Det frivillige Secure by Design-løfte fra den amerikanske myndighed CISA opfordrer producenter til at gøre kundernes sikkerhed til et kerneforretningskrav ved at adressere syv centrale aspekter af sikkerhed:

• Anvendelse af multifaktorgodkendelse
• Reduktion af antallet af standardadgangskoder
• Reduktion af antallet af sårbarhedskategorier
• Gøre det nemt for kunder at installere sikkerhedsopdateringer
• Offentliggørelse af en politik for information om sårbarheder
• Gennemsigtighed i rapportering af sårbarheder
• Dokumenterbar forbedring af kunders evne til at indsamle beviser for cybersikkerhedsbrud, der påvirker producentens produkter

– CISA’s Secure by Design-løfte stemmer godt overens med vores mål om at gøre cybersikkerhed til en central del af det, vi tilbyder, siger Johan Paulsson, Chief Technology Officer hos Axis, og fortsætter:

– Ved at afgive dette løfte bekræfter vi vores løbende engagement i at hjælpe kunder med at følge bedste praksis for cybersikkerhed og i at fremme et større ansvar i den fysiske sikkerhedsbranche.

Implementering af sikkerhed

At reducere risikoen for softwaresårbarheder er en integreret del af Axis’ softwareudvikling. Axis’ udviklere følger Axis Security Development Model (ASDM) for at mindske sikkerhedsrisici gennem hele produktets livscyklus. Sikkerhedsrammeværket, som omfatter både processer og værktøjer, inkluderer også styrkelse af produktsikkerheden gennem eksterne initiativer – blandt andet via Axis’ bug bounty-program og ved at gøre det let for personer at rapportere fejl eller sårbarheder direkte til Axis’ Product Security Team.

Axis udbedrer og offentliggør sårbarheder som en CVE Numbering Authority (CNA), og virksomhedens offentliggjorte politik for sårbarhedshåndtering beskriver, hvad, hvornår og hvordan der arbejdes med rapportering af sårbarheder. Axis Trust Center skal stille information til rådighed om cybersikkerhed og compliance for Axis som virksomhed samt for Axis OS-baserede netværksprodukter, og vil på sigt også omfatte øvrige Axis-produkter og -tjenester.