Wij willen graag al onze klanten correct informeren over de huidige werking van data en hoe je hiermee op een veilige manier kan omgaan. Daarom hechten wij bij Droprise veel belang aan toestel-specifieke opleidingen om ervoor te zorgen dat bedrijven en overheidsinstanties hun databeheer veilig en optimaal kunnen organiseren. In dit blogbericht geven we meer uitleg, specifiek over het merk DJI en de maatregelen die zij hebben voor databeveiliging.
DJI wordt gedreven door het voortdurende streven om complexe technologie voor iedereen toegankelijk te maken. Nergens is deze toewijding beter zichtbaar dan in de manier waarop we commerciële, civiele en overheidsgebruikers over de hele wereld helpen om innovatieve manieren te vinden om onze technologie te gebruiken, wat waarde toevoegt in een breed scala van industrieën.
Gezien de unieke rol die drones spelen bij het vastleggen van gegevens, begrijpen we hoe belangrijk gegevensbeveiliging is voor onze commerciële, civiele en overheidsklanten. Daarom geven we onze gebruikers controle over de gegevens die ze genereren. We ondersteunen deze toewijding door diepgaande informatie te verstrekken over de manier waarop DJI drone-platforms de gegevens van onze klanten beschermen, en door de strategieën en processen te schetsen die we gebruiken om de informatiebeveiliging voortdurend te verbeteren.
Hoe u bepaalt welke gegevens DJI kan inzien
DJI heeft geen toegang tot gebruikersgegevens tenzij de gebruiker DJI daarvoor toestemming geeft. Gebruikers kunnen ervoor kiezen om op elk gewenst moment toestemming te verlenen of in te trekken in de instellingen voor de “Netwerkbeveiligingsmodus”. Dergelijke toestemmingen omvatten toegang tot apparaatinformatie, vluchtrecords, apparaatlogboeken, geschatte locatie-informatie, informatie over programma’s ter verbetering van gebruikerservaringen, en of DJI de locatie van uw apparaat mag delen met kaartproviders van derden om uw locatie op de kaart weer te geven.
U kunt de “Lokale gegevensmodus” inschakelen om uw apparaat volledig offline te gebruiken. In dit geval hoeft u zich niet aan te melden bij uw DJI-account. Installer-pakketten om uw toestel te upgraden kunnen rechtstreeks worden gedownload van de DJI-website. Binnenkort zullen we functies vrijgeven zoals aangepaste offline kaarten en offline import van certificaten om beperkte zones te ontgrendelen.
Gecodeerde gegevens voor een betere beveiliging
Gegevens die worden verzonden tussen de drone en de controller op de grond worden beschermd door het AES-256 encryptie-algoritme. De communicatie tussen de DJI Pilot app en de server wordt ook beschermd door HTTPS of WebSockets over SSL/TLS (WSS) protocol om kaping door derden te voorkomen.
Veilige opslag van media
DJI Mavic 2 Enterprise drones ondersteunen een wachtwoordbeveiligingsmechanisme voor onboard gegevensopslag om de veiligheid van gevoelige beelden en bronnen te garanderen. De Matrice M300 RTK en Zenmuse H20 combo ondersteunt ook SD-kaart opslag encryptie. Wanneer de wachtwoordfunctie is ingeschakeld, kunnen gegevens die zijn opgeslagen op de SD-kaart of in de onboard opslag alleen worden geopend nadat het door de gebruiker gedefinieerde wachtwoord is verstrekt. Het door de gebruiker gedefinieerde wachtwoord wordt niet gedeeld met DJI, wat betekent dat DJI dit wachtwoord niet kan achterhalen als u het vergeet.
Beveiliging gegevensopslag in de cloud
De datacenters van DJI zijn gebouwd op Amazon Web Services (AWS) en Alibaba Cloud. Alibaba Cloud wordt alleen gebruikt voor klanten op het vasteland van China. Amazon Web Services wordt gebruikt voor alle andere regio’s.
DJI-gebruikers zijn niet verplicht om gegevens bij DJI op te slaan. Als ze daarvoor kiezen, worden hun gegevens bewaard in DJI’s datacentra die zijn uitgerust met een meerlaags beschermingsmechanisme. DJI zal de persoonlijke informatie of gegevens van gebruikers niet via datacenters verzenden of gegevens delen met derden. Gevoelige informatie zoals e-mailadressen, mobiele nummers en locatie-informatie wordt voorzien van extra AES-256-CBC-codering.
Wisbare gegevens
Gebruikers kunnen ervoor kiezen om alle gegevens te wissen die zijn gegenereerd tijdens hun gebruik van DJI-apparaten. Om uw gegevens te wissen, gaat u naar de DJI Pilot-app om de logboeken en cache op uw apparaat en de app te wissen, of herstelt u het apparaat naar de fabrieksinstellingen. Als u besluit geen gebruik meer te maken van de diensten van DJI, stuur dan een e-mail naar support@dji.com om DJI te vragen alle gegevens te wissen die aan uw account zijn gekoppeld.
Veiligheidsaudits door derden
De waarheid over DJI’s drones en softwaresystemen is herhaaldelijk onderzocht en bevestigd door de betrouwbare Amerikaanse cyberbeveiligingsfirma’s FTI Consulting, Booz Allen Hamilton en Kivu Consulting, evenals door Amerikaanse federale agentschappen, waaronder het ministerie van Defensie, het ministerie van Binnenlandse Zaken, het ministerie van Binnenlandse Veiligheid en de National Oceanic and Atmospheric Administration.
Drone-technologie zal altijd kritisch worden bekeken wanneer deze wordt gebruikt in gevoelige of beveiligde operaties, net als andere technologische producten – en terecht. Aangezien overheden en bedrijven veiligheidsnormen vaststellen voor het gebruik van drones, is het DJI’s doel om aan die normen te voldoen of ze te overtreffen.
Heeft u nog vragen over gegevensbeveiliging? Aarzel zeker niet om ons te contacteren.