Axis Communications, siber güvenlik standardı ETSI EN 303 645 ile uyumluluk sertifikası aldı. Sertifikasyon, AXIS OS 11 yahut daha üzeri sürümleri çalıştıran geniş bir Axis eser yelpazesi için geçerli ve bugün 150’den fazla Axis aygıtının yanı sıra, piyasaya sürülecek yeni aygıtlar için de yürürlükte. AXIS OS, bir çok Axis network eserine güç sağlayan Linux tabanlı işletim sistemi. Sertifika, Underwriters Laboratories (UL TS B.V.) tarafından verildi ve UL’nin Amerika Birleşik Devletleri’ndeki test tesislerinde gerçekleştirildi. İleriye dönük olarak Axis, gelecekteki eserler için de geçerliliği korumak maksadıyla, bu sertifikayı sistemli olarak test edecek ve güncelleyecek.
ETSI EN 303 645 standardı, bağlı aygıtlar için siber güvenlik temelini belirleyen 68 teknik ihtiyaç kararı içermekte. İnançlı anahtar depolama üzere donanım tabanlı güvenlik özelliklerini desteklenmesi, HTTPS’nin faal olması, varsayılan parolaların olmaması üzere varsayılan güvenlik özellikleri de dahil olmak üzere, bütün aygıtları kapsamakta. Aygıtın güvenlik güncellemeleri için tanımlanmış bir takviye mühletine sahip olmak üzere, bir ömür döngüsü idaresi de bulunduran standart, yazılım geliştirme sürecinde güvenlik açığı riskini azaltacak bir metodolojiye yer verirken, şeffaf bir güvenlik açığı idaresi siyasetine sahip ve ferdî dataların işlenmesinde en âlâ uygulamaları desteklemek özelliklerine sahip. Bu gereklilikler, sertifikalı eserlerin ömür döngüleri boyunca taban seviyede temel güvenlik düzeyine sahip olmalarını sağlayan, kesimdeki en yeterli uygulamaları dikkate alarak geliştirildi.
Standart; bağımsız ve kâr emeli gütmeyen bir bilgi ve irtibat standardizasyonu kuruluşu olan Avrupa Telekomünikasyon Standartları Enstitüsü (ETSI) tarafından oluşturuldu. ETSI EN 303 645, Avrupa’da geliştirilmiş olmasına karşın tüm dünyada kapsamlı bir uygulanabilirliğe sahip. Bölümlerde ve aşağıda belirtilen ülke/bölgelerde yer alan siber güvenlikle ilgili öteki standartlar, sertifikalar ve mevzuatlar ile yakından uyumlu:
Avrupa Birliği (AB Siber Güvenlik Dayanıklılık Yasası, AB Radyo Ekipmanı Direktifi)
Finlandiya (Fin Siber Güvenlik Etiketi)
Almanya (BSI – BT Güvenlik Etiketi)
Birleşik Krallık (Birleşik Krallık Eser Güvenliği ve Telekomünikasyon Altyapısı Yasası ve Tüketici IoT Güvenliği için Uygulama Kuralları)
Amerika Birleşik Devletleri (NIST IR 8425, Siber İnanç İşareti)
Hindistan (Tüketiciler İçin Objelerin İnterneti Güvenliğini Sağlamaya Yönelik TEC Uygulama Kuralları)
Singapur (Siber Güvenlik Etiketleme Programı)
Avustralya (Uygulama Kuralları – Tüketiciler için Objelerin İnterneti Güvenliğinin Sağlanması)
Standart, ETSI web sitesinde ücretsiz olarak erişime açıktır.
İlgili açık standartlara dayanan üçüncü taraf sertifikalar, gelecekteki mevzuata uygunluğu göstermek veya bu mevzuatı öngörmek için kullanılabilir ancak diğer siber güvenlik, sertifikalardan çok daha fazlası. Daha yüksek siber güvenlik seviyelerine ulaşmak için, standartların ötesine geçmek gerekir. Bu durum, diğer unsurların yanı sıra Axis’in zero-trust network’ü, bug bounty (yazılım hatası bulma ödülü) programı ve siber güvenliğe cihazın yaşam döngüsü yaklaşımı ile sergilenir.
BT sektörü, hızla değişen iş ve güvenlik odaklı yenilikleriyle, genellikle standartların ve sertifikaların ayak uydurabileceğinden çok daha hızlı ilerlemektedir. Bu nedenle, standartlar ve sertifikalar belirli durumlarda faydalı olabilecek birçok unsurdan biri olarak görülmelidir. Sertifikasyonlara yalnızca ilgili kutuyu işaretlemeye odaklanmak, müşteriler için istenilen değeri sağlamaz ve üreticilerin teknolojik yenilik ve ilerlemeler konusunda geri kalmasına neden olur.
Kaynak: (BYZHA) Beyaz Haber Ajansı