Un article de SecurityInfoWatch.com fournit des recommandations pour les spécifications Cybersecure
Hikvision décrit les rôles à jouer pour éviter les atteintes à la sécurité et les préoccupations
L'article SecurityInfoWatch.com (SIW), «Tendances technologiques: le rôle de l'intégrateur dans les spécifications électroniques», souligne l'importance de spécifications bien rédigées traitant de la cybersécurité afin de réduire les problèmes de sécurité des fabricants, des utilisateurs finaux et des intégrateurs.
« Il est de plus en plus évident et accepté que la cyber-responsabilité peut toucher tout le monde dans un projet - de l'utilisateur final au concepteur en passant par le fournisseur ou l'intégrateur. L'équipement de sécurité, la sécurité et les fournisseurs de services ne peuvent plus détourner le regard et penser que ce n'est pas leur problème », a déclaré l'auteur, directeur général de Security Specifiers, Ray Coulombe, dans l'article.
Coulombe décrit les éléments qui devraient être incorporés dans une spécification afin de maximiser la protection de la cybersécurité pour toutes les parties, qui devraient être examinés et approuvés par le client. Sa liste exhaustive de recommandations de spécifications comprend les éléments suivants :
• Un inventaire complet des actifs, y compris les périphériques physiques, les logiciels et les systèmes d’information externes pouvant être fournis au client.
• Les informations sur les équipements et sur le fait que des vulnérabilités aient été testées par des tiers et sur la mesure dans laquelle le fabricant assure la cybersécurité du produit (par exemple, un guide de renforcement) doivent être divulguées.
• Les mots de passe et les identifiants de connexion pour la sécurité du périphérique doivent correspondre aux protocoles existants du client.
L’auteur a déclaré que les intégrateurs devraient s’assurer qu’ils peuvent mettre en œuvre les exigences de la spécification en matière de cybersécurité ou compléter l’équipe existante avec des cyber-professionnels, le cas échéant.
Cliquez ici pour lire plus d'informations sur les cyber-spécifications de SIW.
Le directeur de la cybersécurité d’Hikvision, Chuck Davis, a présenté des astuces pour réduire les problèmes de sécurité dans le blog « Rôles et responsabilités permettant d’éviter les violations de la cybersécurité ». Il a recommandé aux fabricants de réagir rapidement aux vulnérabilités, de communiquer avec eux et de développer des pratiques optimales en matière de cybersécurité et d’éducation.