Consecintele unei incalcari de securitate pot include pierderea confidentialitatii, precum si compromiterea integritatii si disponibilitatii datelor. Orice organizatie cu dispozitive conectate la retea IP, inclusiv camere de supraveghere, trebuie sa abordeze vulnerabilitatile pe care le prezinta conexiunea la internet.
Bucuresti, 20 December 2023 – ELKO Romania, parte a ELKO Group, alaturi de partenerul sau, Axis Communications au o preocupare majora pentru securitatea cibernetica intrucat securitatea cibernetica necesita vigilenta si intretinere continua. Astfel, responsabilitatea de a mentine securitatea nu cade doar asupra producatorilor, ci si asupra partenerilor si clientilor, care trebuie sa-si asume si ei partea pentru a maximiza asigurarea protectiei. Prin acest articol, ELKO sustine abordarea Axis privind securitatea cibernetica si de ce o responsabilitate comuna si continua intre toti factorii interesati este vitala pentru mentinerea acesteia.
Securitate cibernetica incorporata: cum minimizeaza Axis riscurile de securitate
“Securitatea cibernetica este o parte fundamentala si naturala a ADN-ului Axis,” spune Jonas Falk, Director Cybersecurity, Software Development la Axis, completand: “Este o parte integranta a tot ceea ce facem, de la dezvoltarea noilor tehnologii pana la operatiunile noastre de zi cu zi. La Axis, aspectele legate de securitate sunt abordate inca de la inceputul procesului de dezvoltare a unui nou produs, si aceasta atentie continua pe tot parcursul ciclului de viata al produsului“.
Pentru a se asigura ca acest lucru se intampla in realitate, o echipa dedicata de securitate cibernetica Axis, Grupul de Securitate Software Axis, a definit Modelul de Dezvoltare a Securitatii Axis (ASDM), care indruma echipele de dezvoltare pentru a minimiza riscul de vulnerabilitate a produselor Axis pe parcursul etapelor de design si a implementarii. Grupul ghideaza metodologia si activitatile, inclusiv teste care implica simulari de atacuri cibernetice, contribuind la imbunatatirea securitatii produselor Axis.
Cele mai multe dispozitive de retea Axis sunt gestionate de AXIS OS, sistemul de operare Axis. In timp ce AXIS OS gestioneaza caracteristicile produselor Axis, este, de asemenea, proiectat pentru a reduce riscul de vulnerabilitate si a imbunatati securitatea produselor de la implementare pana la scoaterea din functiune. Noile versiuni AXIS OS pentru dispozitive sunt disponibile constant si includ cele mai recente patch-uri de securitate si corectari de erori.
“Un pas semnificativ facut de Axis a fost transformarea dezvoltarii de software pentru echipamente printr-o abordare individuala pentru fiecare produs in parte, spre o platforma software care astazi reprezinta baza pentru majoritatea produselor Axis“, spune Andre Bastert, Global Product Manager AXIS OS Cybersecurity la Axis, completand: “Concentrarea asupra unei platforme comune bazate pe AXIS OS inseamna ca putem asigura mai usor dezvoltarea si actualizarile pentru a imbunatati securitatea intr-un mod eficient si la timp.”
Un aspect cheie al capacitatii Axis in ceea ce priveste securitatea cibernetica vine si de la fundatia solida oferita prin platforma de securitate bazata pe hardware numita Axis Edge Vault. Edge Vault protejeaza integritatea dispozitivelor Axis si permite executarea operatiunilor care necesita chei criptografice. Edge Vault imbunatateste protectia lantului de aprovizionare si furnizeaza stocarea sigura a cheilor. De asemenea, permite functii precum video semnat. Video-ul semnat adauga un sumar criptografic, oferind dovada ca videoclipul nu a fost editat de cand a parasit camera, ceea ce este deosebit de important intr-o ancheta sau urmarire penala.
Cu toate acestea, securitatea cibernetica nu poate fi obtinuta doar prin dezvoltarea unor caracteristici noi de securitate. O fundatie solida – cu o strategie globala care implica procese si politici implementate si imbunatatite in timp – este necesara.
Transparenta in securitatea cibernetica
“Este important pentru clienti sa reduca riscurile lantului de aprovizionare de la produsele conectate la retea integrate in sistemele lor, iar la Axis, credem ca clientii merita sa beneficieze de transparenta din partea furnizorilor lor pentru a-i ajuta sa reduca riscurile“, spune Andre. “De aceea acordam o importanta deosebita transparentei, in domenii precum gestionarea vulnerabilitatilor de software, pentru a fi un partener responsabil in ajutarea protejarii clientilor nostri.”
Compania Axis este aprobata ca Autoritate de Numerotare a Vulnerabilitatilor Comune (CVE) pentru produsele sale. Programul CVE furnizeaza cadrul si instrumentele care permit organizatiilor din intreaga lume sa gestioneze si sa dezvaluie vulnerabilitati nou identificate. Participarea la Programul CVE atesta angajamentul unei organizatii de a urma cele mai bune practici etice de gestionare a vulnerabilitatilor, cu accent pe clienti.
Ca parte a angajamentului Axis de a asigura securitatea cibernetica a produselor sale, compania dispune de resurse atat interne, cat si externe, care testeaza produsele pentru a ajuta la imbunatatirea securitatii. Axis faciliteaza, de asemenea, un program de recompense pentru descoperirea deficientelor de securitate, unde cercetatorii de securitate care descopera vulnerabilitati in AXIS OS sunt eligibili sa primeasca o recompensa in numerar. Atunci cand sunt descoperite noi vulnerabilitati, Axis remediaza problemele si le dezvaluie public, astfel incat clientii sa poata lua masuri corespunzatoare si in timp util.
