Voor filmmakers en andere professionals uit de videoproductie is intellectuele eigendom (IE) alles.
Daarom zijn de meeste professionele studio's omgeven door meerdere beveiligingslagen. Deze lagen omvatten vaak fysieke beveiligingselementen zoals bewakers, afgesloten deuren en CCTV-camera's; RAID-arrays en werkstations met luchttoevoer; strikte toegangscontrole tot toepassingen en gegevens; en zelfs gecontroleerde computersessies waarbij elke klik en toetsaanslag in realtime wordt geregistreerd.
Dus hoe kunt u een vergelijkbaar waterdicht beveiligingsbeleid handhaven terwijl u werkt met meerdere externe belanghebbenden over de hele wereld, die elk toegang hebben tot video-inhoud via het internet en vaak gebruikmaken van WiFi-netwerken in woningen?
De taak lijkt misschien ontmoedigend. Maar het is mogelijk. Hier is een checklist voor veilige externe workflow die videoprofs kunnen gebruiken om hackers van het stelen van bestanden op afstand.
Veilige bestandsoverdracht van grote mediabestanden
Gecodeerde media-aflevering, geverifieerd door het Trusted Partner Network
1. Beheer van identiteitstoegang
Het is een oude cyberbeveiligingszin die nog even waar is als altijd: mensen zijn de zwakste schakel in netwerkbeveiliging.
Daarom hebt u controles voor toegangsbeheer nodig, zoals multifactorauthenticatie (MFA, ook bekend als twee-factorauthenticatie, of 2FA) voor al uw bedrijfsapplicaties.
Maar MFA is het absolute minimum als het gaat om het vergrendelen van toegang. Overweeg sterk om andere nul vertrouwen elementen zoals het principe van de minste privileges: Als een gebruiker of een app geen toegang tot specifieke gegevens of andere apps nodig heeft om zijn werk te doen, sluit die toegang dan af.
Stel een lijst op van schriftelijk vastgelegde, op rollen gebaseerde beleidslijnen voor toegang voor gebruikers en groepen, houd deze actueel en koppel ze aan geautomatiseerde software voor identiteits- en toegangsbeheer (IAM) om regels af te dwingen en gebruikersactiviteiten bij te houden.
Er is geen slechte interne actor nodig om een groot beveiligingsprobleem te veroorzaken - er is maar één fout nodig om uw veilige remote workflow in gevaar te brengen.
2. Encryptie
Er zijn andere verdedigingslinies die je kunt implementeren. Versleuteling in een bestand is een van de meest effectieve, want als kwaadwillenden op een of andere manier in uw systeem binnendringen, zorgen versleutelde bestanden ervoor dat aanvallers vervormde onzin te zien krijgen in plaats van echte gegevens.
Bestanden moeten zowel in rust versleuteld worden in lokale of cloud-opslag en tijdens de vlucht, als ze gedeeld moeten worden met partners of klanten.
Het belang van encryptie is moeilijk te overschatten. Studies hebben aangetoond dat de meeste inbreuken op gegevens te wijten zijn aan menselijke fouten (meestal uw werknemers of partners), en niet aan het kraken van codes door hackers in capuchons in een of andere op cyberpunk geïnspireerde kelder.
3. Watermerken en traceerbaarheid
Bron: Media Valet
Gretig stelt ook voor om zowel zichtbare als onzichtbare bestandswatermerken of bestandsvingerafdrukken te gebruiken als hulpmiddel bij forensisch onderzoek in geval van diefstal van auteursrechten. Het volgen en controleren van alle gegevensverplaatsingen door middel van een geregistreerde bewakingsketen en protocollen voor gegevensverplaatsing is ook een goed idee.
Zonder dergelijke protocollen en regels voor de bewakingsketen kunnen gegevens heel gemakkelijk zoekraken, worden gestolen of gewoon worden vergeten, waardoor uw beveiligde remote workflow wordt verzwakt.
