video güvenliğin rolü değişiyor. Kameralar artık yalnızca görüntüleri toplamaya, kaydetmeye ve izlemeye odaklanan "kapalı" bir sistemin parçası değil. Tek başına video güvenlik görüntülerinden çok daha fazla veri toplayan akıllı sensörlere geçiş yapıyorlar. Veri toplamadaki artış, hassas verileri çalmak isteyen siber suçlu riskini de artırıyor.
Güvene dayalı çözümler
Siber ve veri güvenliği, başta video sistemleri ve çözümleri olmak üzere Bosch'un tüm bölümleri ve alanlarında temel konular olmaya devam ediyor. En yüksek üretim ve test standartlarını sunma konusunda kararlıyız ve yazılım güvenliği üzerinde çalışan yaklaşık 35.000 yazılım geliştiriciye sahibiz. Otomotiv siber güvenliğinde öncü olarak, Bosch donanım güvenliği modülü gibi teknik standartları vurgulayarak ve ISO/SAE 21434 komitesiyle birlikte çalışarak, veri güvenliğini ve siber güvenliği en üst düzeye çıkarmak için uçtan uca bir yaklaşımı benimsiyoruz.
Video verileri genellikle son derece kritik ve hassas olduğundan, kameralar, veri depolama cihazları, ağ iletişimi, Genel Anahtar Altyapısı (PKI) ve video yönetim yazılımı dahil olmak üzere video güvenlik altyapısının her bileşeninin ele alınması gerekir. Bu durumun dikkate alındığı her Bosch kamera, kimlik denetimi ve şifreleme için gereken tüm sertifikaları ve anahtarları güvenle depolayacak şekilde, Güvenilir Platform Modülü işlevi ile yerleşik bir Güvenli Öğe'ye sahiptir.
Daha fazla cihaz IoT'ye bağlandığından, video sistemlerini güncel ve güvenli tutmak çok önemlidir. Ağa bağlı her cihazda en yüksek düzeyde güvenlik sağlamayı ve onların dayanıklılıklarını güvence altına almayı hedefliyoruz. Siber güvenliğe yönelik sarsılmaz kararlılığımızın bir sonucu olarak, kameralarımız UL 2900-2-3 Seviye 2 siber güvenlik standartlarına göre onaylanmıştır ve IEC 62443-4-1 siber güvenliğe uygunluk sertifikasına sahiptir, bu da size güvenilir bir video güvenlik sistemi sağlama konusundaki kararlılığımızı göstermektedir.
Veri güvenliğini sağlamak için önde gelen 10 önlem
En yüksek güvenilirlik standartlarını karşılamak için veri güvenliğini nasıl en üst düzeye çıkarırız:
1. Güvenli Öğe
4096 bit anahtarları destekleyen, Güvenilir Platform Modülü (TPM) işlevine sahip geleceğe hazır Güvenli Öğe.
2. Yerleşik oturum açma güvenlik duvarı
Yerleşik oturum açma güvenlik duvarı, kasıtsız kilitlemeleri ve DDOS saldırılarını en aza indirir. Güvenebileceğiniz akıllı bir oturum açma güvenlik duvarı.
3. Şifre uygulaması
Önce güvenlik: Önce bir şifre belirleyin, ardından bağlanın.
4. Minimum TLS 1.2
Minimum TLS 1.2 sürümü maksimum güvenlik sağlar.
5. Basit Sertifika Kaydı Protokolü (SCEP)
Siber güvenliği geniş ölçekte basitleştirme.
6. Yazılım kapatma
Kapalı bir kamera yapılandırmasında yapılan değişiklikler bir alarm tetikler. İstenmeyen veya yetkisiz değişikliklere karşı koruma sağlar.
7. Şifreli cihaz yazılımı
Cihaz yazılımının orijinalliğini doğrular ve kötü amaçlı yazılım eklenmesini önler.
8. Bulut cihaz yazılımı kontrolü
Her zaman güncel kalın.
9. Oturum zaman aşımı
Bir yapılandırma oturumunun ne kadar süreyle gözetimsiz bırakılabileceğini yönetin.
10. Yapısal olarak güvenli
Yapısal olarak güvenlik, güvenli olmayan bağlantı noktaları siz açık olmalarını söyleyene kadar kapalıdır.
Yapay zeka desteğiyle, tasarımı gereği güvenli
Tüm yapay zeka destekli ürünlerimiz tasarım gereği güvenlidir. Ürün kullanım süresi boyunca ürün güvenliğini sağlama ve müşteri gizliliğini koruma konusunda Bosch'a güvenebilirsiniz. Bu sözümüzü tutabilmek için, harici güvenlik araştırmacıları, iş ortakları ve müşterilerin ürün güvenliği endişelerini bildirebilmeleri için merkezi bir temas noktası olacak şekilde, Ürün Güvenliği Olaylara Müdahale Ekibi (PSIRT) oluşturduk.
Yaşam döngüsü boyunca ürün güvenliği
Müşterilerimize güvenli ve sağlam ürünler sunmak için, güvenlik ve veri korumayı tüm yaşam döngüsü boyunca ürünlerimizin temel gereklilikleri olarak belirledik.
Yaşam döngüsü boyunca ürün güvenliği
| Tedarikçi güvenliği | Güvenlik mühendisliği süreci | Güvenlik açığı ve olay yönetimi |
|---|---|---|
| Tedarikçi güvenliği Satın alınan ürünler için yüksek kalite gerekliliklerimiz vardır. Satın alınan ürünler, modüller ve bileşenlerin güvenliğini sağlamak için her tedarikçiyi satın alma sürecimizin ayrılmaz bir parçası olarak ürün güvenliği bakımından değerlendiriyoruz. | Güvenlik mühendisliği süreci Her yeni ürün geliştirdiğimizde kapsamlı bir tehdit ve risk analizi yaparak ürün ile ürünün eksiksiz bir çözüme entegrasyonu için tek bir güvenlik kavramı oluştururuz. Tasarım aşaması sırasında ve kullanıma sunmadan önce kapsamlı güvenlik ve nüfuz testleriyle ürün güvenliğini sağlarız. Her türlü güncelleme, yama veya yükseltme aynı titiz testlerden geçirilir ve yalnızca güvenli oldukları kanıtlandıktan sonra kullanıma sunulur. | Güvenlik açığı ve olay yönetimi Gereksinimler sürekli değiştiğinden %100 güvenlik asla garanti edilemez. Bu nedenle olası ürün güvenliği açıkları ile olaylarını profesyonelce yönetmek için yapılandırılmış bir güvenlik açığı ve olay yönetim süreci belirlenmiştir. Tanımlanmış güvenlik açıkları ve önerilen çözümler hakkında en güncel bilgileri almak için Güvenlikle İlgili Tavsiyeler web sayfasını ziyaret edin. |
