Axis Communications, siber güvenlik standardı ETSI EN 303 645 ile uyumluluk sertifikası aldı. Sertifikasyon, AXIS OS 11 yahut daha üzeri sürümleri çalıştıran geniş bir Axis eser yelpazesi için geçerli ve bugün 150’den fazla Axis aygıtının yanı sıra, piyasaya sürülecek yeni aygıtlar için de yürürlükte. AXIS OS, bir çok Axis network eserine güç sağlayan Linux tabanlı işletim sistemi. Sertifika, Underwriters Laboratories (UL TS B.V.) tarafından verildi ve UL’nin Amerika Birleşik Devletleri’ndeki test tesislerinde gerçekleştirildi. İleriye dönük olarak Axis, gelecekteki eserler için de geçerliliği korumak emeliyle, bu sertifikayı tertipli olarak test edecek ve güncelleyecek.  

ETSI EN 303 645 standardı, bağlı aygıtlar için siber güvenlik temelini belirleyen 68 teknik ihtiyaç kararı içermekte. İnançlı anahtar depolama üzere donanım tabanlı güvenlik özelliklerini desteklenmesi, HTTPS’nin aktif olması, varsayılan parolaların olmaması üzere varsayılan güvenlik özellikleri de dahil olmak üzere, bütün aygıtları kapsamakta. Aygıtın güvenlik güncellemeleri için tanımlanmış bir takviye mühletine sahip olmak üzere, bir hayat döngüsü idaresi de bulunduran standart, yazılım geliştirme sürecinde güvenlik açığı riskini azaltacak bir metodolojiye yer verirken, şeffaf bir güvenlik açığı idaresi siyasetine sahip ve ferdî dataların işlenmesinde en yeterli uygulamaları desteklemek özelliklerine sahip. Bu gereklilikler, sertifikalı eserlerin hayat döngüleri boyunca taban seviyede temel güvenlik düzeyine sahip olmalarını sağlayan, kesimdeki en uygun uygulamaları dikkate alarak geliştirildi.  

Standart; bağımsız ve kâr hedefi gütmeyen bir bilgi ve bağlantı standardizasyonu kuruluşu olan Avrupa Telekomünikasyon Standartları Enstitüsü (ETSI) tarafından oluşturuldu. ETSI EN 303 645, Avrupa’da geliştirilmiş olmasına karşın tüm dünyada kapsamlı bir uygulanabilirliğe sahip. Bölümlerde ve aşağıda belirtilen ülke/bölgelerde yer alan siber güvenlikle ilgili öbür standartlar, sertifikalar ve mevzuatlar ile yakından uyumlu: 

Avrupa Birliği (AB Siber Güvenlik Dayanıklılık Yasası, AB Radyo Ekipmanı Direktifi)  

Finlandiya (Fin Siber Güvenlik Etiketi) 

Almanya (BSI – BT Güvenlik Etiketi) 

Birleşik Krallık (Birleşik Krallık Eser Güvenliği ve Telekomünikasyon Altyapısı Yasası ve Tüketici IoT Güvenliği için Uygulama Kuralları) 

Amerika Birleşik Devletleri (NIST IR 8425, Siber İtimat İşareti) 

Hindistan (Tüketiciler İçin Objelerin İnterneti Güvenliğini Sağlamaya Yönelik TEC Uygulama Kuralları) 

Singapur (Siber Güvenlik Etiketleme Programı) 

Avustralya (Uygulama Kuralları – Tüketiciler için Objelerin İnterneti Güvenliğinin Sağlanması) 

Standart, ETSI web sitesinde fiyatsız olarak erişime açıktır. 

İlgili açık standartlara dayanan üçüncü taraf sertifikalar, gelecekteki mevzuata uygunluğu göstermek yahut bu mevzuatı öngörmek için kullanılabilir lakin başka siber güvenlik, sertifikalardan çok daha fazlası. Daha yüksek siber güvenlik düzeylerine ulaşmak için, standartların ötesine geçmek gerekir. Bu durum, öbür ögelerin yanı sıra Axis’in zero-trust network’ü, bug bounty (yazılım yanılgısı bulma ödülü) programı ve siber güvenliğe aygıtın ömür döngüsü yaklaşımı ile sergilenir.  

BT dalı, süratle değişen iş ve güvenlik odaklı yenilikleriyle, çoklukla standartların ve sertifikaların ayak uydurabileceğinden çok daha süratli ilerlemektedir. Bu nedenle, standartlar ve sertifikalar muhakkak durumlarda yararlı olabilecek birçok ögeden biri olarak görülmelidir. Sertifikasyonlara sadece ilgili kutuyu işaretlemeye odaklanmak, müşteriler için istenilen pahası sağlamaz ve üreticilerin teknolojik yenilik ve ilerlemeler konusunda geri kalmasına neden olur.  

 

Kaynak: (BYZHA) Beyaz Haber Ajansı