Bild: eSafety Commisioner Office
eSafety Commissioner har publicerat en uppsättning utvärderingsverktyg som de hoppas kommer att användas av teknikföretag för att säkerställa att de bygger säkerhet i sina produkter och tjänster.
Medan eSafety är en australisk byrå finns bedömningsverktygen “safety by design” globalt, eftersom majoriteten av teknikindustrins innovation sker långt bort från Australiens stränder.
Släppt idag är två interaktiva bedömningsverktyg: Starten utgåva för tidiga teknologiföretag och företagsutgåvan för mellanliggande företag eller företagsföretag.
“För teknikföretag som utvecklar plattformar som möjliggör social interaktion, bör säkerhetsrisker bedömas i förväg. Skyddsåtgärder måste införas i början av produktdesignen och utvecklingsprocessen. Vi kallar detta” safety by design “,” eSafety sade/p>
Verktygen syftar till att hjälpa organisationer att utveckla säkra produkter och hjälpa dem att bädda in säkerhet i kultur, etos och verksamhet i deras verksamhet.
Verktygen och tillhörande vägledningsmaterial leder deltagarna genom fem interaktiva och moduler, var och en med en specifik uppsättning frågor som behandlar centrala säkerhetsfrågor och frågor: struktur och ledarskap; interna policyer och förfaranden; moderering, eskalering och verkställighet; användarutveckling; och öppenhet och ansvarsskyldighet.
Användaren får en rapport i slutet av varje modul, som fungerar som en säkerhetshälsokontroll, men också, säger eSafety, som en inlärningsresurs som kan användas och användas för att göra förfiningar eller innovationer i framtiden.
Onlineverktyget handlar om ett sju timmars åtagande. eSafety sa att det inte får någon personlig eller företagsinformation eller data från dem som använder verktygen och att det är helt frivilligt. uppnå det är genom att hjälpa branschen att lyfta sina standarder och uppnå bättre säkerhetsnivåer, säger eSafety-kommissionär Julie Inman Grant till ZDNet.
Initiativet Safety by Design startade 2018 med de stora tekniska plattformarna. I april sa eSafety att det var engagerat med cirka 180 olika teknikföretag och aktivister genom initiativet. 40 företag deltog i förhandsgranskningen av verktygssatsen.
Inman Grant kallade det tidigare en “kulturell förändringsfråga”; det vill säga att justera det branschomfattande etos som rör sig snabbt och bryter saker får resultat.
Lösningen, sade hon, är inte att regeringen föreskriver teknikkorrigeringar, utan en skyldighet att vara försiktig bör förstärkas när företag gör inte rätt saker, till exempel genom initiativ som säkerhet genom design.
I ett tidigare liv var Inman Grant chef för allmän policy för Twitter i Australien och Sydostasien; hon var också Microsofts globala chef för integritet och internetsäkerhet.
I tal med media om lanseringen av säkerhet genom design sa Inman Grant att hon tog upp idén under sin tid hos Windows-tillverkaren.
“Medan jag var där försökte jag införa säkerhet genom design som ett initiativ för Microsoft att ta på sig, de gjorde säkerhet genom design, integritet genom design riktigt bra och jag ville bara att de skulle glida in,” sa hon .
“Men de kände att de skulle bli ett företagsföretag och aldrig skulle bli ett socialt medieföretag, även när jag påpekade att Xbox vid den tiden var lite giftigt och Skype var en primär vektor för sexuellt övergrepp mot barn, var inte ' t något som togs upp. “
Det var en liknande berättelse på Twitter, avslöjade hon.
Medan det idealiska scenariot skulle vara att förhindra att skadorna inträffar i första hand, tar beteendeförändring lång tid, så eSafety är hoppfulla initiativ som säkerhet genom design kan “röra nålen och minimera hotytan för framtiden”.
“Säkerhet från design är grundläggande eftersom onlinesäkerhet är ett delat ansvar och vi behövde hitta ett sätt att flytta tillbaka ansvaret till plattformarna själva, precis som produktansvar tjänar till tillverkning av leksaker och varor, eller livsmedelssäkerhetsstandarder, “sa Inman Grant.
“Ingen av dessa standarder finns i teknikvärlden och jag tror också, filosofiskt, att det inte kommer att nå rätt slut att tvinga skydd och innovationer som företag bör ta.
” Vi var tvungna att göra detta med industrin snarare än till industrin.
“Vi skulle gärna se en tävling mot toppen när det gäller säkerhetsnormer online och det är precis vad detta verktyg är tänkt att göra.”
< p> eSafety arbetar också med universitet för att sätta in en säkerhet genom design ideal i studier.
“Skapa nästa generations ingenjörer och datavetare … för att koda med samvete eller tänka etiskt och ansvarsfullt om vad de gör”, sa hon. “Vi arbetar med fyra olika universitet just nu för att bädda in delar av denna läroplan i tvärvetenskapliga program … säkerhet genom design är inte bara detta verktyg, det kommer att växa och utvecklas.”
MER ESAFETY
Australiens e-säkerhet och den uppförsbacke striden om att reglera det ständigt föränderliga onlineområdet
ESafety Commissioner har försvarat online-säkerhetslagen och sagt att det handlar om att skydda de utsatta och hålla sociala medieplattformar ansvariga för att erbjuda en säker produkt, ungefär på samma sätt som biltillverkare och livsmedelsproducenter är i offlinevärlden.
< p> eSafety förbereder sig för online-säkerhetslagen med 3 miljoner AU-programvarupilot och 20 ny personal
eSafety Commissioner har bara kunnat agera 72 av de 3600 vuxna klagomål om cybermissbruk det har fått, och det är hoppfullt att den nya säkerhetslagen online gör det möjligt att göra mer.
Relaterade ämnen:
Australien Security TV Data Management CXO Data Centers 