Axis Communications, siber güvenlik standardı ETSI EN 303 645'e uygunluk sertifikası almıştır. Sertifika, AXIS OS 11 ya da üstüyle çalışan geniş bir Axis ürünleri yelpazesi için geçerli ve bugün 150'den fazla Axis cihazının yanı sıra piyasaya sürülecek yeni cihazlar için de geçerli. AXIS OS çoğu Axis ağ ürününe güç sağlayan Linux tabanlı işletim sistemi. Sertifikalandırma Underwriters Laboratories (UL TS B.V.) tarafından yapıldı ve ABD'deki UL test tesislerinden birinde gerçekleştirildi. Bundan sonra Axis, gelecekteki ürünler için geçerliliğini sürdürmek amacıyla bu sertifikayı düzenli olarak test edecek ve güncelleyecek.
ETSI EN 303 645 standardı, bağlantılı cihazlar için siber güvenlik tabanını belirleyen 68 teknik gereklilik şartı içeriyor. Gereksinimler, güvenli anahtar depolama gibi donanım tabanlı güvenlik özellikleri desteği ve HTTPS etkinleştirilmiş ve varsayılan şifre olmaması gibi varsayılan güvenlik özellikleri dahil olmak üzere, cihazların kendilerini kapsıyor. Başka bir yönü, cihaz güvenliği güncellemeleri için tanımlanmış bir destek süresine sahip olmak gibi ömür döngüsü yönetimi. Diğerleri, yazılım geliştirmede zayıflık riskini azaltmak için bir metodolojiye sahip olmayı, şeffaf bir zayıflık yönetimi politikasına sahip olmayı ve kişisel verilerin işlenmesinde en iyi uygulamaları desteklemeyi kapsıyor. Bu gereksinimler, sertifikalı ürünlerin kullanım ömürleri boyunca minimum temel güvenlik seviyesine sahip olmasını sağlamaya yardımcı olan, sektördeki en iyi uygulamalarını dikkate alıyor.
Bu standart bağımsız, kar amacı gütmeyen bir bilgi ve iletişim standardizasyon kuruluşu olan Avrupa Telekomünikasyon Standartları Enstitüsü (ETSI) tarafından geliştirildi. ETSI EN 303 645 Avrupa'da geliştirilmiş olmakla birlikte, küresel kullanım açısından önemli ve geniş bir uygulama alanına sahip. Standart, sektörler ve aşağıdaki ülkelerde/bölgelerde diğer siber güvenlikle ilgili standartlar, sertifikalar ve mevzuatlarla yakın bir uyuma sahiptir:
- Avrupa Birliği (AB Siber Güvenlik Direnç Yasası, AB Radyo Ekipmanı Yönetmeliği)
- Finlandiya (Finlandiya Siber Güvenlik Etiketi)
- Almanya (BSI - BT Güvenlik Etiketi)
- Birleşik Krallık (Birleşik Krallık Ürün Güvenliği ve Telekomünikasyon Altyapısı Yasası ve Tüketici IoT Güvenliği için Uygulama Kuralları)
- Amerika Birleşik Devletleri (NIST IR 8425, Siber Güven İşareti)
- Hindistan (TEC Nesnelerin Tüketici İnternetini Güvenceye Alma Uygulama Kuralları)
- Vietnam (Nesnelerin İnterneti için Siber Bilgi Güvenliği Gereksinimleri)
- Singapur (Siber Güvenlik Etiketleme Şeması)
- Avustralya (Uygulama Kuralları; Tüketiciler için Nesnelerin İnternetini Güvenceye Alma)
Standart, ETSI web sitesinde ücretsiz olarak, erişime açıktır.
İlgili açık standartlara dayanan üçüncü taraf sertifikasyonları, mevzuata uygunluğu ya da gelecekteki yasamayla ilgili beklentileri göstermek için kullanılabilir. Ancak siber güvenlik, sadece sertifikalardan fazlasıdır. Daha yüksek siber güvenlik seviyelerine ulaşmak için standartların ötesine geçmek gerekir. Bu, diğerlerinin yanında Axis'in sıfır güven ağ bağlantısı desteği, bir hata ödül programı ve siber güvenliğe bir cihaz yaşam döngüsü yaklaşımıyla gösteriliyor.
Hızla değişen iş ve güvenlik odaklı yenilikleriyle BT sektörü, normalde standartların ve sertifikaların ayak uydurabildiğinden daha hızlı ilerliyor. Bu nedenle standartlar ve sertifikalar belli durumlarda yararlı olabilecek birçok unsurdan biri olarak görülmelidir. Onay kutusu amaçlı yalnızca sertifikalara odaklanmak, mutlaka istenen müşteri değerini sağlamaz ve üreticilerin teknolojik inovasyon ve ilerleme konusunda geride kalmasına neden olabilir.
