Vous êtes propriétaire d'un contenu et vous souhaitez travailler avec un nouveau fournisseur de contenu audiovisuel. Mais avant de le faire, il est impératif de s'assurer que sa position en matière de cybersécurité et ses capacités de protection des données sont à la hauteur.
Cela signifie souvent qu'il faut se soumettre à des évaluations de cybersécurité complexes et fastidieuses pour évaluer le risque cybernétique de chaque partenaire potentiel - une véritable plaie pour les fournisseurs et les propriétaires de contenu, qui peut également constituer un frein important au délai de mise sur le marché.
Mais ce n'est pas le cas si votre fournisseur a déjà été évalué par le réseau de partenaires de confiance de la Motion Picture Association (MPA) (TPN). En effet, le TPN réduit le fardeau de l'évaluation des risques de cybersécurité pour les vendeurs et les propriétaires de contenu grâce à un programme standardisé et global qui donne une visibilité en temps réel de la posture de sécurité d'un vendeur.
Examinons ce qu'est exactement le programme TPN et son cadre de cybersécurité, ses tests de sécurité, comment il assure la sécurité du contenu dans l'industrie des médias et du divertissement (M&E), et comment travailler avec un membre de la liste des fournisseurs de TPN peut réduire les risques tout en économisant du temps et de l'argent aux propriétaires de contenu.
Table des matières
Transfert sécurisé de fichiers dans le nuage
MASV est conforme aux normes ISO 27001 et SOC 2, et est un fournisseur TPN Gold Shield.
Qu'est-ce que le Trusted Partner Network (TPN) ?
Le TPN est une initiative mondiale de sécurité du contenu conçue pour assurer la sécurité du contenu et aider les propriétaires de contenu à gérer les risques liés à la cybersécurité dans un environnement envahi par des acteurs malveillants et des menaces potentielles. cybermenaces. Elle compte plus de 1 000 partenaires dans plus de 60 pays et aide les vendeurs et les propriétaires de contenu à sécuriser la propriété intellectuelle (PI) :
- Établir et maintenir les normes de sécurité et les meilleures pratiques du secteur afin de réduire le risque d'accès, d'utilisation ou de piratage non autorisés.
- Aider les fournisseurs à identifier et à atténuer les vulnérabilités en matière de sécurité et les cyber-risques, ainsi que les moyens d'améliorer leur posture de sécurité sur site et dans le nuage, grâce à une évaluation de la cybersécurité des applications et à une évaluation de la sécurité du réseau.
- Fournir aux propriétaires de contenu une visibilité sur le niveau de sécurité des fournisseurs de l'industrie grâce à un répertoire mondial facile d'accès des fournisseurs partenaires de confiance et de leur statut TPN.
Le TPN est détenu et géré par la MPA, un groupe de poids lourds de l'Union européenne. studios de contenu dont Walt Disney Studios, Netflix, Paramount, Amazon MGM Studios, Sony Pictures, Warner Bros. et Universal Pictures.
L'organisation a récemment a relancé son offre sur la base des meilleures pratiques de sécurité du contenu (CSBP) mises à jour par l'AMP, qui tiennent compte de l'évolution rapide du secteur vers des applications, des chaînes d'approvisionnement et des flux de travail basés sur le cloud et hybrides.
Le TPN ne fournit pas de notes de réussite ou d'échec, de certifications ou d'évaluations de la sécurité. Il s'agit plutôt d'un outil d'évaluation de la cybersécurité qui fournit aux propriétaires de contenu des informations essentielles sur l'adhésion d'un fournisseur à la MPA CSBP.
💡 Note: Le site MPA CSBP est un cadre de contrôle de la sécurité pour le S&E comparé à d'autres cadres de sécurité importants, tels que AICPA TSC 2017, CSA CCM v4.03, ISO/IEC 27001:2022, ISO/IEC 27002:2022 et NIST 800-53 Rev. 5. La version la plus récente du MPA CSBP, la 5.2, a été publiée en Août 2023.
La relance comprend également une nouvelle plateforme en ligne TPN+ qui permet aux propriétaires de contenu de rechercher et de vérifier rapidement le niveau de sécurité de n'importe quel fournisseur de services figurant sur la liste des fournisseurs de l'organisation.
