In het AIoT-tijdperk wordt de wereld steeds slimmer. Alles krijgt een online "ID" en wordt vervolgens aangesloten op een uitgebreid net van IoT-apparaten, zoals een laptopcomputer, een mobiele telefoon, een aangesloten thermostaat of een netwerkbeveiligingscamera.
Cyberbeveiliging om in de gaten te houden in het AIoT-tijdperk
Volgens een rapport van Marketsandmarkets wordt IoT op grote schaal gebruikt door slimme auto's tot slimme fabricage en aangesloten huizen en automatiseringsoplossingen voor gebouwen. Momenteel zijn er echter geen uniforme wereldwijde technische normen voor IoT, met name op het gebied van communicatie. Dit leidt tot inefficiënt gegevensbeheer en een beperkt interoperabiliteitsmechanisme, en kan uiteindelijk leiden tot een verminderde veiligheid in het IoT-netwerk. De wereldwijde markt voor de beveiliging van het internet van dingen (IoT) zal naar verwachting groeien van 12,5 miljard dollar in 2020 tot 36,6 miljard dollar in 2025, met een samengesteld jaarlijks groeipercentage (CAGR) van 23,9%.
Dahua Technology, een wereldwijd toonaangevende leverancier van video-centric smart IoT-oplossingen en -diensten, is van mening dat cyberbeveiliging van vitaal strategisch belang is in het tijdperk van AIoT. In verschillende verticale industrieën, zoals verkeer, bankwezen & financiën, ziekenhuizen en kritieke infrastructuur, verzamelen, verwerken en slaan organisaties ongekende hoeveelheden gegevens op apparaten zoals IP-camera's en NVR's op. Een aanzienlijk deel van die gegevens kan gevoelige of privé-informatie zijn, die vatbaar kan zijn voor cyberaanvallen, en de situatie wordt erger omdat er meer apparaten zijn dan mensen. Als leverancier van beveiligingsoplossingen investeert Dahua Technology voortdurend in cyberbeveiliging en gaat het actief om met netwerkbeveiligingsproblemen.
Voortdurende investeringen en actieve aanpak
Dahua Technology streeft ernaar een leider te worden in cyberbeveiliging en privacybescherming in de wereldwijde beveiligingsindustrie en is al bijna 10 jaar bezig met de ontwikkeling en exploitatie van cyberbeveiliging. Het bedrijf investeert elk jaar ongeveer 10% van zijn jaarlijkse verkoopopbrengsten in R&D, inclusief cyberbeveiliging. Bovendien heeft het bedrijf een professioneel team van bijna 100 personeelsleden samengesteld om zich te concentreren op cyberbeveiligingskwesties. Met rijke ervaring en voldoende middelen belooft Dahua Technology positief, open, coöperatief en verantwoordelijk te zijn als het gaat om cyberbeveiliging.
Dahua Technology Cyberbeveiligingsaanpak
Organisatorische structuur
Om een betere efficiëntie en effectiviteit te bereiken, hanteert Dahua Technology een uitgebreid systeem om alle cyberbeveiligingsgerelateerde kwesties aan te pakken. Het systeem, dat wordt geleid door het cyberbeveiligingscomité, omvat ook de compliancegroep voor cyberbeveiliging & gegevensbescherming, het cyberbeveiligingsinstituut en het product security incident response team (PSIRT). Het cyberbeveiligingscomité staat boven alle afdelingen of teams en kan indien nodig een beroep doen op middelen uit het hele bedrijf, van het O&O-centrum tot de juridische afdeling, de toeleveringsketen, de overzeese bedrijfsafdeling, enz. Het Cybersecurity-instituut is belast met het opbouwen van het sSDLC-proces en het implementeren van het proces naar alle Dahua-productseries, om ervoor te zorgen dat alle Dahua-producten sterk zijn tegen cyberaanvallen.
Beveiligingsontwikkelingslevenscyclus
Dahua Technology gebruikt een aantal professionele sSDLC-beveiligingssoftware (Security Development Lifecycle) om de productveiligheid te verbeteren. Tijdens de ontwerpfase van de beveiliging worden STRIDE + Attack Tree + PIA aangepast om de modellering van bedreigingen te verbeteren. Tijdens de realisatiefase van de beveiliging worden de OWASP top 10 en meer dan 150 CWE's gebruikt om statische codeanalyse te realiseren. Tijdens de beveiligingstestfase worden meer dan 20 tools op 7 verschillende gebieden gebruikt om de beveiliging op meerdere manieren te testen. CompTIA PenTest+/Security+ wordt gebruikt om professionele penetratietesten uit te voeren, terwijl compliance ISO 30111&290147 en MITRE org CAN worden gevolgd tijdens vulnerability management nadat de producten zijn verkocht.
