Immagine: Office of the eSafety Commissioner
L'Office of eSafety Commissioner ha pubblicato una serie di strumenti di valutazione che spera verranno utilizzati dalle aziende tecnologiche per garantire la sicurezza nei loro prodotti e servizi.
Sebbene eSafety sia un'agenzia australiana, gli strumenti di valutazione “safety by design” sono disponibili a livello globale, poiché la maggior parte dell'innovazione del settore tecnologico avviene lontano dalle coste australiane.
Sono stati rilasciati oggi due strumenti di valutazione interattivi: La startup l'edizione per le aziende tecnologiche in fase iniziale e l'edizione aziendale per le aziende di livello medio o aziendale.
“Per le aziende tecnologiche che sviluppano piattaforme che consentono l'interazione sociale, i rischi per la sicurezza dovrebbero essere valutati in anticipo. Le misure di protezione devono essere messe in atto all'inizio del processo di progettazione e sviluppo del prodotto. Lo chiamiamo “sicurezza fin dalla progettazione””, ha affermato eSafety.< /p>
Gli strumenti mirano ad aiutare le organizzazioni a sviluppare prodotti sicuri e ad aiutarle a integrare la sicurezza nella cultura, nell'etica e nelle operazioni della loro attività.
Gli strumenti e i materiali di orientamento di accompagnamento guidano i partecipanti attraverso cinque moduli interattivi, ciascuno con una serie specifica di domande che affrontano temi e questioni fondamentali della sicurezza: struttura e leadership; politiche e procedure interne; moderazione, escalation e applicazione; responsabilizzazione dell'utente; e trasparenza e responsabilità.
All'utente viene fornito un rapporto alla fine di ogni modulo, che funge da controllo della salute sulla sicurezza, ma anche, ha affermato eSafety, come una risorsa di apprendimento a cui attingere e utilizzare per aiutare a fare perfezionamenti o innovazioni in futuro.
Lo strumento online ha un impegno di circa sette ore. eSafety ha affermato di non ricevere informazioni o dati personali o aziendali da coloro che utilizzano gli strumenti ed è completamente volontario.
“La nostra intera missione consiste nell'aiutare gli australiani ad avere esperienze online più sicure e più positive, uno dei modi in cui raggiungere questo obiettivo aiutando l'industria a elevare i propri standard e raggiungere migliori livelli di sicurezza”, ha dichiarato a ZDNet il commissario eSafety Julie Inman Grant.
L'iniziativa Safety by design è partita nel 2018 con le principali piattaforme tecnologiche. Ad aprile, eSafety ha dichiarato di essere impegnata con circa 180 diverse aziende tecnologiche e attivisti attraverso l'iniziativa. 40 aziende hanno preso parte all'anteprima del toolkit.
Inman Grant lo aveva precedentemente definito un “problema di cambiamento culturale”; ovvero, modificare l'etica del settore secondo cui muoversi velocemente e rompere le cose ottiene risultati.
La soluzione, ha detto, non è il governo che prescrive soluzioni tecnologiche, ma piuttosto un dovere di diligenza dovrebbe essere rafforzato quando le aziende non stanno facendo la cosa giusta, ad esempio attraverso iniziative come Safety by design.
In una vita precedente, Inman Grant è stato direttore delle politiche pubbliche per Twitter in Australia e nel sud-est asiatico; è stata anche la direttrice globale della privacy e della sicurezza su Internet di Microsoft.
Parlando con i media del lancio di Safety by design, Inman Grant ha affermato di aver sollevato l'idea durante il suo periodo con Windows-maker.
“Mentre ero lì, ho cercato di introdurre la sicurezza fin dalla progettazione come un'iniziativa che Microsoft avrebbe dovuto intraprendere, stavano facendo molto bene la sicurezza fin dalla progettazione, la privacy fin dalla progettazione e volevo solo che inserissero la sicurezza”, ha detto .
“Ma si sentivano come se stessero diventando un'azienda e non sarebbero mai diventati una società di social media, anche quando ho sottolineato che Xbox all'epoca era un po' tossica e Skype era un vettore primario per materiale pedopornografico, non era” t qualcosa che è stato ripreso.”
Era una storia simile su Twitter, ha rivelato.
Mentre lo scenario ideale sarebbe quello di prevenire in primo luogo i danni, il cambiamento comportamentale richiede molto tempo, quindi eSafety è fiducioso che iniziative come Safety by design possano “muovere l'ago e ridurre al minimo la superficie della minaccia per il futuro”.
“La sicurezza in base alla progettazione è fondamentale perché la sicurezza online è una responsabilità condivisa e dovevamo trovare un modo per riportare la responsabilità sulle piattaforme stesse, proprio come la responsabilità del prodotto serve per la produzione di giocattoli e beni, o standard di sicurezza alimentare”, ha affermato Inman Grant.
“Nessuno di questi standard esiste nel mondo della tecnologia e credo anche, filosoficamente, che imporre protezioni e innovazioni che le aziende dovrebbero adottare non raggiungerà il fine giusto.
“Abbiamo dovuto farlo con il settore piuttosto che al settore.
“Ci piacerebbe vedere una corsa verso l'alto in termini di standard di sicurezza online e questo è esattamente ciò che questo strumento è destinato a fare.”
< p>eSafety sta anche lavorando con le università su come inserire negli studi un ideale di safety by design.
“Creare quella prossima generazione di ingegneri e scienziati informatici … per codificare con coscienza o per pensare in modo etico e responsabile a ciò che stanno facendo”, ha detto. “Stiamo lavorando con quattro diverse università in questo momento per incorporare elementi di questo curriculum in programmi multidisciplinari… la sicurezza per progettazione non sarà solo questo strumento, ma crescerà e si evolverà.”
ALTRO DA ESAFETY
L'eSafety australiana e la dura battaglia per regolamentare il mondo online in continua evoluzione
Il commissario eSafety ha difeso l'Online Safety Act, affermando che si tratta di proteggere le persone vulnerabili e di ritenere le piattaforme dei social media responsabili dell'offerta di un prodotto sicuro, proprio come le case automobilistiche e i produttori alimentari nel mondo offline.
< p>eSafety si prepara per l'Online Safety Act con un progetto pilota da 3 milioni di dollari australiani e 20 nuovi dipendenti
Il commissario eSafety è stato in grado di agire solo su 72 dei 3.600 denunce di abuso informatico tra adulti che ha ha ricevuto e si spera che il nuovo Online Safety Act gli consentirà di fare di più.
Argomenti correlati:
Australia Security TV Data Management CXO Data Centers 