logo_axis_color_rgb.jpg ()

AXIS Communications GmbH

http://www.axis.com/

05.08.2022

Ein Geräteinventar als Grundlage für die Cybersicherheit

In der Cybersicherheit gibt es die Redensart: „Man kann nichts schützen, von dem man nicht weiß, dass man es hat.“ Daher überrascht es, dass oft übersehen wird, wie wichtig und wertvoll ein Geräteinventar ist. Mithilfe einer Bestandsliste der Geräte oder Anlagen können Unternehmen Art, Alter und betriebliche Leistung ihrer Geräte nachverfolgen, technologische Lücken erkennen und Zyklen für erforderliche Aktualisierungen festlegen.

Logischerweise liegt ein Schwerpunkt bei dieser Bestandsliste beim Risikomanagement und insbesondere bei der Cybersicherheit. Kombiniert damit wird die Systemhärtung, die Schwachstellen reduzieren soll und oft als zeitraubend angesehen wurde, besonders wenn sie auf Geräteebene umgesetzt wird. Deshalb wird dieser Bereich bei der Inbetriebnahme oft übersehen.


Stapelverarbeitung von Geräten

Zur schnellen und einfachen Installation, Konfiguration und Verwaltung von Geräten bietet der Einsatz einer Technologie wie AXIS Device Manager den Installateuren von Sicherheitssystemen und Systemadministratoren ein wirksames Werkzeug zur Verwaltung aller wichtigen Aufgaben bei Installation, Sicherheit und Systempflege. Dies kann für jedes Gerät einzeln oder chargenweise geschehen, was die erforderliche Zeit für die Härtung von mehreren Stunden auf wenige Minuten verkürzt. Gleichzeitig wird die Kohärenz innerhalb des Gesamtsystems sichergestellt.

AXIS Device Manager ermöglicht die Erstellung eines Konfigurationscodes, der per Push-Nachricht auf alle Axis Geräte übertragen werden kann. Der Code wird entsprechend des AXIS OS Hardening Guide erstellt, einer technischen Ressource zur Zusammenstellung einer Baseline-Konfiguration mit Hinweisen zum Umgang mit der veränderlichen Bedrohungslage. Axis folgt den beschriebenen Verfahren aus CIS Controls, Version 7.1 (früher als SANS Top 20 Critical Security Controls bekannt), entwickelt vom gemeinnützigen Centre for Internet Security, das weltweit anerkannte Best Practices zur Sicherung von IT-Systemen und Daten bereitstellt.

Es ist entscheidend, dass neue Geräte schnell und einfach konfiguriert werden können, aber ebenso wichtig ist es, über die Geschehnisse in Ihren verschiedenen Standorten und Sicherheitssystemen auf dem Laufenden zu bleiben, wobei auch der Gerätestatus überwacht werden muss. Dies kann sich als komplizierte und zeitraubende Aufgabe erweisen, deshalb vereinfacht ein Tool wie AXIS Device Manager Extended Base die erforderlichen Arbeiten deutlich. Dies wird durch Merkmale wie intuitive Dashboards in Kombination mit einem Remote-Standortzugriff gewährleistet, was einen Sofortüberblick und Informationen über alle Geräte an den angeschlossenen Standorten erlaubt.


Effiziente Inbetriebnahme der Geräte

Die Verbesserung der Effizienz des generellen Installations- und Inbetriebnahme-Verfahrens vor der Sicherung der Geräte und Überwachung des Bestandsstatus kann drastische Zeiteinsparungen ermöglichen. Ebenso wie die Gerätehärtung als zeitraubende Angelegenheit betrachtet wurde, wenn man sie für jedes Gerät einzeln anwendet, gilt dies auch für die Inbetriebnahme.

Ein automatisiertes Inbetriebnahme-Tool für Gruppen von Geräten verkürzt diesen Ablauf deutlich. Das bringt Produktivitätssteigerungen mit sich und die Möglichkeit, mehr Projekte zu übernehmen. Oder der Vorteil kann für eine Reduzierung der Kosten für die Inbetriebnahme genutzt werden, um durch ein wettbewerbsfähigeres Angebot mehr neue Aufträge zu gewinnen.

AXIS Device Manager beschleunigt die Inbetriebnahme, indem er automatisch alle Axis Geräte erkennt und ihre Konfiguration verwaltet. Dies umfasst die Verwaltung der IP-Adressen und die Überwachung des Verbindungsstatus sowie die Verteilung von Firmware-Upgrades und Kameraanwendungen per Push-Nachricht. Die Software kann bei Bedarf frühere Einstellungen wiederherstellen. Die gesamte Kommunikation ist sicher, dank HTTPS oder 802.1X. Das Tool ermöglicht außerdem die flexible Verwaltung einzelner Geräte, falls dies nötig sein sollte.


Die Wichtigkeit von Patch-Updates

Nach der Inbetriebnahme ist ein effektives Lebenszyklusmanagement des Systems unverzichtbar, insbesondere im Hinblick auf Sicherheits- und Firmware-/Patch-Updates. Diese laufende Aufgabe bringt Chancen für Systemintegratoren, gegebenenfalls aber auch zusätzliche Verantwortung. So gibt beispielsweise in Großbritannien das Information Commissioners Office (ICO), das Gegenstück zu den Datenschutzbehörden der EU-Mitgliedstaaten, einen speziellen Leitfaden für das Patch-Management heraus. In Fällen, in denen diese nicht eingehalten wurden, kam es zur Offenlegung von Verbraucherdaten, die mit Strafen geahndet wurden.

