Det frivilliga löftet om Secure by Design från den amerikanska myndigheten CISA uppmanar tillverkare att göra kundernas säkerhet till ett ”core business requirement” genom att ta itu med sju viktiga aspekter av säkerhet:

• Användning av flerfaktorsautentisering

• Minska antalet standardlösenord

• Minska antalet klasser av sårbarheter

• Gör det möjligt för kunder att enkelt installera säkerhetsuppdateringar

• Publicera en policy för information om sårbarheter

• Visa transparens i rapportering av sårbarheter

• Visa en mätbar ökning av kunders förmåga att samla in bevis på cybersäkerhetsintrång som påverkar tillverkarens produkter

– CISA:s löfte om Secure by Design stämmer väl överens med vårt mål att göra cybersäkerhet till en central del av vad vi erbjuder, säger Johan Paulsson, Chief Technology Officer, på Axis och fortsätter:

– Genom att avge detta löfte bekräftar vi vårt kontinuerliga engagemang för att hjälpa kunder att följa bästa praxis för cybersäkerhet och driva större ansvarsskyldighet inom den fysiska säkerhetsbranschen.

Implementering av säkerhet

Att minska risken för programvarusårbarheter är en integrerad del av Axis programvaruutveckling. Axis-utvecklare följer Axis Security Development Model (ASDM) för att minska säkerhetsrisker under hela produktens livscykel. Säkerhetsramverket, som involverar processer och verktyg, inkluderar även stärkande av produktsäkerheten genom externa resurser: genom Axis bug bounty-program och att göra det möjligt för personer att enkelt rapportera buggar eller sårbarheter till Axis Product Security Team.

Axis korrigerar och avslöjar sårbarheter som en CVE Numbering Authority (CNA), och företagets publicerade policy för sårbarhetshantering beskriver vad, när och hur de arbetar med sårbarhetsrapportering. Axis Trust Center ska tillhandahålla information om cybersäkerhet och efterlevnad för Axis som företag och för Axis OS-baserade nätverksprodukter, och kommer så småningom att omfatta även andra Axis-produkter och tjänster.

Stärka förtroendet

Som en del av CISA-löftet har Axis åtagit sig att regelbundet dela med sig av insikter och framsteg gällande cybersäkerhetssituationen för sina produkter. Det gör det möjligt för kunder att verifiera och hålla företaget ansvarigt, och bidrar till att stärka det förtroende som kunderna bör ha när de använder Axis-produkter, menar bolaget.