In genere si pensa, a torto, che una volta installato, un dispositivo di rete richiede una manutenzione minima. Tuttavia, questo approccio "set-and-forget" può esporre i dispositivi alle incombenti minacce alla cybersecurity. In realtà, la gestione dei dispositivi è fondamentale per l'intero ciclo di vita del prodotto, dall'impostazione iniziale allo smantellamento. Questo articolo mette in evidenza quali sono le misure di cybersecurity essenziali e dimostra come il software di gestione dei dispositivi Axis contribuisca a mitigare i rischi in ogni fase.
Implementazione
Le basi per un sistema sicuro ed efficiente vengono gettate durante la fase di implementazione, in cui un'attenta pianificazione ed esecuzione possono fare la differenza. Durante questa fase critica, che comprende configurazione e staging, installazione, distribuzione e onboarding, sono necessarie misure importanti prima di consegnare il sistema al cliente.
L'aggiornamento del dispositivo alla versione più recente del software consigliato è un passaggio critico. Durante l'implementazione di un dispositivo, è essenziale verificare che sia installata la versione più recente del software, tenendo conto del fatto che potrebbero essere stati effettuati aggiornamenti nel periodo che intercorre tra la produzione e l'implementazione del dispositivo.
L'utilizzo di un software del dispositivo aggiornato garantisce l'inclusione delle correzioni dei bug più recenti. E soprattutto, aiuta a mantenere la cybersecurity contrastando le vulnerabilità attraverso le patch più recenti. Poiché garantire la cybersecurity è come inseguire un bersaglio mobile, l'applicazione della versione più recente del software del dispositivo contribuisce a mantenere il sistema stabile e sicuro.
Sebbene gli aggiornamenti del software del dispositivo possano essere eseguiti manualmente attraverso l'interfaccia web del dispositivo, l'uso del software di gestione dei dispositivi consente di avere un maggiore controllo su queste attività critiche di installazione e sicurezza. AXIS Device Manager, ad esempio, consente di aggiornare in modo efficiente il software del dispositivo in blocco, impostare i parametri di rete, distribuire i certificati e configurare altre impostazioni essenziali. Grazie ad AXIS Device Manager, è possibile risparmiare tempo e sforzi nell'implementazione e nella protezione dei dispositivi, garantendone al contempo aggiornamento e conformità ai più recenti standard di sicurezza.
Oltre ad aggiornare il software del dispositivo, le raccomandazioni sui criteri di sicurezza e i consigli sulla distribuzione sono disponibili nella hardening guide di AXIS OS. Per migliorare ulteriormente la sicurezza, AXIS Device Manager Extend consente di impostare criteri di sicurezza raccomandati, come ad esempio assicurarsi che il protocollo di trasferimento file (FTP) e il protocollo Secure Shell (SSH) siano sempre chiusi. Ciò garantisce che i parametri siano costantemente in linea con i requisiti di sicurezza più aggiornati. Anche se le impostazioni vengono modificate per errore, il software di gestione può ripristinare il criterio impostato originariamente.
È inoltre possibile utilizzare AXIS Device Manager Extend per attivare criteri di applicazione, ad esempio per assicurarsi che AXIS Video Motion detection esegua sempre la versione più aggiornata sulle telecamere selezionate. AXIS Device Manager Extend consente inoltre agli utenti di installare e configurare la maggior parte delle applicazioni direttamente sui dispositivi AXIS.
In servizio
Tenere traccia di un gran numero di dispositivi durante il loro ciclo di vita in rete può richiedere molto tempo. Oltre alla gestione dell'inventario e al controllo dello stato di ogni dispositivo, i requisiti chiave includono il monitoraggio, la manutenzione e gli aggiornamenti del sistema. Un modo efficiente e pratico di monitorare ed eseguire la manutenzione è utilizzare AXIS Device Manager Extend come complemento di AXIS Device Manager.
AXIS Device Manager Extend fornisce una dashboard centralizzata che consente una gestione efficiente dell'inventario e delle risorse, ideale per le operazioni multi-sito. Con l'accesso remoto, è possibile scalare le attività di manutenzione cruciali, come l'aggiornamento del sistema operativo, AXIS OS, la definizione, l'applicazione e l'attuazione dei criteri di sicurezza e la gestione delle applicazioni. Aiuta anche a velocizzare la risoluzione di problemi, consentendo di identificare e risolvere potenziali problemi da remoto, riducendo il tempo e le spese normalmente necessarie per un sopralluogo. L'amministratore di sistema può utilizzare il software per controllare istantaneamente lo stato operativo di un dispositivo, la stabilità della sua connessione e che tutti i dispositivi funzionino come previsto.
