Tra le possibili conseguenze di una violazione della sicurezza figurano la perdita di riservatezza e la compromissione dell'integrità e della disponibilità dei dati. Qualsiasi organizzazione con dispositivi collegati in rete tramite IP, comprese le telecamere di sorveglianza, deve affrontare le vulnerabilità proprie della connessione Internet. La sicurezza informatica è quindi una priorità assoluta in Axis.
Poiché la sicurezza informatica richiede una vigilanza e una manutenzione continue, la responsabilità del mantenimento della sicurezza non spetta solo ai produttori, ma anche a partner e clienti che devono svolgere il proprio ruolo per massimizzare la protezione.
In questo articolo, spieghiamo l'approccio di Axis alla cybersecurity e perché una responsabilità condivisa e costante tra tutti gli stakeholder è fondamentale per mantenerla.
Cybersecurity integrata: come Axis riduce al minimo i rischi per la sicurezza
"La cybersecurity è una parte fondamentale e naturale del DNA di Axis", afferma Jonas Falk, Director Cybersecurity, Software Development di Axis. "È parte integrante di tutto ciò che facciamo, dallo sviluppo di nuove tecnologie alle nostre operazioni quotidiane. In Axis, l'attenzione per la sicurezza è presente fin dall'inizio del processo di sviluppo di un nuovo prodotto e continua per tutto il ciclo di vita del prodotto."
A tale scopo, un team di cybersecurity Axis dedicato, l'Axis Software Security Group, ha definito l'Axis Security Development Model (ASDM) che guida i team di sviluppo a ridurre al minimo il rischio di vulnerabilità nei prodotti Axis durante la progettazione e l'implementazione. Il gruppo guida la metodologia e le attività, inclusi i test che coinvolgono simulazioni di cyberattacchi, che contribuiscono a migliorare la sicurezza dei prodotti Axis.
La maggior parte dei dispositivi di rete AXIS è gestita da AXIS OS, il sistema operativo AXIS. AXIS OS gestisce le funzionalità dei prodotti AXIS ed è progettato per ridurre il rischio di vulnerabilità e migliorare la sicurezza dei prodotti, dall'implementazione allo smantellamento. Le nuove versioni di AXIS OS per i dispositivi sono disponibili su base continuativa e includono le patch di sicurezza e le correzioni dei bug più recenti.
"Un passo significativo compiuto da AXIS è stato quello di trasformare lo sviluppo del software per i dispositivi da un approccio individuale per ogni prodotto a una piattaforma software che oggi è la base della maggior parte dei prodotti AXIS", afferma Andre Bastert, Global Product Manager AXIS OS Cybersecurity di AXIS. "Concentrandoci su una piattaforma comune basata su AXIS OS, possiamo garantire più facilmente lo sviluppo e gli aggiornamenti per migliorare la sicurezza in modo efficiente e tempestivo."
Un aspetto chiave della forza di Axis nella cybersecurity deriva anche dalla solida piattaforma di sicurezza basata su hardware chiamata Axis Edge Vault. Edge Vault salvaguarda l'integrità dei dispositivi Axis e abilita l'esecuzione di operazioni che richiedono chiavi crittografiche. Edge Vault migliora la protezione della catena logistica e offre un'archiviazione sicura delle chiavi. Inoltre, abilita funzionalità come il video firmato. Nel video firmato viene ggiuntge un checksum crittografico per dimostrare che il p un checksum crittografico, che il ideo non è stato modificato dal momento in cui ha lasciato la telecamera, cosa particolarmente importante in un'indagine o un'azione legale.
Tuttavia, non si può ottenere la cybersecurity solo sviluppando nuove funzionalità di sicurezza. È necessaria una base di sicurezza, con una strategia globale che comprenda processi e politiche implementati e migliorati nel tempo.
Trasparenza nella cybersecurity
"È importante per i clienti mitigare i rischi della catena logistica derivanti dai prodotti di networking integrati nei loro sistemi, e in Axis crediamo che i clienti si meritino fornitori "trasparenti" che li aiutino a mitigare i rischi", afferma Andre. "Per questo motivo diamo tanta importanza alla trasparenza, in aree come la gestione delle vulnerabilità del software, per essere un partner responsabile nel contribuire a proteggere i nostri clienti."
Axis è approvata come Common Vulnerabilities and Exposures (CVE) Numbering Authority (CNA) per i suoi prodotti. Il programma CVE fornisce il quadro e gli strumenti che consentono ad organizzazioni di tutto il mondo di gestire e rivelare le vulnerabilità appena identificate. L'adesione al programma CVE testimonia l'impegno di un'organizzazione a seguire le migliori pratiche etiche di gestione delle vulnerabilità con un focus sui clienti.
Nell'ambito dell'impegno di Axis a garantire la sicurezza informatica dei suoi prodotti, l'azienda dispone di risorse interne ed esterne che testano i prodotti per contribuire a migliorare la sicurezza. AXIS promuove anche un bug bounty program che prevede un premio in denaro per i ricercatori nel campo della sicurezza che scoprono vulnerabilità in AXIS OS. Quando vengono scoperte nuove vulnerabilità, Axis risolve i problemi e li rivela pubblicamente in modo che i clienti possano intraprendere azioni tempestive e appropriate.
Questo approccio trasparente si estende anche alla disponibilità aperta di una distinta base del software (SBOM) per AXIS OS. L'SBOM fornisce un elenco di tutti i componenti software che compongono la versione di AXIS OS, abilitando l'accesso gratuito per la revisione. Queste misure pratiche sono supportate anche dalla conformità alla norma ISO 27001.
Strumenti che i clienti possono utilizzare per ottimizzare la cybersecurity
Le minacce informatiche sono in continua evoluzione man mano che i cybercriminali imparano e sviluppano nuove tecniche per penetrare nelle difese. Per questo tutti gli stakeholder - produttori, partner, integratori di sistemi e utenti finali - devono condividere la responsabilità di implementare misure di cybersecurity e poi di mantenerle su base continuativa.
Axis supporta partner e clienti in questo complesso settore rafforzando la sicurezza informatica nelle sue offerte. Ciò include la fornitura di linee guida e strumenti per facilitare ai clienti la gestione e il funzionamento dei prodotti Axis nel modo più sicuro possibile.
Strumenti come AXIS Device Manager e il software complementare AXIS Device Manager Extend aiutano i clienti a configurare e gestire efficacemente i prodotti AXIS durante l'intero ciclo di vita del dispositivo. Gli utenti finali possono utilizzare gli strumenti per implementare criteri di cybersecurity, ricevere avvisi sui nuovi aggiornamenti di AXIS OS e aggiornare in modo efficiente il firmware del prodotto.
"Axis fornisce le tecnologie, gli strumenti e le linee guida per supportare i propri prodotti, ma tutto ciò è inutile se i clienti stessi, con l'aiuto dell'integratore di sistemi, non adottano le misure necessarie per mantenere attivamente e continuamente la sicurezza dei loro prodotti", afferma Andre. "Ognuno deve fare la sua parte."
La sicurezza informatica sempre al primo posto
Poiché la sicurezza informatica è un obiettivo in continua evoluzione, Axis ha un approccio che si concentra continuamente sulla sicurezza informatica.
"La cybersecurity è una parte essenziale delle attività quotidiane di Axis", afferma Jonas. "Ci impegniamo non solo a fornire prodotti con misure di sicurezza integrate, ma anche a garantire l'implementazione di processi di sicurezza che regolano le nostre operazioni e attività per contribuire a mitigare i rischi della catena logistica associati ai nostri prodotti."
