Axis Communications, siber güvenlik standardı ETSI EN 303 645 ile uyumluluk sertifikası aldı. Sertifikasyon, AXIS OS 11 yahut daha üzeri sürümleri çalıştıran geniş bir Axis eser yelpazesi için geçerli ve bugün 150’den fazla Axis aygıtının yanı sıra, piyasaya sürülecek yeni aygıtlar için de yürürlükte. AXIS OS, bir çok Axis network eserine güç sağlayan Linux tabanlı işletim sistemi. Sertifika, Underwriters Laboratories (UL TS B.V.) tarafından verildi ve UL’nin Amerika Birleşik Devletleri’ndeki test tesislerinde gerçekleştirildi. İleriye dönük olarak Axis, gelecekteki eserler için de geçerliliği korumak emeliyle, bu sertifikayı tertipli olarak test edecek ve güncelleyecek.  

ETSI EN 303 645 standardı, bağlı aygıtlar için siber güvenlik temelini belirleyen 68 teknik ihtiyaç kararı içermekte. İnançlı anahtar depolama üzere donanım tabanlı güvenlik özelliklerini desteklenmesi, HTTPS’nin faal olması, varsayılan parolaların olmaması üzere varsayılan güvenlik özellikleri de dahil olmak üzere, bütün aygıtları kapsamakta. Aygıtın güvenlik güncellemeleri için tanımlanmış bir dayanak mühletine sahip olmak üzere, bir hayat döngüsü idaresi de bulunduran standart, yazılım geliştirme sürecinde güvenlik açığı riskini azaltacak bir metodolojiye yer verirken, şeffaf bir güvenlik açığı idaresi siyasetine sahip ve şahsî dataların işlenmesinde en âlâ uygulamaları desteklemek özelliklerine sahip. Bu gereklilikler, sertifikalı eserlerin hayat döngüleri boyunca taban seviyede temel güvenlik düzeyine sahip olmalarını sağlayan, kesimdeki en düzgün uygulamaları dikkate alarak geliştirildi.  

Standart; bağımsız ve kâr hedefi gütmeyen bir bilgi ve irtibat standardizasyonu kuruluşu olan Avrupa Telekomünikasyon Standartları Enstitüsü (ETSI) tarafından oluşturuldu. ETSI EN 303 645, Avrupa’da geliştirilmiş olmasına karşın tüm dünyada kapsamlı bir uygulanabilirliğe sahip. Kesimlerde ve aşağıda belirtilen ülke/bölgelerde yer alan siber güvenlikle ilgili öteki standartlar, sertifikalar ve mevzuatlar ile yakından uyumlu: 

Avrupa Birliği (AB Siber Güvenlik Dayanıklılık Yasası, AB Radyo Ekipmanı Direktifi)  

Finlandiya (Fin Siber Güvenlik Etiketi) 

Almanya (BSI – BT Güvenlik Etiketi) 

Birleşik Krallık (Birleşik Krallık Eser Güvenliği ve Telekomünikasyon Altyapısı Yasası ve Tüketici IoT Güvenliği için Uygulama Kuralları) 

Amerika Birleşik Devletleri (NIST IR 8425, Siber İnanç İşareti) 

Hindistan (Tüketiciler İçin Objelerin İnterneti Güvenliğini Sağlamaya Yönelik TEC Uygulama Kuralları) 

Singapur (Siber Güvenlik Etiketleme Programı) 

Avustralya (Uygulama Kuralları – Tüketiciler için Objelerin İnterneti Güvenliğinin Sağlanması) 

Standart, ETSI web sitesinde fiyatsız olarak erişime açıktır. 

İlgili açık standartlara dayanan üçüncü taraf sertifikalar, gelecekteki mevzuata uygunluğu göstermek yahut bu mevzuatı öngörmek için kullanılabilir fakat başka siber güvenlik, sertifikalardan çok daha fazlası. Daha yüksek siber güvenlik düzeylerine ulaşmak için, standartların ötesine geçmek gerekir. Bu durum, öbür ögelerin yanı sıra Axis’in zero-trust network’ü, bug bounty (yazılım kusuru bulma ödülü) programı ve siber güvenliğe aygıtın hayat döngüsü yaklaşımı ile sergilenir.  

BT bölümü, süratle değişen iş ve güvenlik odaklı yenilikleriyle, çoklukla standartların ve sertifikaların ayak uydurabileceğinden çok daha süratli ilerlemektedir. Bu nedenle, standartlar ve sertifikalar belli durumlarda yararlı olabilecek birçok ögeden biri olarak görülmelidir. Sertifikasyonlara sırf ilgili kutuyu işaretlemeye odaklanmak, müşteriler için istenilen bedeli sağlamaz ve üreticilerin teknolojik yenilik ve ilerlemeler konusunda geri kalmasına neden olur.  

 

Kaynak: (BYZHA) Beyaz Haber Ajansı