Как работает ‘Защита и безопасность персональных данных’?
Основной принцип прост: обеспечение максимально возможной защиты как передаваемых данных (например, аудио / видеопотоков), так и «стационарных» данных (например, сохраненных пользовательских или системных данных) от несанкционированного доступа, чтобы гарантировать доступность продуктов и услуг. .
Методы, используемые для достижения этого диапазона, от криптографии последнего поколения
для защиты стандартных интернет-протоколов и комплексной стратегии глубокой защиты.
Продукты Commend всегда проектируются, разрабатываются и включаются в решения клиентов в соответствии с этими критериями безопасности. Системные функции полностью интегрируются со встроенными компонентами безопасности. Это позволяет решениям Commend выделяться на фоне других систем, в которых дополнительные компоненты безопасности применяются задним числом.
Партнерство и стандарты передовой практики
Приверженность компании Commend кибербезопасности подтверждается стратегическим партнерством с SBA Research, в рамках которого мы придерживаемся принципа "Privacy and Security by Design" для наших облачных продуктов "Symphony". Сотрудничая с венским аналитическим центром IT Research, мы завершили жизненно важный этап проекта, который улучшает наш процесс разработки Dev-Sec-Ops, обеспечивая проактивную безопасность.
Ключевым аспектом этой новой стратегии является подход "сдвиг влево". Он выдвигает тестирование безопасности вперед в процессе разработки, интегрируя его в самые ранние этапы проектирования и кодирования продукта. Вместо того чтобы ждать, пока продукт будет полностью разработан, инженеры Commend, опираясь на данные SBA Research, систематически анализируют и тестируют уязвимости безопасности с самого начала. Это позволяет обнаружить и устранить потенциальные риски гораздо раньше, что более эффективно и менее затратно, чем их устранение на более поздних этапах. Это значительный сдвиг по сравнению с традиционной практикой разработки, когда проверка безопасности проводилась на более поздних этапах или даже только после завершения основной сборки.
Благодаря использованию передовых исследовательских методик, таких как математическое моделирование и тестирование безопасности от исследовательской группы MATRIS, инженеры Commend могут оценить аспекты безопасности на этапе проектирования, еще до начала кодирования. Это гарантирует, что каждая строчка кода вносит свой вклад в общую безопасность продукта. Результаты оказались впечатляющими: платформа Symphony продемонстрировала высокую устойчивость к интенсивным тестам на проникновение, что свидетельствует о надежности принципа "конфиденциальность и безопасность по проекту".
Стратегия Commend "сдвиг влево", подкрепленная передовыми исследованиями и тщательной системой контроля качества, означает существенный скачок к достижению максимально возможного уровня кибербезопасности для наших клиентов. Систематическая интеграция вопросов безопасности на каждом этапе разработки продукта вновь устанавливает высокий стандарт для отрасли и обеспечивает нашим клиентам уверенность в высокой безопасности ИТ-инфраструктуры.
Партнерство и стандарты передовой практики
Чтобы идти в ногу с быстрыми техническими разработками в отношении ‘Безопасность персональных данных’, Commend поддерживает партнерские отношения в области исследований и разработок со сторонними производителями, экспертами по безопасности и университетами, используя свое членство в организациях, занимающихся вопросами безопасности, таких как Центр интернет безопасноти (CIS).
Cyber-secure on multiple levels
В условиях роста киберпреступности укрепление системы и защита локальных решений Commend и облачных сервисов Commend Symphony от нарушений безопасности находятся на переднем крае нашего процесса разработки продуктов. При окончательной установке на объекте заказчика наш подход “Защита и безопасность персональных данных” распространяется на сочетание мер в четырех основных уровнях:
Физическая безопасность - обеспечивает физическую защиту чувствительных к безопасности компонентов, таких как сетевые дверные терминалы и тому подобное. Меры, применяемые для этой цели, включают в себя защищенные IP-разъемы Commend, которые отключают сетевое соединение в случае взлома устройства, чтобы отразить попытки взлома. Более подробную информацию о физической безопасности смотрите здесь.
Сетевая безопасность - обеспечивает безопасные сетевые подключения локальных компонентов, а также веб-служб и облачных служб Symphony.
Доступ к сетевым инфраструктурам с контролем безопасности идет рука об руку с мерами безопасности данных (такими как двухточечное шифрование) в соответствии с проверенными нормами и стандартами. Именно по этой причине облачная платформа Commend Symphony с самого начала была разработана как “безопасная по дизайну” в соответствии с целостным подходом Commend к конфиденциальности и безопасности по дизайну (PSBD). В соответствии с этим обязательством Commend также внедрил систему управления информационной безопасностью (ISMS), соответствующую ISO / IEC 27001: 2013, чтобы обеспечить безопасность всех корпоративных данных, а также информации о клиентах и поставщиках. Подробнее о безопасности сети и данных.
Отказоустойчивость - различные меры, от автоматических обновлений до облачных стратегий аварийного переключения, используются для обеспечения бесперебойной доступности систем и услуг Commend даже в случае сбоя сетевого подключения. Подробнее об отказоустойчивости.
В результате многоуровневая кибербезопасность позволяет пользователям наслаждаться производительностью услуг Commend на самом высоком уровне.
