Naše závazky k zabezpečení

Ve společnosti TP-Link není bezpečnost jen formalita je to základní pilíř naší produktové strategie a firemní filozofie. Po mnoho let jsme vyvíjeli a zdokonalovali komplexní rámec zabezpečení, který má za cíl předcházet, identifikovat a řešit rizika rychle a transparentně.

Silné bezpečnostní praktiky a nezávislé ověřování

Provádíme přísné interní a externí bezpečnostní testy na všech našich zařízeních od spotřebitelských routerů až po produkty pro chytrou domácnost. Náš interní tým pro penetrační testování, složený ze zkušených profesionálů se zaměřením na bezpečnost IoT a vestavěných systémů, neustále provádí modelování hrozeb a simulace útoků. Tyto hodnocení následují uznávané průmyslové rámce, jako je OWASP IoT Top 10. Kromě toho spolupracujeme s akreditovanými bezpečnostními laboratořemi třetích stran, které zkoumají naše produkty a pomáhají nám identifikovat, prioritizovat a rychle řešit potenciální zranitelnosti ještě předtím, než ovlivní naše zákazníky.

Data jako důkaz naší bezpečnostní politiky

Plně si uvědomujeme, že zranitelnosti existují napříč celým průmyslem. Přesto, v rozporu s tvrzeními o široce rozšířených zranitelnostech, porovnávací data ukazují, že TP-Link je na stejné úrovni nebo v některých případech před ostatními hlavními hráči v oboru, pokud jde o výsledky v oblasti bezpečnosti. Například veřejně dostupná data o zranitelnostech (pocházející z uznávaných bezpečnostních úložišť, jako je CVE Details a VulDB) ukazují, že míra zranitelností na produkt TP-Link je výrazně nižší než u ostatních předních výrobců. Zatímco závažnost zranitelností je důležitá, pravidelně řešíme problémy rychle. Tyto stejné zdroje ukazují, že náš průměrný CVSS skóre průmyslový standard pro závažnost zranitelností odpovídá skóre ostatních předních výrobců routerů a IoT.

Závazek k návrhu „Secure by Design“ a transparentnosti

Uznáváme, že žádná společnost nemůže plně zabezpečit ekosystém IoT sama. Proto se aktivně zapojujeme do bezpečnostních iniciativ a přispíváme k vytváření a zdokonalování průmyslových standardů. Naše účast v programu „Secure by Design“, který sponzoruje americká agentura pro kybernetickou bezpečnost a infrastrukturu (CISA), naše aktivní podpora navrhovaného Aktu o kybernetické odolnosti (CRA) v EU a naše podpora značky U.S. Cyber Trust Mark odrážejí naši víru, že kolektivní pokrok průmyslu podpořený transparentními standardy a regulacemi zvýší bezpečnostní standardy pro všechny. Neustále pracujeme na větší transparentnosti dodavatelského řetězce, včetně distribuce Softwarových Bill of Materials (SBOM), abychom poskytli jasnější přehled o komponentách našich zařízení. Mezitím poskytujeme okamžité aktualizace firmwaru a zveřejňujeme podrobné bezpečnostní doporučení, abychom mohli rychle doručit opravy a vylepšení a zajistit bezpečnost uživatelů. Udržujeme také jasné zásady ukončení životnosti, aby zařízení nadále dostávala důležité aktualizace, pokud je to možné.

Spolupráce s bezpečnostní komunitou

Jsme aktivními účastníky globálních bezpečnostních iniciativ a máme proaktivní program pro oznamování zranitelností. Nezávislí výzkumníci a bezpečnostní komunita nám mohou hlásit potenciální problémy na security@tp-link.com a snažíme se tyto zprávy potvrdit do pěti pracovních dnů. Naše kontinuální zapojení na akcích, jako je soutěž Zero Day Initiative’s PWN2OWN, demonstruje naši otevřenost k testování světovými odborníky na bezpečnost a naši ochotu rychle reagovat na zjištěné problémy a napravit je.

Kontinuální zlepšování a odpovědnost

Svůj závazek podporujeme činy. Náš proces CI/CD umožňuje včas zachytit problémy a zjištění z probíhajících penetračních testů přímo ovlivňují naše produktové plány. Měříme úspěch rychlostí, jakou reagujeme na zranitelnosti, efektivností snižování jejich počtu a zpětnou vazbou důvěry od zákazníků.

Stručně řečeno, TP-Link se snaží být lídrem v oblasti bezpečnosti IoT a sítí, přičemž uznáváme, že bezpečnost není nikdy konečná a vždy se vyvíjí. Spolupracujeme s předními odborníky z oboru, zavádíme osvědčené standardy a neustále se zaměřujeme na zlepšování, abychom zajistili, že naši zákazníci mohou našim zařízením důvěřovat nyní i v budoucnu.