无论是在硬件,软件还是在流程层面,巴可产品在设计时就考虑了安全性。我们重视您的安全、隐私和机密,因此我们带着对您的信息最大的尊重,开发我们的产品。
目前,我们已经为超过500,000个会议室,提供了配有安全和认证的硬件产品。我们的客户可以根据自身利益,选择相应的安全级别,其中包括多级别加密和验证机制,如pin码。市场上有一个被广泛支持和认同的观点 ——不希望使用在安卓平台上运行的硬件,因为其中的PIN代码很容易被破解。2019年初,巴可可立享产品线获得了的ISO27001认证,确保我们能够在行业标准流程中的各个方面处理数据和保证安全性。
2019年5月初,Tenable的研究人员披露了八个不同的无线演示和协作系统/产品中发现的15个关键漏洞。ThreatPost 和 Security Week 都广泛报道了这些问题。虽然任何安全漏洞都会在市场中留下记录,但我们希望抓住这个机会,再次强调安全的重要性。
“你永远不能声称自己100%安全。因此我们必须确保:我们积极主动、我们时刻准备好迅速采取行动。为此,了解这些风险并采取正确的措施和流程,必须到位。”
——产品安全架构师David Martens
在产品的整个生命周期中,安全性是一个持续的主题和威胁。威胁建模正应用在可立享和威立现产品、以及渗透测试中,但并非在产品上市就已经知道所有问题,一个很好的例子就是市场受到WPA2破解的打击——而巴可可立享产品在分享时已经有了额外的安全层,大大减少了影响,问题在一周内就解决了。解决方案需要制造商、渠道和客户之间的合作,共同减少潜在威胁,并对发现的任何安全漏洞做出响应。
在巴可,我们提供定期免费的软件更新,以便改进产品、和在发现漏洞时立即解决这些漏洞。我们今天销售的所有产品,都包含其产品生命周期内的软件更新,为您提供最佳体验。但是,限制可能存在漏洞威胁需要多方合作。虽然我们已经采取了自动更新等措施,以确保您的所有设备始终处于最新状态,但以下建议能够帮助您在安全问题上再获安心。
1
---启用自动更新
虽然我们所有产品都具有开箱即用的自动更新功能,我们依然建议您查看设置、并将巴可产品连接到网络。这样您就可以通过XMS(集中管理器)对设备进行监控管理,同时也可以接收来自巴可的更新推送。
2
---与IT协作
确保连接到网络的设备,无法通过公共网络公开访问,以防止未经授权的访问。与IT讨论使用可立享按钮及App所需的网络配置,以获得最佳体验。您可以在可立享的网络部署指南中找到所有细节。
3
---与安全协作
我们建议客户对其产品候选名单上的所有产品,进行渗透测试。巴可对硬件和软件产品都会执行内部和外部的渗透测试,我们的内部团队愿意与您合作,提供必要的细节信息和产品,以方便您的验证。
4
---合作寻求解决方案
我们始终鼓励客户发现和反馈任何可能的漏洞,并与产品制造商联系。解决安全漏洞需要双方的沟通,您可以通过我们帮助您设置的安全通道。
文中标注
*https://www.securityweek.com/many-vulnerabilities-found-wireless-presentation-devices
*https://threatpost.com/bugs-wireless-presentation-systems/144318/