Il software di gestione può anche indicare all'amministratore lo stato del sistema operativo del dispositivo e se è aggiornato. Poiché le minacce alla sicurezza informatica cambiano rapidamente, è essenziale aggiornare regolarmente il software per garantire che i dispositivi siano pronti ad affrontare le minacce più recenti. Tramite AXIS Device Manager Extend, gli aggiornamenti software del dispositivo possono essere inviati a qualsiasi dispositivo connesso con pochi clic, per garantire che sia in esecuzione con il software aggiornato.
Alcune organizzazioni possono essere riluttanti ad aggiornare il software dei dispositivi in servizio a causa dei timori che gli aggiornamenti possano influire sulla stabilità del sistema. Il software di gestione dei dispositivi AXIS offre due opzioni per mantenere aggiornato AXIS OS: i percorsi Active e LTS (Long-Term Support). Nel percorso Active, AXIS OS viene aggiornato costantemente con nuove funzionalità e patch di sicurezza. In alternativa, le organizzazioni che hanno perplessità a effettuare gli aggiornamenti possono ricorrere al percorso LTS per l'aggiornamento di AXIS OS, che fornisce correzioni e patch di sicurezza senza aggiungere alcuna nuova funzionalità. Il software di gestione dei dispositivi AXIS fornisce raccomandazioni su AXIS OS sui percorsi LTS e Active per aiutare a prendere la decisione migliore in base alle proprie esigenze. I dispositivi Axis sono generalmente supportati per ulteriori cinque anni, il che vuol dire che le patch sono disponibili 5 anni dopo l'uscita di produzione del prodotto.
Nei sistemi di grandi dimensioni, esiste la possibilità di un elevato numero di account inattivi e ridondanti, come ad esempio nomi utente temporanei impostati per scopi di assistenza una tantum. Questi account inutilizzati costituiscono punti di accesso e rappresentano un potenziale rischio per la sicurezza degli utenti. La dashboard in AXIS Device Manager Extend presenta una vista aggregata di tutti gli account utente e da qui l'amministratore può gestirli rapidamente, rimuovendoli se necessario.
Smantellamento
Lo smantellamento puntuale dei dispositivi è fondamentale per mantenere la cybersecurity e ridurre al minimo i rischi. I dispositivi non supportati dal software possono rappresentare una minaccia significativa, in quanto non ricevono più patch e aggiornamenti. Per mitigare questo rischio, è essenziale pianificare la sostituzione dei dispositivi prima che raggiungano la data di fine supporto.
AXIS Device Manager Extend aiuta a rimanere al passo con la gestione del ciclo di vita dei dispositivi fornendo informazioni su garanzia, uscita di produzione e fine del supporto di tutti i dispositivi presenti nel sistema. È inoltre possibile tenere traccia della data di fine supporto del sistema operativo di ciascun dispositivo, consentendo di prepararsi in anticipo allo smantellamento e alla sostituzione. Inoltre, è possibile esportare facilmente i report di inventario per scopi di audit e conformità.
Quando si smantella un dispositivo Axis, è fondamentale rimuovere i dati sensibili ed eseguire un ripristino delle impostazioni di fabbrica per cancellare tutte le configurazioni e i dati. Sebbene ciò possa essere fatto fisicamente utilizzando il pulsante di ripristino delle impostazioni di fabbrica o l'interfaccia web della telecamera, l'utilizzo di AXIS Device Manager consente un processo più efficiente e ottimizzato a tal fine.
Mitigazione dei rischi e salvaguardia della cybersecurity durante l'intero ciclo di vita del dispositivo
Garantire la cybersecurity è fondamentale durante l'intero ciclo di vita dei dispositivi di rete. Il software di gestione dei dispositivi Axis aumenta la velocità e l'efficienza della configurazione, della gestione e della manutenzione dei dispositivi nel tempo. Infine, consente l'implementazione di misure di sicurezza robuste per mitigare efficacemente il rischio di minacce informatiche.
