Angajamentul nostru pentru securitate

La TP-Link, securitatea nu este doar o bifă pe o listă, ci este un pilon de bază al strategiei noastre față de produse și al etosului nostru corporativ. De-a lungul anilor, am dezvoltat și perfecționat un cadru de securitate cuprinzător conceput pentru a anticipa, identifica și aborda eventualele riscuri rapid și transparent.

Practici robuste de securitate și verificări independente

Realizăm teste de securitate riguroase, interne și externe, pentru toate dispozitivele noastre, de la routere de consum până la dispozitive smart home. Echipa noastră internă de testare, formată din profesioniști cu experiență, calificați în securitatea IoT și embedded systems security, efectuează încontinuu simulări de atacuri digitale. Aceste evaluări urmează modele cunoscute de industrie, cum ar fi OWASP IoT Top 10. În plus, colaborăm cu laboratoare acreditate de securitate, terțe, pentru a analiza produsele noastre și pentru a ne ajuta să identificăm, să prioritizăm și să abordăm cu promptitudine potențialele vulnerabilități înainte ca acestea să ne afecteze clienții.

Dovezi bazate pe date pentru poziția noastră

Suntem conștienți pe deplin că există vulnerabilități în industrie. Cu toate acestea, spre deosebire de unele afirmații răspândite în spațiul public, datele comparative plasează TP-Link la egalitate sau, în unele cazuri, înaintea altor branduri importante din industrie în ceea ce privește securitatea. De exemplu, date publice de vulnerabilitate (luate din surse precum CVE Details și VulDB) arată că rata vulnerabilităților TP-Link per produs este semnificativ mai mică decât cea a altor producători consacrați. Deși gravitatea vulnerabilității este importantă, abordăm constant problemele cu promptitudine. Aceleași surse arată că scorul nostru CVSS mediu—un indicativ standard în industrie pentru severitatea vulnerabilităților—este în concordanță cu alți producători majori de routere și dispozitive IoT.

Dedicați securității, prin design și transparență

Recunoaștem că nicio companie nu poate securiza pe deplin ecosistemul IoT singură. De aceea, susținem cu fermitate inițiativele de securitate ale guvernelor și dezvoltarea de noi standarde pentru industrie.

Participarea noastră în angajamentul “Secure by Design” susținut de U.S. Cybersecurity and Infrastructure Security Agency (CISA), susținerea noastră activă a Cyber Resilience Act (CRA) propusă de Uniunea Europeană și a U.S. Cyber Trust Mark reflectă convingerea noastră că avansurile colective ale industriei—dirijate de standarde și reglementări transparente—vor ridica nivelul de securitate pentru toată lumea. Lucrăm continuu pentru o mai mare transparență a lanțului de aprovizionare, inclusiv distribuția de Software Bills of Materials (SBOM), pentru a oferi o perspectivă mai clară asupra componentelor dispozitivelor noastre. Între timp, oferim actualizări prompte de firmware și publicăm recomandări detaliate de securitate, asigurându-ne că putem livra rapid corecții și îmbunătățiri pentru a menține utilizatorii în siguranță. De asemenea, menținem politici end-of-life clare, asigurându-ne că dispozitivele vechi continuă să primească actualizări critice ori de câte ori este posibil.

Mai mult decât atât, colaborăm cu furnizori de încredere de servicii cloud, respectăm reglementările legale, precum GDPR, și obținem certificări internaționale recunoscute, cum ar fi ISO 27001 și ISO 27701, care atestă conformitatea cu standardele globale pentru gestionarea securității informațiilor (ISMS) și protecția informațiilor personale (PIMS). Rămânem un partener activ în inițiativele globale de securitate cibernetică, lucrând îndeaproape cu toate părțile interesate pentru a consolida securitatea digitală.

Alături de comunitatea de securitate

Suntem participanți activi la inițiativele globale de securitate și avem un program proactiv de comunicare a vulnerabilităților. Cercetătorii independenți și comunitatea de securitate ne pot raporta probleme potențiale la security@tp-link.com și ne străduim să confirmăm aceste rapoarte în termen de cinci zile lucrătoare. Implicarea noastră continuă în evenimente precum competiția PWN2OWN a inițiativei Zero Day demonstrează deschiderea noastră de a fi testați de profesioniștii din securitate din lume și dorința noastră de a aborda și remedia rapid eventualele problemele descoperite.

Îmbunătățire continuă și asumarea responsabilității

Pipeline-ul nostru de integrare și livrare continuă (CI/CD) ne permite să identificăm probleme mai devreme, iar constatările din testele de penetrare în curs de desfășurare ne informează direct roadmap-ul produselor. Măsurăm succesul prin viteza cu care răspundem la vulnerabilități, cât de eficient le reducem volumul total și feedback-ul de încredere pe care îl primim de la clienți.

Pe scurt, TP-Link se străduiește să fie un lider în securitatea IoT și a rețelelor, recunoscând în același timp că securitateaeste o constantă variabilă aflată mereu în schimbare, pe care o monitorizăm constant. Lucrând cu experți din industrie, îmbrățișând îndrumările și standardele guvernamentale și menținând un accent neclintit pe îmbunătățire, ne asigurăm că clienții noștri pot avea încredere în dispozitivele noastre, în prezent și în viitor.