Axis Communications, giderek artan siber saldırıların, gizlilik kaybı, veri bütünlüğü zedelenmesi, iş kaybı ve erişilebilirlik riski taşıması nedeniyle yaptığı açıklamada, tedarikçiler, iş ortakları ve son kullanıcılara bu konuda sorumluluk düştüğüne dikkat çekti. IP ağlarına bağlı cihazlar içeren organizasyonların, siber güvenlik zafiyetleri ile başa çıkarken sistemlerini sürekli gözetim ve bakım altında bulundurmaları gerektiği ifade edildi.
Axis Communications; Siber Güvenlikte İş Birliği ve Süreklilik Odaklı Yaklaşım Çok Önemli
Axis Communications, giderek artan siber saldırıların, gizlilik kaybı, veri bütünlüğü zedelenmesi, iş kaybı ve erişilebilirlik riski taşıması nedeniyle yaptığı açıklamada, tedarikçiler, iş ortakları ve son kullanıcılara bu konuda sorumluluk düştüğüne dikkat çekti. IP ağlarına bağlı cihazlar içeren organizasyonların, siber güvenlik zafiyetleri ile başa çıkarken sistemlerini sürekli gözetim ve bakım altında bulundurmaları gerektiği ifade edildi.
Siber Güvenlik, Axis Communications’ın sunduğu güvenlik görüntü çözümlerinin ayrılmaz ve doğal bir parçasıdır
Siber tehditlerin hızla evrimleştiği bir dönemde Axis, güvenlik önlemlerinin sürdürülmesinde paydaşların sorumluluğunu vurguluyor. Tedarikçiler, ortaklar, sistem entegratörleri ve son kullanıcılar arasında güvenlik tedbirlerinin uygulanması ve sürekli olarak sürdürülmesi gerektiğine dikkat çeken Axis, bu sorumluluğun tüm paydaşlara ait olduğunu belirtiyor.
Axis’in Siber Güvenlik Direktörü Jonas Falk, siber güvenliğin Axis’in günlük operasyonlarının temel bir parçası olduğunu belirterek sadece ürünlerde değil, aynı zamanda organizasyonun genel operasyonlarında da sağlam güvenlik süreçlerini oluşturmayı hedeflediklerini ifade ediyor.
Axis’in İsveç’in Lund Kenti’nde bulunan merkezinde görev yapan Falk, “Siber güvenlik, Axis’in ayrılmaz ve doğal bir parçası. Yeni teknoloji geliştirmeden, günlük operasyonlarımıza kadar her şeyde önemli bir yer işgal ediyor. Axis’te, güvenlik düşünceleri yeni bir ürünün geliştirilme sürecinde başlar ve bu odak ürün ömrü boyunca devam eder.
Bu çerçevede, Axis içinde görev yapan “Siber Güvenlik Grubu”, güvenlik açıkları riskini minimize etmeye yönelik Axis Güvenlik Geliştirme Modeli’ni (ASDM) tanımlayarak bu süreci destekler. Grup, siber saldırıları simüle eden testler içeren yöntem ve faaliyetleri yönlendirir ve bu da Axis ürünlerinin güvenliğini artırmaya yardımcı olur.
Axis, ürünlerinin siber güvenliğini sağlamak adına iç ve dış kaynaklar kullanılır ve güvenlik araştırmacılarına AXIS OS’deki güvenlik açıklarını bulmaları durumunda nakit ödül veren bir hata avı programı sunulur. Yeni güvenlik açıkları keşfedildiğinde, Axis sorunları giderir ve bunları zamanında ve uygun şekilde açıklar, böylece son kullanıcılar gerekli önlemleri alabilirler.” diyor.
Bu şeffaf yaklaşım, AXIS OS için bir yazılım malzeme listesini (SBOM) açıkça kullanıma sunma biçiminde kendisini gösteriyor. SBOM, AXIS OS sürümünü oluşturan tüm yazılım bileşenlerinin bir listesini ve inceleme için ücretsiz erişim sağlarken, bu pratik önlemler aynı zamanda ISO 27001 uyumluluğu tarafından da desteklenir.
Axis’in siber güvenlikteki gücünün önemli bir yönü de Axis Edge Vault adlı donanım tabanlı güvenlik platformundan gelir. Edge Vault, Axis cihazlarının bütünlüğünü korur ve şifreleme anahtarları gerektiren işlemleri gerçekleştirmeyi sağlar. Ayrıca, imzalı video gibi özellikleri etkinleştiri. İmzalı video, videonun kameradan çıktıktan sonra düzenlenmediğini kanıtlamak için bir şifreleme kontrol toplamı ekler ve bu da özellikle bir soruşturma veya kovuşturmada çok önemlidir.
Siber güvenlik, yalnızca yeni güvenlik özellikleri geliştirerek elde edilemez. Güvenlik temelini oluşturan, süreçleri ve politikaları içeren kapsamlı bir strateji gerektirir.
Axis AXIS OS Siber Güvenlik Global Ürün Müdürü olan Andre Bastert, son kullanıcılar için Axis’in teknoloji, araçlar ve rehberlik sağlarken, sistem entegratörlerinin yardımıyla ürün güvenliğini aktif bir şekilde sürdürmeleri gerektiği ve bunun siber güvenlikte başarılı olabilmek adına herkesin üzerine düşen bir sorumluluk olduğunu vurguluyor.
“Axis, ortaklarına ve son kullanıcılarına ürünlerindeki siber güvenliği güçlendirmeleri konusunda destek olmak adına rehberlik ve araçlar sunar. Bu kapsamda AXIS Device Manager ve AXIS Device Manager Extend gibi araçlar, Axis ürünlerinin yaşam döngüsü boyunca etkili bir şekilde kurulmasını ve yönetilmesini sağlar. Son kullanıcılar, bu araçlar aracılığıyla siber güvenlik politikalarını uygulayabiliyor, yeni AXIS OS güncellemeleri hakkında uyarılar alabiliyor ve ürün yazılımlarını verimli bir şekilde güncelleyebiliyorlar.” diye ekliyor.
Axis ürünlerinin siber güvenlik açısından nasıl optimize edildiği ve cihaz yönetimi araçlarının zaman içinde nasıl korumaya yardımcı olduğu konusunda daha fazla bilgi almak için: https://newsroom.axis.com/article/cybersecurity-security-development
https://newsroom.axis.com/article/os-devices-secure
Kaynak: (BYZHA) Beyaz Haber Ajansı
