Consecintele unei incalcari de securitate pot include pierderea confidentialitatii, precum si compromiterea integritatii si disponibilitatii datelor. Orice organizatie cu dispozitive conectate la retea IP, inclusiv camere de supraveghere, trebuie sa abordeze vulnerabilitatile pe care le prezinta conexiunea la internet.
Bucuresti, 19 December 2023 – ELKO Romania, parte a ELKO Group, alaturi de partenerul sau, Axis Communications au o preocupare majora pentru securitatea cibernetica intrucat securitatea cibernetica necesita vigilenta si intretinere continua. Astfel, responsabilitatea de a mentine securitatea nu cade doar asupra producatorilor, ci si asupra partenerilor si clientilor, care trebuie sa-si asume si ei partea pentru a maximiza asigurarea protectiei. Prin acest articol, ELKO sustine abordarea Axis privind securitatea cibernetica si de ce o responsabilitate comuna si continua intre toti factorii interesati este vitala pentru mentinerea acesteia.
Securitate cibernetica incorporata: cum minimizeaza Axis riscurile de securitate
“Securitatea cibernetica este o parte fundamentala si naturala a ADN-ului Axis,” spune Jonas Falk, Director Cybersecurity, Software Development la Axis, completand: “Este o parte integranta a tot ceea ce facem, de la dezvoltarea noilor tehnologii pana la operatiunile noastre de zi cu zi. La Axis, aspectele legate de securitate sunt abordate inca de la inceputul procesului de dezvoltare a unui nou produs, si aceasta atentie continua pe tot parcursul ciclului de viata al produsului“.
Pentru a se asigura ca acest lucru se intampla in realitate, o echipa dedicata de securitate cibernetica Axis, Grupul de Securitate Software Axis, a definit Modelul de Dezvoltare a Securitatii Axis (ASDM), care indruma echipele de dezvoltare pentru a minimiza riscul de vulnerabilitate a produselor Axis pe parcursul etapelor de design si a implementarii. Grupul ghideaza metodologia si activitatile, inclusiv teste care implica simulari de atacuri cibernetice, contribuind la imbunatatirea securitatii produselor Axis.
Cele mai multe dispozitive de retea Axis sunt gestionate de AXIS OS, sistemul de operare Axis. In timp ce AXIS OS gestioneaza caracteristicile produselor Axis, este, de asemenea, proiectat pentru a reduce riscul de vulnerabilitate si a imbunatati securitatea produselor de la implementare pana la scoaterea din functiune. Noile versiuni AXIS OS pentru dispozitive sunt disponibile constant si includ cele mai recente patch-uri de securitate si corectari de erori.
“Un pas semnificativ facut de Axis a fost transformarea dezvoltarii de software pentru echipamente printr-o abordare individuala pentru fiecare produs in parte, spre o platforma software care astazi reprezinta baza pentru majoritatea produselor Axis“, spune Andre Bastert, Global Product Manager AXIS OS Cybersecurity la Axis, completand: “Concentrarea asupra unei platforme comune bazate pe AXIS OS inseamna ca putem asigura mai usor dezvoltarea si actualizarile pentru a imbunatati securitatea intr-un mod eficient si la timp.”
Un aspect cheie al capacitatii Axis in ceea ce priveste securitatea cibernetica vine si de la fundatia solida oferita prin platforma de securitate bazata pe hardware numita Axis Edge Vault. Edge Vault protejeaza integritatea dispozitivelor Axis si permite executarea operatiunilor care necesita chei criptografice. Edge Vault imbunatateste protectia lantului de aprovizionare si furnizeaza stocarea sigura a cheilor. De asemenea, permite functii precum video semnat. Video-ul semnat adauga un sumar criptografic, oferind dovada ca videoclipul nu a fost editat de cand a parasit camera, ceea ce este deosebit de important intr-o ancheta sau urmarire penala.
Cu toate acestea, securitatea cibernetica nu poate fi obtinuta doar prin dezvoltarea unor caracteristici noi de securitate. O fundatie solida – cu o strategie globala care implica procese si politici implementate si imbunatatite in timp – este necesara.