Aceasta abordare transparenta se extinde si la punerea la dispozitie publica a unei liste de materiale software (SBOM) pentru AXIS OS. SBOM furnizeaza o lista a tuturor componentelor software care alcatuiesc versiunea AXIS OS, permitand accesul gratuit pentru revizuire. Aceste masuri practice sunt, de asemenea, sustinute in conformitate cu ISO 27001.
Instrumente pe care clientii le pot utiliza pentru optimizarea securitatii cibernetice
Amenintarile cibernetice evolueaza in mod constant pe masura ce infractorii cibernetici invata si dezvolta noi tehnici pentru a penetra protectia. De aceea, toti factorii interesati – producatori, parteneri, integratori de sisteme si utilizatori finali – trebuie sa impartaseasca nu doar responsabilitatea implementarii masurilor de securitate cibernetica, ci si sa le mentina in mod continuu.
Axis sustine partenerii si clientii in aceasta arena complexa, intarind securitatea cibernetica in ofertele sale. Aceasta include furnizarea de indrumari si instrumente pentru a face mai simpla pentru clienti gestionarea si operarea produselor Axis intr-un mod cat mai sigur posibil.
Instrumente precum AXIS Device Manager si AXIS Device Manager Extend ajuta clientii sa configureze si sa gestioneze eficient produsele Axis pe parcursul ciclului lor de viata. Utilizatorii finali pot utiliza aceste instrumente pentru a implementa politici de securitate cibernetica, a primi alerte cu privire la noile actualizari AXIS OS si pentru a actualiza eficient firmware-ul produselor.
“Axis poate furniza tehnologiile, instrumentele si indrumarile pentru a sprijini utilizarea sigura a produselor proprii, dar acestea nu vor ajuta daca clientii insisi, cu ajutorul integratorului de sisteme, nu iau masuri pentru a-si mentine activ si continuu securitatea produselor“, spune Andre. “Fiecare trebuie sa-si faca partea sa.”
Mentinand intotdeauna securitatea cibernetica in prim-plan
Deoarece securitatea cibernetica reprezinta o tinta in miscare, Axis are abordarea de a se concentra continuu asupra securitatii cibernetice.
“Securitatea cibernetica este o parte esentiala a activitatilor zilnice la Axis“, spune Jonas. “Ne straduim nu doar sa furnizam produse care au masuri de securitate incorporate, ci si sa ne asiguram ca exista procese de securitate care guverneaza propriile noastre operatiuni si activitati pentru a ajuta la reducerea riscurilor lantului de aprovizionare asociate cu produsele noastre.”
Aflati mai multe despre modul in care produsele Axis sunt optimizate pentru securitatea cibernetica si cum instrumentele de gestionare a dispozitivelor va pot ajuta sa o mentineti in timp de la resursele Axis de mai jos:
AXIS SECURITY DEVELOPMENT MODEL
KEEPING AXIS OS DEVICES SECURE
Despre Axis Communications
Axis ajuta la construirea unei lumi mai inteligente si mai sigure prin crearea de solutii care imbunatatesc securitatea si performanta afacerii. Ca producator de tehnologie de retea si lider in industria de profil, Axis ofera solutii in domeniul supravegherii video, controlul accesului, interfoanelor si sistemelor audio. Aceste solutii sunt puse in valoare prin adaugarea de aplicatii inteligente de analiza si sunt sustinute prin cursuri de instruire de inalta calitate. Compania Axis are in jur de 4000 de angajati dedicati, in mai mult de 50 de tari si colaboreaza cu parteneri din domeniul tehnologiei si integrarii de sistem din intreaga lume pentru a le furniza clientilor solutii de cea mai buna calitate. Compania Axis a fost fondata in anul 1984 si are sediul in orasul Lund. Pentru mai multe informatii despre Axis, vizitati site-ul: www.axis.com.
Despre ELKO Group si ELKO Romania
ELKO Group este unul dintre cei mai mari distribuitori de produse, solutii IT si electronice de consum din regiune, reprezentand peste 350 de producatori. Cu o experienta de peste 30 de ani, compania ofera o gama larga de produse si servicii catre mai mult de 10.000 de retaileri, producatori de calculatoare, integratori de sisteme si companii din diferite domenii, in 13 tari din Europa si Asia Centrala. Cifra de afaceri a ELKO Group in 2022 s-a ridicat la 1.516 miliarde USD (1.427 miliarde EUR), cu o rata de profitabilitate bruta de 9.4%. Mai multe informatii la www.elkogroup.com.
ELKO Romania face parte din Grupul ELKO si este specializata in distributia unei game extinse de echipamente si solutii IT. Portofoliul sau include PC-uri, componente hardware, electronice pentru uz casnic si de birou, telefoane mobile, software, infrastructura IT si solutii de stocare, solutii de securitate, echipamente industriale, sisteme de comunicatii, precum si electronice de consum. ELKO Romania comercializeaza aceste produse exclusiv prin intermediul partenerilor sai: reselleri, retaileri, magazine online, companii specilalizate in proiectarea, instalarea si distributia de solutii IT, sisteme de comunicatii si de supraveghere video. Aceasta abordare permite ELKO Romania sa acopere toate canalele de distributie IT & Telecom si sa ofere solutii complete si adaptate pentru diversele nevoi ale clientilor sai. Mai multe informatii la: www.elko.ro.