Oversigt
De tider, hvor sikkerhed kunne være en eftertanke i produktudvikling, er længe bag os. Teknologieksperter og ledere forstår, at sikkerhed skal overvejes helt fra begyndelsen af produktskabelsesprocessen og tages op gennem hele produktets livscyklus.
MiR driver et produktsikkerhedsprogram, som sikrer, at sikkerheden bliver behandlet i alle trin på vejen fra idéen til et produkt, gennem udvikling og test, til at sende det til vores kunder. Og endda ud over det: hele vejen igennem sikker drift af produktet i mange år hos vores kunder op til sikker nedlukning.
Dette er nogle, men langt ikke alle, elementer i MiR-produktsikkerhedsprogrammet:
Sikker udvikling
Udviklingen omfatter flere faser af produktets livscyklus: alt fra konceptfasen til udgivelsen af et nyt produkt eller produktversion. Dette er den mest komplekse del af produktets livscyklus: det er her ingeniøraktiviteterne udføres for at få en idé til at blive til virkelighed.
Hos MiR tager vi flere skridt for at sikre, at vi konsekvent leverer meget sikre produkter, der opfylder vores kunders behov for drift af sikre virksomhedsnetværk og industrielle automationssystemer. Nogle af de mest fremtrædende inkluderer:
- Følger IEC 62443-standarden for industriel automation og kontrolsystemsikkerhed
- Udførelse af trusselsmodellering som en del af hvert produkt- og funktionsdesign
- Følger sikre designprincipper
- Følger retningslinjer for sikker kodning
- Udførelse af en bred palet af automatisk sikkerhedsscanning og -test
- Udførelse af eksterne penetrationstests
Risikostyring
Alle sikkerhedsfund, uanset deres kilde, er underlagt en streng risikostyringsproces. Vi vurderer omhyggeligt kunderisikoen forbundet med en konstatering og træffer passende risikoreaktionsforanstaltninger.
Sikkerhedsforbedringer er en del af de fleste MiR-softwareudgivelser, og hvor hurtige handlinger er nødvendige, kontaktes kunder med det samme, og sikkerhedsrettelser frigives så hurtigt som muligt.
Patching-strategi
MiR følger en formaliseret sikkerhedspatch-strategi for alle vores produkter, så patching-processen er reproducerbar, effektiv og virksom.
En patch-udgivelse kan udløses af flere ting. En af disse triggere er en nyligt opdaget sårbarhed i en tredjepartsafhængighed. Som en del af vores forsyningskædesikkerhedskontrol overvåger vi aktivt alle vores afhængigheder for sårbarheder og triagerer problemer umiddelbart efter opdagelse.