Transparenta in securitatea cibernetica
“Este important pentru clienti sa reduca riscurile lantului de aprovizionare de la produsele conectate la retea integrate in sistemele lor, iar la Axis, credem ca clientii merita sa beneficieze de transparenta din partea furnizorilor lor pentru a-i ajuta sa reduca riscurile“, spune Andre. “De aceea acordam o importanta deosebita transparentei, in domenii precum gestionarea vulnerabilitatilor de software, pentru a fi un partener responsabil in ajutarea protejarii clientilor nostri.”
Compania Axis este aprobata ca Autoritate de Numerotare a Vulnerabilitatilor Comune (CVE) pentru produsele sale. Programul CVE furnizeaza cadrul si instrumentele care permit organizatiilor din intreaga lume sa gestioneze si sa dezvaluie vulnerabilitati nou identificate. Participarea la Programul CVE atesta angajamentul unei organizatii de a urma cele mai bune practici etice de gestionare a vulnerabilitatilor, cu accent pe clienti.
Ca parte a angajamentului Axis de a asigura securitatea cibernetica a produselor sale, compania dispune de resurse atat interne, cat si externe, care testeaza produsele pentru a ajuta la imbunatatirea securitatii. Axis faciliteaza, de asemenea, un program de recompense pentru descoperirea deficientelor de securitate, unde cercetatorii de securitate care descopera vulnerabilitati in AXIS OS sunt eligibili sa primeasca o recompensa in numerar. Atunci cand sunt descoperite noi vulnerabilitati, Axis remediaza problemele si le dezvaluie public, astfel incat clientii sa poata lua masuri corespunzatoare si in timp util.
Aceasta abordare transparenta se extinde si la punerea la dispozitie publica a unei liste de materiale software (SBOM) pentru AXIS OS. SBOM furnizeaza o lista a tuturor componentelor software care alcatuiesc versiunea AXIS OS, permitand accesul gratuit pentru revizuire. Aceste masuri practice sunt, de asemenea, sustinute in conformitate cu ISO 27001.
Instrumente pe care clientii le pot utiliza pentru optimizarea securitatii cibernetice
Amenintarile cibernetice evolueaza in mod constant pe masura ce infractorii cibernetici invata si dezvolta noi tehnici pentru a penetra protectia. De aceea, toti factorii interesati – producatori, parteneri, integratori de sisteme si utilizatori finali – trebuie sa impartaseasca nu doar responsabilitatea implementarii masurilor de securitate cibernetica, ci si sa le mentina in mod continuu.
Axis sustine partenerii si clientii in aceasta arena complexa, intarind securitatea cibernetica in ofertele sale. Aceasta include furnizarea de indrumari si instrumente pentru a face mai simpla pentru clienti gestionarea si operarea produselor Axis intr-un mod cat mai sigur posibil.
Instrumente precum AXIS Device Manager si AXIS Device Manager Extend ajuta clientii sa configureze si sa gestioneze eficient produsele Axis pe parcursul ciclului lor de viata. Utilizatorii finali pot utiliza aceste instrumente pentru a implementa politici de securitate cibernetica, a primi alerte cu privire la noile actualizari AXIS OS si pentru a actualiza eficient firmware-ul produselor.
“Axis poate furniza tehnologiile, instrumentele si indrumarile pentru a sprijini utilizarea sigura a produselor proprii, dar acestea nu vor ajuta daca clientii insisi, cu ajutorul integratorului de sisteme, nu iau masuri pentru a-si mentine activ si continuu securitatea produselor“, spune Andre. “Fiecare trebuie sa-si faca partea sa.”
Mentinand intotdeauna securitatea cibernetica in prim-plan
Deoarece securitatea cibernetica reprezinta o tinta in miscare, Axis are abordarea de a se concentra continuu asupra securitatii cibernetice.
“Securitatea cibernetica este o parte esentiala a activitatilor zilnice la Axis“, spune Jonas. “Ne straduim nu doar sa furnizam produse care au masuri de securitate incorporate, ci si sa ne asiguram ca exista procese de securitate care guverneaza propriile noastre operatiuni si activitati pentru a ajuta la reducerea riscurilor lantului de aprovizionare asociate cu produsele noastre.”