Voor filmmakers en andere professionals uit de videoproductie is intellectuele eigendom (IE) alles.
Daarom zijn de meeste professionele studio's omgeven door meerdere beveiligingslagen. Deze lagen omvatten vaak fysieke beveiligingselementen zoals bewakers, afgesloten deuren en CCTV-camera's; RAID-arrays en werkstations met luchttoevoer; strikte toegangscontrole tot toepassingen en gegevens; en zelfs gecontroleerde computersessies waarbij elke klik en toetsaanslag in realtime wordt geregistreerd.
Dus hoe kunt u een vergelijkbaar waterdicht beveiligingsbeleid handhaven terwijl u werkt met meerdere externe belanghebbenden over de hele wereld, die elk toegang hebben tot video-inhoud via het internet en vaak gebruikmaken van WiFi-netwerken in woningen?
De taak lijkt misschien ontmoedigend. Maar het is mogelijk. Hier is een checklist voor veilige externe workflow die videoprofs kunnen gebruiken om hackers van het stelen van bestanden op afstand.
Veilige bestandsoverdracht van grote mediabestanden
Gecodeerde media-aflevering, geverifieerd door het Trusted Partner Network
1. Beheer van identiteitstoegang
Het is een oude cyberbeveiligingszin die nog even waar is als altijd: mensen zijn de zwakste schakel in netwerkbeveiliging.
Daarom hebt u controles voor toegangsbeheer nodig, zoals multifactorauthenticatie (MFA, ook bekend als twee-factorauthenticatie, of 2FA) voor al uw bedrijfsapplicaties.
Maar MFA is het absolute minimum als het gaat om het vergrendelen van toegang. Overweeg sterk om andere nul vertrouwen elementen zoals het principe van de minste privileges: Als een gebruiker of een app geen toegang tot specifieke gegevens of andere apps nodig heeft om zijn werk te doen, sluit die toegang dan af.
Stel een lijst op van schriftelijk vastgelegde, op rollen gebaseerde beleidslijnen voor toegang voor gebruikers en groepen, houd deze actueel en koppel ze aan geautomatiseerde software voor identiteits- en toegangsbeheer (IAM) om regels af te dwingen en gebruikersactiviteiten bij te houden.
Er is geen slechte interne actor nodig om een groot beveiligingsprobleem te veroorzaken - er is maar één fout nodig om uw veilige remote workflow in gevaar te brengen.
2. Encryptie
Er zijn andere verdedigingslinies die je kunt implementeren. Versleuteling in een bestand is een van de meest effectieve, want als kwaadwillenden op een of andere manier in uw systeem binnendringen, zorgen versleutelde bestanden ervoor dat aanvallers vervormde onzin te zien krijgen in plaats van echte gegevens.
Bestanden moeten zowel in rust versleuteld worden in lokale of cloud-opslag en tijdens de vlucht, als ze gedeeld moeten worden met partners of klanten.
Het belang van encryptie is moeilijk te overschatten. Studies hebben aangetoond dat de meeste inbreuken op gegevens te wijten zijn aan menselijke fouten (meestal uw werknemers of partners), en niet aan het kraken van codes door hackers in capuchons in een of andere op cyberpunk geïnspireerde kelder.
3. Watermerken en traceerbaarheid
Bron: Media Valet
Gretig stelt ook voor om zowel zichtbare als onzichtbare bestanden te gebruiken watermerken of bestandsfingerprinting om te helpen bij forensisch onderzoek in het geval van diefstal van auteursrechten. Het is ook een goed idee om alle verplaatsingen van gegevens te volgen en te controleren door middel van een vastgelegde chain of custody en protocollen voor gegevensverplaatsing.
Zonder dergelijke protocollen en regels voor de bewakingsketen kunnen gegevens heel gemakkelijk zoekraken, worden gestolen of gewoon worden vergeten, waardoor uw beveiligde remote workflow wordt verzwakt.
4. Beveilig externe verbindingspunten en hardware
U moet ook alle hardware en verbindingspunten tussen werknemers en medewerkers beveiligen. Dat betekent:
- Bescherming van werkstations en systemen op locatie of in de cloud via virtuele particuliere netwerken (VPN) of andere technologie, zoals veilige desktop-as-a-service (DaaS), PC over IP (PCoIP) of virtuele desktopinfrastructuur (VDI).