Im Leitfaden heißt es: „Die Nichtbeseitigung bekannter Schwachstellen ist ein Faktor, den das ICO bei der Entscheidung berücksichtigt, ob ein Verstoß gegen das siebte Prinzip des Data Protection Act* schwerwiegend genug ist, um eine Geldstrafe zu rechtfertigen.“ (*Datenschutzgesetz, Äquivalent der DSGVO)

Die IT-Security-Plattform CSO, die Nachrichten, Analysen und Forschung zu Fragen der Sicherheit und des Risikomanagements veröffentlicht, gab eine besorgniserregende Statistik bekannt, nach der 60 % der Pannen über Schwachstellen geschahen, die durch verfügbare Patches hätten beseitigt werden können . Wird ein Endbenutzer mit einem Bußgeld belegt wegen eines Verstoßes, der einem externen Systemintegrator anzulasten ist, der gleichzeitig als Datenverarbeiter fungiert, ist anzunehmen, dass der Systemintegrator einen Teil des Bußgelds bezahlen müsste. Warum also führen Unternehmen, die für Service und Pflege von Systemen verantwortlich sind, erforderliche Updates nicht durch?

Als Grund wird häufig der erforderliche Zeitaufwand angeführt, sowie das Fehlen einer effizienten Möglichkeit zum regelmäßigen Einpflegen von Firmware und Patch-Updates. Auch hier kann AXIS Device Manager als schnelle und effektive Möglichkeit zur Sicherstellung der Compliance eingesetzt werden. Genauso, wie sie die Inbetriebnahme vereinfacht, kann die Software auch die Systempflege verbessern und eine zeitraubende, kostspielige und lästige Pflicht zu einem schnellen und effizienten Vorgang machen.

AXIS Device Manager kann den Gerätestatus überwachen, Firmware aktualisieren und Zertifikate verlängern und verwalten. Außerdem kann es bei Bedarf die Standardeinstellungen wiederherstellen. Indem Sie den Kunden beweisen, dass Sie die Risiken kennen und nachweislich bei der Wartung ein effektives Verfahren zur Verwaltung dieses entscheidenden Aspekts anwenden, bauen Sie Vertrauen auf.


Das Ende der Support-Phase kontrollieren

Ebenso wichtig ist eine Ersatzstrategie für Technologien, die den End-of-Support (EOS) erreicht haben und deren Anbieter den Support für das Produkt oder den Service einstellt. Die Strategie von Unternehmen muss auch einen Plan umfassen, wie lange die Hardware oder Software über dieses Stadium hinaus weiter genutzt werden soll, sowie eine Überwachung der Technologien im gesamten Unternehmen.

Diese Informationen sind entscheidend für die IT-Verantwortlichen, die für die Verwaltung der IT-Richtlinien und Strategie zur Cybersicherheit eines Standorts zuständig sind, da der Anbieter ab diesem Punkt seine Unterstützung durch Updates und Patches einstellt. Ohne anderweitige Maßnahmen steigt dann die Gefahr der Ausnutzung von Schwachstellen und damit von Datenschutzverletzungen. Nicht alle Organisationen werden versuchen, Technologien am Support-Ende zu ersetzen, aber diejenigen, die auf ihre IT-Teams hören, tun dies ganz sicher.

Die Fähigkeit, den Endbenutzern eine proaktive Strategie für Firmware-Updates bereitzustellen, festigt die Vertrauensbeziehung und stärkt ihre Zuversicht, dass Sie die nötige Sicherheit und Compliance sicherstellen können. Wenn Sie die Systeme überwachen und die Kunden im Voraus auf den EOS aufmerksam machen können, so dass sie nicht in letzter Minute mit Panik erkennen müssen, dass ihnen die nötigen Mittel fehlen, können Sie Ihre Beziehung weiter festigen.

Nicht nur bietet AXIS Device Manager dem Endbenutzer transparent Hinweise zur betrieblichen Leistung ihrer installierten Technologien, sondern es ermöglicht Ihnen außerdem, detaillierte Informationen beispielsweise über Garantiezeitraum und EOS bereitzustellen und weist Sie so als zuverlässigen Partner in Sicherheitsfragen aus.

Während die Technologien weiter konvergieren, wird gleichzeitig erwartet, dass Cybersicherheitsmaßnahmen gewahrt bleiben. Systemintegratoren sollten dies nicht als Unannehmlichkeit sehen, sondern als Chance begrüßen. Richtig umgesetzt, mithilfe von Werkzeugen wie AXIS Device Manager und AXIS Device Manager Extended Base, können Ihre Kunden so ihren Sicherheitsstatus bewahren. Sie sparen nicht nur Zeit und erleben die Inbetriebnahme positiv, sondern mit diesen Tools können Systemintegratoren ihren Kunden während der gesamten Lebensdauer ihres Systems neue Chancen bieten.


Mehr über

AXIS Device Manager