DỊCH VỤ BẢO MẬT MẠNG CHO
THIẾT BỊ KẾT NỐI IoT DÀNH CHO NGƯỜI TIÊU DÙNG
Sự xuất hiện của Web 3.0 đã đồng nghĩa với sự tăng trưởng mạnh mẽ về số lượng thiết bị người tiêu dùng được kết nối, khi Internet of Things trở nên rộng lớn trong cuộc sống cá nhân, doanh nghiệp và xã hội.
Trong thời gian dài, những sản phẩm kết nối này chỉ được đánh giá dựa trên chức năng và giá cả - tuy nhiên, trong thế giới hiện đại ngày nay, thách thức đối với những nhà sản xuất và nhà cung cấp mở rộng đến khả năng chống lại các cuộc tấn công mạng.
LỖ HỔNG BẢO MẬT IoT CHO NGƯỜI TIÊU DÙNG
Các cuộc tấn công mạng vào các thiết bị người tiêu dùng ngày càng trở nên phổ biến, làm nổi bật nhu cầu về Bảo mật mạng để bảo vệ dữ liệu cá nhân của người tiêu dùng và trong một số trường hợp, sức khỏe cá nhân của họ. Hơn nữa, những cuộc tấn công mạng này có khả năng kết nối với các thiết bị khác được kết nối cùng mạng, mang lại quyền truy cập vào nhiều thiết bị và dữ liệu hơn, và cuối cùng là một rủi ro bảo mật cao hơn.
Nhà cung cấp cần đảm bảo an toàn cho thiết bị của họ để bảo vệ người tiêu dùng và mạng - các tiêu chuẩn quốc tế và các phương pháp tốt nhất đại diện cho phương pháp hiệu quả nhất để đảm bảo triển khai của bảo mật mạng.
Mạng lưới phòng thử nghiệm bảo mật mạng toàn cầu và chuyên môn của bureau veritas đảm bảo hỗ trợ khách hàng bằng cách kiểm tra và cấp chứng chỉ dựa trên các tiêu chuẩn quốc tế quan trọng cho sản phẩm người tiêu dùng.
CHỨNG NHẬN SẢN PHẨM IoT DÀNH CHO NGƯỜI TIÊU DÙNG
Do tính chất luôn kết nối của các thiết bị tiêu dùng IoT, các đánh giá bảo mật và chứng nhận phải chi tiết, nhưng hiệu quả, để bảo vệ mạng và người tiêu dùng, đồng thời vẫn điều chỉnh phù hợp với tốc độ cập nhật nhanh chóng phần mềm và sự phát triển của kỹ thuật tấn công mạng.
Chứng nhận Bảo mật Mạng cho sản phẩm tiêu dùng IoT (dựa trên Common Criteria hoặc ETSI EN 303 645) ngày càng trở nên quan trọng đối với các quốc gia trên toàn cầu, và nhiều văn bản pháp luật sẽ có hiệu lực trên các thị trường chính vào năm 2024, ví dụ như Chỉ thị Thiết bị Radio của Liên minh châu Âu.
Hơn nữa, có các cuộc thảo luận quốc tế về việc buộc (thông qua quy định) một số tính năng bảo mật tối thiểu liên quan đến những sản phẩm kết nối này. Ví dụ, ở Liên minh châu Âu, Chỉ thị Thiết bị Radio (RED) tích hợp yêu cầu liên quan đến bảo mật mạng. Những yêu cầu này sẽ yêu cầu bảo vệ cho cập nhật phần mềm, tính bí mật của dữ liệu cá nhân, cũng như bảo vệ chống lại tác động có hại đối với các thành phần khác kết nối cùng mạng.
Bureau Veritas hỗ trợ khách hàng và doanh nghiệp của mình trong việc đạt được chứng nhận theo ETSI EN 303 645 và Common Criteria, cũng như kiểm tra tùy chỉnh theo yêu cầu bảo mật của RED.
KHẢ NĂNG CỦA CHÚNG TÔI
| Hỗ trợ và Chuẩn bị | - Xem xét Thiết kế - Phát triển Yêu cầu Bảo mật - Mô hình Hình Thức Đe Dọa - Đánh giá Rủi ro và Kiểm thử Xâm nhập của Phần cứng, Phần mềm và Cơ sở hạ tầng |
| Tuân thủ và Kiểm tra | - ETSI EN 303 645 |
| Chứng nhận/Quy định | - OWASP - IoXT - CTIA - ETSI EN 303 645 - Chứng nhận Common Criteria - Chỉ thị Thiết bị Radio (RED) - Chứng nhận |