Search history
Clear
Jak může systém pro bezdrátovou prezentaci pomoci čelit hrozbám pro zabezpečení dat a jak řešení InstaShow® WDC30 poskytuje ochranu na podnikové úrovni…
- BenQ
- 2023-01-13
Z čistě praktického hlediska je finanční sektor jedním z nejcitlivějších odvětví na nedostatky v rámci kybernetické bezpečnosti. Jakýkoli typ úniku dat nebo i pouhé zdání takového úniku – od odhalení údajů o zákaznících hackery až po úniky informací o chystaných prvních veřejných nabídkách akcií (IPO) – může mít fatální dopad na pověst finanční instituce a dokonce ji může ohrozit i po právní stránce. Finanční sektor je zároveň jedním z nejnáchylnějších odvětví na ohrožení zabezpečení dat. Podle nedávné analýzy zhruba dvě třetiny z více než 60 světových bankovních a finančních společností čelily během roku alespoň jednomu vážnému kybernetickému útoku.
To znamená, že každá organizace působící v tomto odvětví musí na svá data neustále dávat bedlivý pozor. Konkrétně je třeba zajistit, aby veškerý digitální hardware, přes který mohou data procházet – zejména běžně přehlížená, avšak často používaná zařízení, jako je systém pro bezdrátovou prezentaci (Wireless Presentation System neboli WPS) – disponoval funkcemi zabezpečení, jež mohou zabránit případnému úniku dat. Kromě toho by se v očekávání nových hrozeb, které mohou v budoucnu vzniknout, měly tyto organizace snažit také využívat výkonnější zařízení s pokrokovou technologií, jež bude schopna vypořádat se s případnými hrozbami, jakmile se objeví.
Nejčastější hrozby pro zabezpečení dat ve finančním sektoru
V případě bank a společností poskytujících finanční služby se nejčastější hrozby pro zabezpečení jejich dat obvykle dělí do dvou obecných kategorií: únik dat a proniknutí do sítě. Únikem dat s ohledem na systémy pro bezdrátovou prezentaci se rozumí narušení bezdrátového připojení mezi vysílajícím zařízením systému WPS a přijímacím zařízením, které má za následek získání a odcizení dat. Naproti tomu proniknutí do sítě znamená využití stejného bezdrátového připojení k získání přístupu do celé sítě organizace. S tímto vědomím je povinností IT pracovníků každé organizace pořizovat pouze taková zařízení WPS, která dokáží těmto typům hrozeb efektivně čelit.
Jak se může systém pro bezdrátovou prezentaci vypořádat s hrozbami pro zabezpečení dat
Na jaké vlastnosti by se vzhledem k výše popsaným hrozbám měli IT pracovníci zaměřit při zvažování typu systému pro bezdrátovou prezentaci, který bude jejich organizace používat?
Předně je třeba říci, že existují vlastnosti, které jsou pro zabezpečení dat v bezdrátové síti nepostradatelné. Proto by měly být nezbytným požadavkem u jakéhokoli řešení WPS, o němž IT tým uvažuje. Mezi tyto vlastnosti patří integrovaný čip směrovače, který zajišťuje oddělený bezdrátový signál mezi vysílačem a přijímačem, jenž je zcela izolován od sítě organizace a zabraňuje tak možnosti proniknutí do sítě. Dalším předpokladem je řešení WPS, které nevyžaduje instalaci žádného dalšího softwaru nebo ovladače v zařízení uživatele, což vylučuje možnost ohrožení zabezpečení dat prostřednictvím softwaru třetích stran.
Kromě těchto základních aspektů hraje při ochraně dat v bezdrátové síti významnou roli také šifrování dat. Technologie šifrování dat sahá v závislosti na úrovních zabezpečení od základního Wi-Fi zabezpečení WPA až po hardwarové zabezpečení. Pokud bude prostřednictvím vašeho systému WPS přenášen nejcitlivější typ dat, měli byste zvolit hardwarové řešení zabezpečení. Na rozdíl od standardního šifrování dat WPA v bezdrátové síti ukládá hardwarové řešení kryptografický klíč v bezpečnostní čipové sadě, která je integrována v koncovém přijímači systému WPS.
Jak se lze ale ujistit, že je bezpečnostní čipová sada skutečně bezpečná? Existují normy pro ochranu dat poskytující informace, jež vám pomohou při rozhodování, jaký systém WPS si pořídit. V USA zavedl Národní institut pro standardy a technologie (National Institutes of Standards and Technology neboli NIST) standard FIPS 140. A v Evropě zákon o kybernetické bezpečnosti rovněž stanovil rámec certifikace kybernetické bezpečnosti, který využívá úrovně hodnocení Common Criteria (CC) (jak je uvedeno v tabulce níže). Například při použití systému WPS, jenž vyžaduje nejvyšší stupeň zabezpečení, se doporučuje, aby bezpečnostní čipová sada byla na úrovni EAL 4+/5+/6.