Systeem voor noodrespons
Samenwerking met professionals van over de hele wereld is een geweldige manier om de detectie van kwetsbaarheden te verbeteren. Daarom is het Dahua Cybersecurity Center (DHCC) opgericht om problemen met cyberbeveiliging op te lossen door beveiligingslekken te rapporteren, aankondigingen/kennisgevingen te doen en kennis over cyberbeveiliging te delen met onze wereldwijde klantenkring om hen robuustere en veiligere producten/oplossingen te bieden. Het Product Security Incident Response Team (PSIRT) is een integraal onderdeel van DHCC. Samengesteld uit professionals variërend van marketing, supply chain, service en juridische vertegenwoordigers, is het PSIRT verantwoordelijk voor het ontvangen, verwerken en openbaar maken van beveiligingsproblemen in verband met Dahua-producten en -oplossingen. De teamleden zijn 7 dagen per week in dienst en garanderen om binnen 48 uur op een noodgeval te reageren. Eindgebruiker, partner, leverancier, overheidsinstantie, branchevereniging en onafhankelijke onderzoeker worden aangemoedigd om potentiële risico's of kwetsbaarheden per e-mail te melden aan PSIRT. Dahua PSIRT: CyberSecurity@dahuatech.com
Persoonlijke gegevens & privacybescherming
Dahua Technology hecht ook veel belang aan de bescherming van persoonsgegevens en privacy. In overeenstemming met de toepasselijke wet- en regelgeving, zoals de Algemene Verordening Gegevensbescherming van de EU, de EDPB-richtlijnen over de concepten van controller en processor in de GDPR, ETSI EN 303645's Cyber Security for Consumer Internet of Things: Baseline Requirements, alsmede de Amerikaanse Consumer Privacy Act van Californië, heeft het bedrijf de Personal Data & Privacy Protection Standard opgesteld. De norm bepaalt dat privacybeschermingsmethoden zoals de-identificatie, gegevensversleuteling en systematische toegangscontrole, privacyvriendelijke instellingen volledig zijn afgestemd op de volledige levenscyclus van gegevens, van verzamelen, verzenden en opslaan tot delen, kopiëren en verwijderen. Bovendien heeft Dahua Technology, in samenwerking met wereldberoemde externe instellingen, Protected Privacy IoT Product Certification en ETSI Certification ontvangen van TÜV Rheinland, evenals ISO 27018 Certification en ISO 27701 Certification van BSI, die helpen bij het aantonen van zijn bekwaamheid in het beheren van persoonlijke informatie en het naleven van de privacyregelgeving over de hele wereld.
Voortdurend vernieuwende beveiligingsbasis
Gebaseerd op de kernprincipes van Security by Design en Security by Default, maakt het Dahua-beveiligingsbaseline-initiatief gebruik van productveiligheidstechnologie om gebruikers voldoende veiligheidsgaranties te bieden. Gebaseerd op de ontwerpprincipes voor beveiliging en privacy en in de praktijk gebracht, bouwt de beveiligingsbasislijn een beveiligingselementlay-out van "AAA+CIA+P", waarbij een systematisch beschermingskader wordt gevormd dat fysieke beveiliging, systeembeveiliging, toepassingsbeveiliging, gegevensbeveiliging, netwerkbeveiliging en privacybescherming omvat. 7 versies van de basislijn en 100+ principes zijn ontwikkeld om Authenticatie, Autorisatie, Audit, Vertrouwelijkheid, Integriteit, Beschikbaarheid en Privacy bescherming diep in het product kwaliteitsborging systeem aan te passen, ervoor zorgend dat alle Dahua producten de standaard beveiliging genieten.
Productbeveiligingscentrum
Om gebruikers te helpen een duidelijk inzicht te krijgen in de beveiligingsstatus en -mogelijkheden van het apparaat, helpt het productbeveiligingscentrum gebruikers om gemakkelijk en snel de juiste beveiligingsconfiguratie in te stellen die past bij de scenario's. De algemene beveiligingsmogelijkheden omvatten bescherming van de privacy (gezichtsbedekking, verbergen van informatie, enz.), video-encryptie, beveiligingsalarm, vertrouwensbeveiliging, CA-certificeringsbeheer, sleutelbeheerservice, verdediging tegen aanvallen, enzovoort.
Cyberbeveiligingsecosysteem
Vasthoudend aan openheid en samenwerking, blijft Dahua Technology samenwerken met internationale gezaghebbende beveiligingsinstellingen om gezamenlijk een beveiligingsecosysteem op te bouwen. Door rijk en diepgaand te communiceren en samen te werken met instellingen zoals TÜV Rheinland, BSI, DNV-GL, Intertek EWA-Canada, en brightsight security lab, blijft het bedrijf zijn beveiligingsmogelijkheden en -systemen verder ontwikkelen.
In een wijdverspreid genetwerkte wereld van het IoT zijn uitdagingen op het gebied van cyberbeveiliging vrijwel een universele pijnlijke plek voor bedrijven over de hele wereld. Dahua Technology, dat zich bezighoudt met de veiligheid van mensen, neemt cyberbeveiliging van top tot teen serieus. Met een mentaliteit die cyberbeveiliging benadrukt, en alle middelen die het kan toewijzen om de cyberbeveiligingsaanpak vast te stellen, uit te voeren en te versterken, is Dahua Technology van plan om positief, open, verantwoordelijk en verbeterend te blijven voor de kwestie van cyberbeveiliging.