Comment se protéger contre le piratage de contenu
Protégez votre propriété intellectuelle contre le piratage du contenu numérique grâce à des outils tels que le filigrane, la vérification active et les systèmes de protection du contenu.
Quel est le rôle du TPN ?
Le TPN a été lancé en 2018 afin de "réduire réellement le nombre d'évaluations de sécurité que la communauté des fournisseurs doit effectuer pour chacun des studios", a expliqué le directeur général de la Commission européenne. Terri Davies, présidente du TPN l'année dernière.
"Des esprits brillants se sont donc réunis et ont élaboré un concept appelé TPN, qui s'appuie sur les meilleures pratiques de l'AMP et construit un questionnaire, ce qui constitue, en substance, le programme TPN.
Depuis lors, les services d'évaluation des risques cybernétiques de TPN sont devenus une source de vérité pour les studios à la recherche de fournisseurs qualifiés (avec l'avantage supplémentaire que les fournisseurs sont pré-évalués par TPN, ce qui réduit la charge administrative pour les deux parties).
Cette source de vérité est alimentée par le mantra de l'organisation "un secteur, une référence", la plateforme en ligne TPN+ - accessible uniquement aux membres et consultable uniquement par les propriétaires de contenu - et les ajustements méthodologiques visant à remédier à la "fatigue de l'évaluation" chez les fournisseurs de services et les propriétaires de contenu.
💡 Note: Fournisseurs de services peuvent se qualifier pour obtenir le statut de bouclier bleu ou de bouclier d'or du TPN. Bien que les deux statuts soient évalués par rapport au MPA CSBP, le statut Blue Shield est auto-déclaré tandis que le Gold Shield est basé sur une évaluation des risques cybernétiques réalisée par une tierce partie accréditée. Les propriétaires de contenu peuvent consulter un rapport de sécurité détaillé généré par les évaluateurs officiels du TPN pour les membres ayant obtenu le statut de Bouclier d'or via la plateforme TPN+. MASV atteint Statut du TPN Gold Shield au début de l'année 2024.
TPN prend désormais en compte d'autres références de sécurité, évaluations de cybersécurité ou certifications dans sa plateforme, par exemple. "Ainsi, si un fournisseur, en particulier un fournisseur d'applications, a fait SOC 2, par exemple, nous acceptons désormais SOC 2 dans la plateforme TPN+", explique M. Davies. "Et les propriétaires de contenu peuvent le voir... S'ils ont obtenu une certification ISO, nous l'acceptons, et nous avons (ajouté) un filtrage intégré basé sur la certification ISO pour pré-remplir les réponses dans le questionnaire TPN.
Pour les vendeurs, figurer sur la liste des vendeurs du TPN est désormais une condition sine qua non pour faire des affaires avec n'importe quel grand studio.
La relance comprend également une nouvelle plateforme en ligne TPN+ qui permet aux propriétaires de contenu de rechercher et de vérifier rapidement le niveau de sécurité de n'importe quel fournisseur de services figurant sur la liste des fournisseurs de l'organisation.
Les avantages de travailler avec un fournisseur évalué en matière de NPT
Travailler avec des fournisseurs évalués par le TPN présente plusieurs avantages pour les propriétaires de contenu dans l'espace M&E qui doivent protéger des informations sensibles. Tout d'abord, le respect des normes TPN aide les vendeurs à prévenir violations de donnéesLa Commission européenne a également mis en place des mesures de protection contre la fraude, les fuites et le piratage du contenu de la précieuse propriété intellectuelle de leurs clients.
Et parce que TPN est une branche de la Motion Picture Association, les propriétaires de contenu peuvent être assurés qu'une évaluation des risques de cybersécurité de TPN est effectuée avec une connaissance critique des exigences uniques de l'industrie M&E en matière de sécurité du contenu.