Rámec certifikace kybernetické bezpečnosti podle zákona EU o kybernetické bezpečnosti
CC Evaluation Level |
Attack Potential |
Security Level |
CC Evaluation Level EAL 2/3 | Attack Potential Basic | Security Level - |
CC Evaluation Level EAL 2+ / 3+ / 4 | Attack Potential Enhanced Basic | Security Level Low |
CC Evaluation Level EAL 3+ / 4+ / 5 | Attack Potential Moderate | Security Level Substantial |
CC Evaluation Level EAL 4+ / 5+ / 6 | Attack Potential High | Security Level High |
Source: BSI Study 2017
Jak řešení InstaShow® WDC30 poskytuje ochranu na podnikové úrovni
Obousměrné ověřování vysílače a přijímače se vzájemnou metodou handshake (prostřednictvím výměny certifikátů), které po dokončení ověřování vytvoří šifrovaný tunel.
Výše uvedené bezpečnostní funkce jsou zárukou, že systém pro bezdrátovou prezentaci BenQ InstaShow® WDC30 nabízí úroveň ochrany, která není u jiných zařízení WPS obvyklá. Mezi nepostradatelné stavební kameny ochrany dat u řešení InstaShow® WDC30 patří samostatný čip směrovače zajišťující bezdrátový signál oddělený od sítě organizace, instalace bez použití softwaru a postup ověřování umožňující připojení pouze těm správným zařízením. Po ověření jsou pak připojení a následné přenosy dat chráněny kryptografickým algoritmem řešení InstaShow® WDC30 s certifikací FIPS 140-3 a EAL6+, přičemž kryptografický klíč je uložen v bezpečnostní čipové sadě s certifikací EAL6+.
Přestože řešení InstaShow® WDC30 splňuje všechny výše uvedené požadavky na zabezpečení dat, přidala do něj společnost BenQ několik dalších funkcí přispívajících k jeho ještě větší optimalizaci. Jedná se například o nejnovější a nejrychlejší bezdrátový signál Wi-Fi 6 – což znamená také využití integrovaných pokročilých funkcí šifrování Wi-Fi 6 – a rovněž „odpojovací“ tlačítko, které umožňuje zakázat připojení ze soukromých mobilních zařízení (BYOD) za účelem zvýšení ochrany.
Lepší představu o rozsahu funkcí řešení InstaShow® WDC30 získáte v níže uvedené tabulce specifikací.
Nalezení nejlepšího modelu InstaShow® pro vaše potřeby
Model |
WDC10 / WDC10C |
WDC20 / WDC20C |
WDC30 |
Model Meeting Type | WDC10 / WDC10C Huddle Room Meeting | WDC20 / WDC20C Huddle Room Meeting | WDC30 Large-Size Room for confidentiality-sensitive meeting |
Model WiFi Standard | WDC10 / WDC10C WiFi5 | WDC20 / WDC20C WiFi5 | WDC30 WiFi6 |
Model Distance | WDC10 / WDC10C 8m | WDC20 / WDC20C 15m | WDC30 30m |
Model Output Resolution | WDC10 / WDC10C 1080p@60fps | WDC20 / WDC20C 4K@30fps | WDC30 4K@60fps |
Model B.Y.O.D | WDC10 / WDC10C N/A | WDC20 / WDC20C Airplay/ Google Cast/ BenQ InstaShare App | WDC30 Airplay/ Google Cast/ BenQ InstaShare App |
Model Max Connection | WDC10 / WDC10C 16 | WDC20 / WDC20C 32 | WDC30 64 |
Model Button Interface | WDC10 / WDC10C HDMI+USB Power or USB Type C | WDC20 / WDC20C HDMI+USB Power or USB Type C | WDC30 HDMI+USB Power |
Model WiFi Encryption | WDC10 / WDC10C WPA2 | WDC20 / WDC20C WPA2 | WDC30 WPA3 |
Model WiFi Security Certificate | WDC10 / WDC10C N/A | WDC20 / WDC20C N/A | WDC30 · CC EAL6+(ISO/IEC 15408) · FIPS 140-3 |
Model Others | WDC10 / WDC10C N/A | WDC20 / WDC20C HID Touchback Support | WDC30 · HID Touchback Support · Certified Germ Resistance |
