AXIS OS 11'li Axis ürünleri, ETSI EN 303 645 siber güvenlik sertifikasına sahip oldu!
Axis Communications, siber güvenlik standardı ETSI EN 303 645 ile uyumluluk sertifikası aldı. Sertifikasyon, AXIS OS 11 veya daha üzeri sürümleri çalıştıran geniş bir Axis ürün yelpazesi için geçerli ve bugün 150'den fazla Axis cihazının yanı sıra, piyasaya sürülecek yeni cihazlar için de yürürlükte. AXIS OS, bir çok Axis network ürününe güç sağlayan Linux tabanlı işletim sistemi. Sertifika, Underwriters Laboratories (UL TS B.V.) tarafından verildi ve UL'nin Amerika Birleşik Devletleri'ndeki test tesislerinde gerçekleştirildi. İleriye dönük olarak Axis, gelecekteki ürünler için de geçerliliği korumak amacıyla, bu sertifikayı düzenli olarak test edecek ve güncelleyecek.
ETSI EN 303 645 standardı, bağlı cihazlar için siber güvenlik temelini belirleyen 68 teknik gereksinim hükmü içermekte. Güvenli anahtar depolama gibi donanım tabanlı güvenlik özelliklerini desteklenmesi, HTTPS'nin etkin olması, varsayılan parolaların olmaması gibi varsayılan güvenlik özellikleri de dahil olmak üzere, bütün cihazları kapsamakta. Cihazın güvenlik güncellemeleri için tanımlanmış bir destek süresine sahip olmak gibi, bir yaşam döngüsü yönetimi de bulunduran standart, yazılım geliştirme sürecinde güvenlik açığı riskini azaltacak bir metodolojiye yer verirken, şeffaf bir güvenlik açığı yönetimi politikasına sahip ve kişisel verilerin işlenmesinde en iyi uygulamaları desteklemek özelliklerine sahip. Bu gereklilikler, sertifikalı ürünlerin yaşam döngüleri boyunca asgari düzeyde temel güvenlik seviyesine sahip olmalarını sağlayan, sektördeki en iyi uygulamaları dikkate alarak geliştirildi.
Standart; bağımsız ve kâr amacı gütmeyen bir bilgi ve iletişim standardizasyonu kuruluşu olan Avrupa Telekomünikasyon Standartları Enstitüsü (ETSI) tarafından oluşturuldu. ETSI EN 303 645, Avrupa'da geliştirilmiş olmasına rağmen tüm dünyada kapsamlı bir uygulanabilirliğe sahip. Sektörlerde ve aşağıda belirtilen ülke/bölgelerde yer alan siber güvenlikle ilgili diğer standartlar, sertifikalar ve mevzuatlar ile yakından uyumlu:
Avrupa Birliği (AB Siber Güvenlik Dayanıklılık Yasası, AB Radyo Ekipmanı Direktifi)
Finlandiya (Fin Siber Güvenlik Etiketi)
Almanya (BSI - BT Güvenlik Etiketi)
Birleşik Krallık (Birleşik Krallık Ürün Güvenliği ve Telekomünikasyon Altyapısı Yasası ve Tüketici IoT Güvenliği için Uygulama Kuralları)
Amerika Birleşik Devletleri (NIST IR 8425, Siber Güven İşareti)
Hindistan (Tüketiciler İçin Nesnelerin İnterneti Güvenliğini Sağlamaya Yönelik TEC Uygulama Kuralları)
Singapur (Siber Güvenlik Etiketleme Programı)
Avustralya (Uygulama Kuralları - Tüketiciler için Nesnelerin İnterneti Güvenliğinin Sağlanması)
Standart, ETSI web sitesinde ücretsiz olarak erişime açıktır.
İlgili açık standartlara dayanan üçüncü taraf sertifikalar, gelecekteki mevzuata uygunluğu göstermek veya bu mevzuatı öngörmek için kullanılabilir ancak diğer siber güvenlik, sertifikalardan çok daha fazlası. Daha yüksek siber güvenlik seviyelerine ulaşmak için, standartların ötesine geçmek gerekir. Bu durum, diğer unsurların yanı sıra Axis'in zero-trust network'ü, bug bounty (yazılım hatası bulma ödülü) programı ve siber güvenliğe cihazın yaşam döngüsü yaklaşımı ile sergilenir.
BT sektörü, hızla değişen iş ve güvenlik odaklı yenilikleriyle, genellikle standartların ve sertifikaların ayak uydurabileceğinden çok daha hızlı ilerlemektedir. Bu nedenle, standartlar ve sertifikalar belirli durumlarda faydalı olabilecek birçok unsurdan biri olarak görülmelidir. Sertifikasyonlara yalnızca ilgili kutuyu işaretlemeye odaklanmak, müşteriler için istenilen değeri sağlamaz ve üreticilerin teknolojik yenilik ve ilerlemeler konusunda geri kalmasına neden olur.
Kaynak: (BYZHA) Beyaz Haber Ajansı