4. Beveilig externe verbindingspunten en hardware
U moet ook alle hardware en verbindingspunten tussen werknemers en medewerkers beveiligen. Dat betekent:
- Bescherming van werkstations en systemen op locatie of in de cloud via virtuele particuliere netwerken (VPN) of andere technologie, zoals veilige desktop-as-a-service (DaaS), PC over IP (PCoIP) of virtuele desktopinfrastructuur (VDI).
- Zorg ervoor dat alle medewerkers hun WiFi-netwerken hebben beveiligd (door netwerkencryptie in te schakelen, routersoftware te updaten, WPA3-routers te gebruiken, en andere methoden).
- Houd alle hardware en software up-to-date en volledig gepatcht (veel diensten bieden geautomatiseerd patch- en updatebeheer).
- Installeer anti-virus en anti-malware software op alle computers en endpoint protection software voor inbraakdetectie.
- Licht uw werknemers en medewerkers voor over de gevaren van "human engineering" in de vorm van nep-e-mails, -teksten, -websites en -links.
5. TPN-certificering
Onze vrienden van Frame.io zeggen dat het belangrijk is om alleen datadiensten te gebruiken die een Trusted Partner Network (TPN)-certificering hebben van de Motion Picture Association (MPA), en daar zijn wij het mee eens.
Een TPN-evaluatie beoordeelt de beveiligingsmaatregelen van een leverancier tegen MPA (Motion Picture Association) Beste praktijken Gemeenschappelijke richtsnoeren. Het voltooien van een TPN-beoordeling toont aan dat een leverancier zich ertoe verbindt deze richtlijnen te handhaven, en garandeert dat de beveiligingsreferenties van de leverancier in orde zijn.
Lees meer: MASV voltooit Trusted Partner Network (TPN) beoordeling
Bescherm uw gegevens
Mediaprofessionals vertrouwen op MASV om auteursrechtelijk beschermde content veilig over de hele wereld te verspreiden.
6. Gebruik veilige methoden voor het delen/overdragen van bestanden (zoals MASV)
Als je een "ketting is zo sterk als de zwakste schakel" gevoel krijgt van dit bericht, dan gefeliciteerd - je begrijpt netwerk beveiliging. Daarom is het nogal contraproductief om alles wat we net hebben doorgenomen te implementeren zonder een veilig systeem voor het delen van bestanden te gebruiken.
Gelukkig hebben we MASV gebouwd met behulp van de veilig door ontwerp methodologie.
Secure by design is een manier om softwaresystemen te bouwen die ontwikkelaars dwingt om bij elke stap in de eerste plaats na te denken over de gevolgen voor de veiligheid - en niet pas als een bijkomstigheid.
In het geval van MASV omvat dit een gelaagde beveiligingsaanpak met sterke 12-cijferige wachtwoorden, scans op kwetsbaarheden in afhankelijkheden voordat code wordt gewijzigd, en veiligheidsmaatregelen voor werknemers, zoals rechten op basis van het minimale aantal privileges.
MASV versleutelt alle bestanden tijdens de vlucht en in rust met behulp van sterke TLS-versleuteling en wachtwoordbeveiliging.
We verbeteren ook voortdurend onze beveiligingshouding en zijn van plan end-to-end encryptie, een blockchain-gebaseerd chain of custody management, en we hebben onlangs de ISO 27001/SOC 2 Type 2 certificeringen behaald.
Hebben we al gezegd dat we vorig jaar ook onze TPN certificering hebben gekregen?
MASV is een belangrijk hulpmiddel voor een veilige workflow op afstand die door videoprofessionals (of wie dan ook) kan worden gebruikt. Meld je vandaag aan en tot 20GB data veilig en gratis versturen.
MASV Bestandsoverdracht
Krijg 20 GB om te gebruiken met de snelste, grote bestandsoverdrachtdienst die vandaag beschikbaar is, MASV.