- Zorg ervoor dat alle medewerkers hun WiFi-netwerken hebben beveiligd (door netwerkencryptie in te schakelen, routersoftware te updaten, WPA3-routers te gebruiken, en andere methoden).
- Houd alle hardware en software up-to-date en volledig gepatcht (veel diensten bieden geautomatiseerd patch- en updatebeheer).
- Installeer anti-virus en anti-malware software op alle computers en endpoint protection software voor inbraakdetectie.
- Licht uw werknemers en medewerkers voor over de gevaren van "human engineering" in de vorm van nep-e-mails, -teksten, -websites en -links.
5. TPN-certificering
Onze vrienden van Frame.io zeggen dat het belangrijk is om alleen datadiensten te gebruiken die een Trusted Partner Network (TPN)-certificering hebben van de Motion Picture Association (MPA), en daar zijn wij het mee eens.
Een TPN-evaluatie beoordeelt de beveiligingsmaatregelen van een leverancier tegen MPA (Motion Picture Association) Beste praktijken Gemeenschappelijke richtsnoeren. Het voltooien van een TPN-beoordeling toont aan dat een leverancier zich ertoe verbindt deze richtlijnen te handhaven, en garandeert dat de beveiligingsreferenties van de leverancier in orde zijn.
Lees meer: MASV voltooit Trusted Partner Network (TPN) beoordeling
Verkopers kunnen twee statussen ontvangen: Blue Shield en Gold Shield. De Blue Shield-status geeft aan dat een bij TPN aangesloten Service Provider klaar is met het zelf rapporteren van zijn beveiligingsinformatie. De Gold Shield-status geeft aan dat een deelnemende Service Provider een beveiligingsbeoordeling door een derde partij heeft ondergaan.
Hadden we al gezegd dat we vorig jaar ook onze TPN Gold Shield certificering hebben ontvangen?
Bescherm uw gegevens
Mediaprofessionals vertrouwen op MASV om auteursrechtelijk beschermde content veilig over de hele wereld te verspreiden.
6. Gebruik veilige methoden voor het delen/overdragen van bestanden (zoals MASV)
Als je een "ketting is zo sterk als de zwakste schakel" gevoel krijgt van dit bericht, dan gefeliciteerd - je begrijpt netwerk beveiliging. Daarom is het nogal contraproductief om alles wat we net hebben doorgenomen te implementeren zonder een veilig systeem voor het delen van bestanden te gebruiken.
Gelukkig hebben we MASV gebouwd met behulp van de veilig door ontwerp methodologie.
Secure by design is een manier om softwaresystemen te bouwen die ontwikkelaars dwingt om bij elke stap in de eerste plaats na te denken over de gevolgen voor de veiligheid - en niet pas als een bijkomstigheid.
In het geval van MASV omvat dit een gelaagde beveiligingsaanpak met sterke wachtwoorden van 12 tekens, scans op kwetsbaarheden in de afhankelijkheid voordat code wordt gewijzigd en waarborgen voor medewerkers zoals machtigingen met minimale rechten. Multi-factor authenticatie (MFA) en SAML-gebaseerde single sign-on (SSO) helpen onbevoegde toegang en wachtwoordkwetsbaarheden te beperken.
MASV versleutelt alle bestanden tijdens de vlucht en in rust met behulp van sterke TLS-versleuteling en wachtwoordbeveiliging.
We zijn ook gecertificeerd door ISO 27001, SOC 2 Type 2 en het Trusted Partner Network (TPN), een media- en entertainmentbeveiligingsinitiatief van de Motion Picture Association (MPA).
MASV is een belangrijk hulpmiddel voor een veilige workflow op afstand die door videoprofessionals (of wie dan ook) kan worden gebruikt. Meld je vandaag aan en tot 20GB data veilig en gratis versturen.
MASV Bestandsoverdracht
Krijg 20 GB om te gebruiken met de snelste, grote bestandsoverdrachtdienst die vandaag beschikbaar is, MASV.