Nachricht

Mar 13, 2023

Drei einfache Schritte zur Gewährleistung der Digital Signage-Sicherheit

Von Gastautor in Digital Signage und DOOH 7. Juni 2023 0 Standard aber

Von Gastautor in Digital Signage und DOOH 7. Juni 2023 0

Standardmäßige, aber anpassbare Sicherheitsprofile, spezifische Arbeitsabläufe, die den Zugriff durch die Hintertür behindern, und ein einheitlicher Ansatz über Produktgenerationen hinweg sind wichtig zu berücksichtigen, schreibt Jeff Hastings.

Als Unternehmen, das sowohl Hardware als auch Software herstellt, haben wir eine einzigartige Perspektive auf die symbiotische Beziehung zwischen Software und Hardware. Hardware-Unternehmen sind fast ausschließlich auf Software angewiesen, um eine Massenmarkteinführung zu erreichen – und nicht nur auf native Software des Geräts. Wir leben im Zeitalter des Ökosystems, in dem die Hardwarerelevanz dadurch bestimmt wird, wie weit verbreitet ein bestimmtes Hardwaregerät von Softwareanbietern in einem bestimmten Markt angenommen wird. Dies gilt insbesondere im AV-Bereich, insbesondere bei Digital Signage.

Die Wartung von Softwareplattformen ist eine schwere Aufgabe. Entwicklungsressourcen sind begrenzt, daher ist es verständlich, dass Softwareunternehmen auswählen, welche Hardwaregeräte sie unterstützen und welche sie aufgeben. Und obwohl bei diesen Entscheidungen eine Reihe von Faktoren eine Rolle spielen, würde ich sagen, dass die wichtigste Überlegung bei der Bestimmung der Langlebigkeit eines Hardwaregeräts im AV-Bereich auf eines hinausläuft – die Sicherheit. Damit Hardwarehersteller den richtigen Sicherheitsansatz wählen, gibt es drei wichtige Überlegungen, die ich im Folgenden ausführlich beschreibe.

Festlegen des Sicherheitsprofils Es ist keine leichte Aufgabe, einen Mediaplayer mit genau dem richtigen Sicherheitsniveau zu erstellen. Dabei kann es zu Kompromissen kommen: Wenn Sie ein Gerät sicherer machen, schränken Sie zwangsläufig die Flexibilität ein, wo und wie dieser Player verwendet werden kann. Die meisten Hersteller – BrightSign eingeschlossen – legen ab Werk ein sogenanntes Sicherheitsprofil fest, das eine lange Liste von Parametern enthält, die bestimmen, wie ein Gerät in einer vernetzten Umgebung verwendet werden kann und wie der Arbeitsablauf beim Verschieben von Inhalten hin und her aussieht das Gerät. Unser Sicherheitsprofil wurde durch jahrelangen Einsatz vor Ort verfeinert. Unser Standard-Fabrikprofil funktioniert in den meisten Anwendungen sehr gut, kann aber auch problemlos an Marktsegmente mit strengeren Sicherheitsanforderungen wie Behörden, Finanzen oder Gesundheitswesen angepasst werden.

Verteidigung im Detail Eine Möglichkeit, die Sicherheit eines Mediaplayers zu gewährleisten, besteht darin, einen Prozess zu implementieren, der es unmöglich macht, mit diesem Player zu interagieren, ohne einem ganz bestimmten Arbeitsablauf zu folgen. Wir haben beispielsweise ein Protokoll, das mehrere Schritte erfordert, bevor ein Player Inhalte von einer externen Quelle akzeptieren kann. Dieses Protokoll trägt wesentlich dazu bei, die Integrität des Players zu wahren, und eliminiert so gut wie alle Backdoor-Versuche, den Player zu manipulieren und für schändliche Zwecke zu missbrauchen.

Bauen Sie auf Langlebigkeit Die Produktentwicklung verläuft über viele Jahre hinweg nicht immer linear. Damit meine ich, dass einige Unternehmen nicht auf Sicherheitskontinuität von einer Produktgeneration zur nächsten achten. Dieser Mangel an Konsistenz führt zu einem Dominoeffekt, der sich stark auf die Endbenutzer auswirkt. Änderungen in Sicherheitsprotokollen und -praktiken sind im besten Fall ärgerlich und können im schlimmsten Fall ganze Netzwerke lahmlegen. Die Antwort? Sorgen Sie für Konsistenz in allen Aspekten des Sicherheitsprofils des Spielers.

Um BrightSign als Beispiel zu nehmen: Administratoren können eine gemischte Suite unserer Produkte aus dem letzten Jahrzehnt über eine einzige Plattform verwalten. Dieser Vorteil kann nicht hoch genug eingeschätzt werden, insbesondere bei größeren Bereitstellungen, die im Laufe der Zeit wachsen und über viele Jahre hinweg neue Spieler hinzukommen. Die Sicherstellung, dass die Sicherheitsprotokolle im gesamten Netzwerk gemischter Player konsistent sind, ist für jeden Administrator, der alle diese Player innerhalb einer einzigen Verwaltungsplattform verwalten möchte, von entscheidender Bedeutung.

Robuste Sicherheit ist für jede Digital-Signage-Anwendung von entscheidender Bedeutung, insbesondere bei groß angelegten Bereitstellungen, die eine Netzwerkkonnektivität erfordern. Der richtige Sicherheitsansatz gewährleistet heute eine jahrelange störungsfreie Nutzung, während ein fehlerhafter Ansatz für die gesamte Lebensdauer der Bereitstellung zu Verwaltungsfrust und potenziell schädlichen Sicherheitsverletzungen führt.

Jeff Hastings ist CEO von Brightsign.biz