Mais les avantages de travailler avec des fournisseurs de M&E évalués par le TPN vont encore plus loin. Faire des affaires avec les membres de la liste des fournisseurs du TPN garantit aux propriétaires de contenu :
- Réduction de la charge liée à l'évaluation des risques de sécurité: Les fournisseurs et les propriétaires de contenu peuvent réduire considérablement le nombre d'évaluations de sécurité nécessaires lorsqu'ils font des appels d'offres ou engagent des fournisseurs pour de nouveaux travaux. Il n'est pas nécessaire d'évaluer à nouveau un fournisseur particulier et de remplir à nouveau de longs questionnaires de sécurité pour mesurer le degré de préparation à la cybersécurité, alors qu'il figure déjà sur la liste des entreprises du TPN.
- Amélioration de la transparence et de la visibilité: Les fournisseurs peuvent se connecter à la base de données centralisée de TPN pour vérifier rapidement le statut de sécurité des fournisseurs de services potentiels, y compris la possibilité de visualiser les rapports de sécurité détaillés des fournisseurs de services. La plateforme TPN+ permet aux fournisseurs de services d'améliorer leur visibilité globale auprès des propriétaires de contenu, tout en faisant gagner du temps à ces derniers lorsqu'ils recherchent des fournisseurs.
- Alertes de sécurité critiques en temps quasi réel: Le TPN distribue des alertes de sécurité critiques aux fournisseurs de services, aux propriétaires de contenu et aux évaluateurs lorsque des menaces de sécurité sont détectées. Cela inclut des rappels pour adhérer aux meilleures pratiques d'AMP (telles que l'authentification multi-facteurs (MFA) et l'utilisation de connexions d'accès à distance sécurisées).
- Une meilleure prise de décision: Une évaluation des vulnérabilités par le TPN fournit un référentiel riche d'informations opportunes sur la position et la sensibilisation à la cybersécurité d'un fournisseur, à travers les sites web et les applications, afin d'aider les propriétaires de contenu à prendre des décisions plus éclairées en matière de gestion des risques cybernétiques.
- Amélioration continue des fournisseurs: Bien que le fait de se qualifier pour la liste des fournisseurs de services du TPN par le biais d'un audit TPN réussi indique un niveau élevé de maturité en matière de cybersécurité, cela ne signifie pas qu'une entreprise est 100% parfaite. C'est pourquoi presque tous les vendeurs reçoivent du TPN une liste de mesures correctives qu'ils doivent s'engager à mettre en œuvre. Les vendeurs ne reçoivent le Bouclier d'or que lorsque toutes les mesures correctives ont été prises. Les propriétaires de contenu peuvent utiliser TPN+ pour consulter les listes de mesures correctives des fournisseurs de services, leur statut et leur niveau de préparation en matière de cybersécurité.
- Normalisation de la sécurité au niveau mondial: TPN fournit une norme globale de sécurité de réseau pour les fournisseurs de M&E à travers le monde, basée sur une liste de meilleures pratiques faisant autorité, provenant de l'une des associations les plus estimées de l'industrie.
MASV : Transfert et gestion de fichiers volumineux Par un membre du TPN Gold Shield
MASV transfert sécurisé de fichiers a été conçu dans un souci de sécurité dès le premier jour et adhère aux meilleures pratiques de l'AMP. MASV a officiellement rejoint la liste des fournisseurs de TPN en 2021, s'engageant dans notre propre évaluation de cybersécurité TPN et atteignant le statut de TPN Gold Shield au début de 2024.
MASVLe dispositif de sécurité robuste de l'entreprise comprend des outils de gestion des accès (MFA, SSO, etc.) pour garantir un accès privilégié, un transfert de fichiers crypté sur le réseau sécurisé d'AWS et des contrôles d'intégrité des données tels que la vérification de la somme de contrôle et l'analyse des vulnérabilités pour toutes nos dépendances.
Nous invitons les propriétaires de contenu à se connecter à TPN+ pour consulter l'évaluation de la sécurité du cloud de MASV. S'inscrire pour le niveau gratuit de MASV afin de tester notre posture de sécurité par vous-même, ou contactez-nous pour obtenir des informations sur la sécurité. tarification personnalisée pour les entreprises.
Une meilleure préparation à la cybersécurité
Tous les transferts MASV sont cryptés en vol et au repos, et vous pouvez définir des mots de passe personnalisés, des limites de téléchargement et des dates d'expiration des fichiers.