Billede: eSafety-kommissærens kontor
eSafety-kommissærens kontor har offentliggjort et sæt vurderingsværktøjer, som det håber vil blive brugt af teknologivirksomheder for at sikre, at de bygger sikkerhed i deres produkter og tjenester.
Mens eSafety er et australsk agentur, er vurderingsværktøjerne “safety by design” tilgængelige globalt, da størstedelen af teknologiindustriens innovation sker langt væk fra Australiens kyster.
Udgivet i dag er to interaktive vurderingsværktøjer: Start udgave til tidlige teknologivirksomheder og virksomhedsudgaven for mellemledere eller virksomhedsvirksomheder.
“For teknologivirksomheder, der udvikler platforme, der muliggør social interaktion, skal sikkerhedsrisici vurderes på forhånd. Der skal indføres beskyttelsesforanstaltninger i starten af produktdesignet og udviklingsprocessen. Vi kalder dette 'safety by design',” sagde eSafety./p>
Værktøjerne er rettet mod at hjælpe organisationer med at udvikle sikre produkter og hjælpe dem med at integrere sikkerhed i kulturen, etos og drift af deres forretning.
Værktøjerne og det ledsagende vejledningsmateriale leder deltagerne gennem fem interaktive moduler og hver med et specifikt sæt spørgsmål, der vedrører centrale sikkerhedstemaer og spørgsmål: struktur og ledelse interne politikker og procedurer moderering, optrapning og håndhævelse brugerindflydelse og gennemsigtighed og ansvarlighed.
Brugeren får serveret en rapport i slutningen af hvert modul, der fungerer som en sikkerhedskontrol, men også, sagde eSafety, som en læringsressource, der kan trækkes på og bruges for at hjælpe med at foretage forbedringer eller innovationer i fremtiden.
Onlineværktøjet er omkring en syv timers forpligtelse. eSafety sagde, at det ikke modtager nogen personlig eller virksomhedsinformation eller data fra dem, der bruger værktøjerne, og at det er helt frivilligt. opnå det er ved at hjælpe branchen med at løfte deres standarder og opnå bedre sikkerhedsniveauer, ”sagde eSafety Commissioner Julie Inman Grant til ZDNet.
Sikkerhed ved design-initiativ startede i 2018 med de store tekniske platforme. I april sagde eSafety, at det var involveret med omkring 180 forskellige teknologivirksomheder og aktivister gennem initiativet. 40 virksomheder deltog i forhåndsvisning af værktøjssættet.
Inman Grant kaldte det tidligere et “spørgsmål om kulturel forandring”; det vil sige at finjustere det brancheomfattende etos om, at det at bevæge sig hurtigt og bryde ting får resultater.
Løsningen, sagde hun, er ikke, at regeringen foreskriver teknologiløsninger, men snarere bør en pligt til at være opmærksom, når virksomheder gør ikke det rigtige, f.eks. gennem initiativer som sikkerhed ved design.
I et tidligere liv var Inman Grant direktør for offentlig politik for Twitter i Australien og Sydøstasien; hun var også Microsofts globale direktør for privatlivets fred og internetsikkerhed.
Tale med medierne om lanceringen af sikkerhed ved design sagde Inman Grant, at hun rejste ideen i sin tid med Windows-producenten.
“Mens jeg var der, forsøgte jeg at indføre sikkerhed ved design som et initiativ for Microsoft at tage på, de udførte sikkerhed ved design, privatliv ved design rigtig godt, og jeg ville bare have dem til at glide sikkerheden ind,” sagde hun .
“Men de følte, at de var ved at blive en virksomhedsvirksomhed og aldrig ville blive et socialt mediefirma, selv da jeg påpegede, at Xbox på det tidspunkt var lidt giftigt, og Skype var en primær vektor for seksuelt misbrug af børn, var ikke ' t noget, der blev taget op. “
Det var en lignende historie på Twitter, afslørede hun.
Mens det ideelle scenario ville være at forhindre, at skaderne sker i første omgang, tager adfærdsændring lang tid, så eSafety er håbefulde initiativer som sikkerhed ved design kan “flytte nålen og minimere trusseloverfladen for fremtiden”.
“Sikkerhed ved design er grundlæggende, fordi onlinesikkerhed er et fælles ansvar, og vi var nødt til at finde en måde at flytte ansvaret tilbage på selve platforme, ligesom produktansvar tjener til at gøre omkring legetøjs- og vareproduktion, eller fødevaresikkerhedsstandarder, “sagde Inman Grant.
“Ingen af disse standarder findes i teknologiverden, og jeg tror også filosofisk, at mandatbeskyttelse og innovationer, som virksomheder skal tage, ikke vil nå den rigtige ende.
” Vi var nødt til at gøre dette med industri snarere end til industrien.
“Vi vil meget gerne se et løb mod toppen med hensyn til online sikkerhedsstandarder, og det er netop dette, som dette værktøj er beregnet til at gøre.”
< p> eSafety arbejder også med universiteter om, hvordan man indfører en sikkerhed ved design ideel i studier.
“Oprettelse af den næste generation af ingeniører og dataloger … for at kode med samvittighed eller tænke etisk og ansvarligt om, hvad de laver,” sagde hun. “Vi arbejder med fire forskellige universiteter lige nu om at integrere elementer i denne læseplan i tværfaglige programmer … sikkerhed ved design er ikke bare dette værktøj, det vil vokse og udvikle sig.”
MERE FRA ESAFETY
Australiens e-sikkerhed og den opadgående kamp om at regulere det stadigt skiftende online-rige
ESafety Commissioner har forsvaret Online Safety Act og sagde, at det handler om at beskytte de sårbare og holde de sociale medieplatforme ansvarlige for at tilbyde et sikkert produkt, meget på samme måde som bilproducenter og fødevareproducenter er i offlineverdenen.
< p> eSafety forbereder sig på online sikkerhedslov med AU $ 3 mio. softwarepilot og 20 nye medarbejdere
eSafety Commissioner har kun været i stand til handling 72 af de 3.600 voksne klager over cybermisbrug, det har modtaget, og det er håbefuldt, at den nye online sikkerhedslov giver det mulighed for at gøre mere.
Relaterede emner:
Australien Security TV Data Management CXO Data Centers 