انضم إلى كبار المديرين التنفيذيين في سان فرانسيسكو يومي 11 و 12 يوليو ، لمعرفة كيف يدمج القادة استثمارات الذكاء الاصطناعي ويحسنونها لتحقيق النجاح. يتعلم أكثر
اليوم ، وكالة الأمن السيبراني وأمن البنية التحتية (CISA) ، ومكتب التحقيقات الفيدرالي ، ووكالة الأمن القومي (وكالة الأمن القومي) وسلطات الأمن السيبراني في جميع أنحاء أستراليا وكندا والمملكة المتحدة وألمانيا وهولندا ونيوزيلندا أصدرت جديدًا إرشاد حث الشركات المصنعة للبرامج على اتخاذ الخطوات اللازمة لشحن المنتجات الآمنة حسب التصميم ، “خارج الصندوق”.
يهدف الدليل ، وهو تقرير بعنوان “تغيير توازن مخاطر الأمن السيبراني: المبادئ والنهج للأمان حسب التصميم والافتراض” ، إلى “تشجيع كل شركة تصنيع تقنية على بناء منتجاتها بطريقة تمنع العملاء من الاضطرار إلى الأداء المستمر المراقبة والتحديثات الروتينية والتحكم في الأضرار على أنظمتهم. ”
كما تحدد الخطوات التي يمكن للمؤسسات اتخاذها لتنفيذ نهج آمنة حسب التصميم وآمنة بشكل افتراضي ، والتي تعد ضرورية لتقليل نقاط الضعف والأخطاء قبل طرحها في السوق ، مما يضمن بقاء البرامج مرنة للاستغلال من قبل الجهات الفاعلة في التهديد.
“إن بناء الأمان في عملية التصميم ليس فقط ممارسة جيدة ، ولكنه أيضًا فعال للغاية في تخفيف العيوب في البرامج قبل أن تصل إلى المستهلك. ومع ذلك ، فإن التحدي يتمثل في أن تتبنى المؤسسات هذه الممارسات دون التأثير على الأعمال ، حيث تستغرق هذه العملية وقتًا وتتطلب موارد يمكن أن تؤثر على النتيجة النهائية “، قال راي كيلي ، زميل في مجموعة سلامة البرمجيات سينوبسيس.
يأتي التقرير بعد أقل من عام من تقديم الاتحاد الأوروبي لـ قانون المرونة السيبرانية، والتي وضعت لتقنين إطار الأمن السيبراني لمنتجي الأجهزة والبرامج لتحسين أمان المنتجات أثناء مرحلة التصميم والتطوير.
يسلط كل من قانون المرونة الإلكترونية والإرشادات الجديدة لـ CISA الضوء على وجود تحول على مستوى الصناعة بعيدًا عن وضع عبء الأمان على مؤسسات المستخدم النهائي والعملاء نحو جعل بائعي البرامج أكثر شفافية ومسؤولية عن مستوى الأخطاء ونقاط الضعف الموجودة في المنتجات الصادرة .
مهمة VentureBeat هو أن تكون ساحة المدينة الرقمية لصناع القرار التقنيين لاكتساب المعرفة حول تكنولوجيا المؤسسات التحويلية والمعاملات. اكتشف إحاطاتنا.
