Bilde: Office of the eSafety Commisioner
Office of eSafety Commissioner har utgitt et sett med vurderingsverktøy som de håper vil bli brukt av teknologibedrifter for å sikre at de bygger sikkerhet i sine produkter og tjenester.
Mens eSafety er et australsk byrå, er vurderingsverktøyene “safety by design” tilgjengelig globalt, ettersom flertallet av innovasjon innen teknologibransjen skjer langt borte fra Australias bredder.
Utgitt i dag er to interaktive vurderingsverktøy: Oppstarten utgave for tidlige teknologibedrifter og bedriftsutgaven for mellomstore eller bedriftsbedrifter.
“For teknologibedrifter som utvikler plattformer som muliggjør sosial interaksjon, bør sikkerhetsrisiko vurderes på forhånd. Det må settes inn beskyttelsestiltak i starten av produktdesignen og utviklingsprosessen. Vi kaller dette” safety by design “,” sa eSafety./p>
Verktøyene er rettet mot å hjelpe organisasjoner med å utvikle trygge produkter, og hjelpe dem med å integrere sikkerhet i kulturen, etos og drift av virksomheten.
Verktøyene og tilhørende veiledningsmateriell fører deltakerne gjennom fem interaktive moduler og moduler, hver med et spesifikt sett med spørsmål som tar for seg viktige temaer og spørsmål: sikkerhet og ledelse; interne retningslinjer og prosedyrer; moderering, opptrapping og håndheving; brukerstyrking; og gjennomsiktighet og ansvarlighet.
Brukeren får servert en rapport på slutten av hver modul, som fungerer som en sikkerhetskontroll, men også, sa eSafety, som en læringsressurs som kan trekkes på og brukes for å gjøre forbedringer eller innovasjoner i fremtiden.
Det elektroniske verktøyet er rundt en syv timers forpliktelse. eSafety sa at det ikke mottar personlig eller bedriftsinformasjon eller data fra de som bruker verktøyene, og at det er helt frivillig. oppnå det er ved å hjelpe industrien til å løfte sine standarder og oppnå bedre sikkerhetsnivåer, “sa eSafety Commissioner Julie Inman Grant til ZDNet.
Initiativet Safety by Design startet i 2018 med de store teknologiske plattformene. I april sa eSafety at det var engasjert med rundt 180 forskjellige teknologiselskaper og aktivister gjennom initiativet. 40 selskaper deltok i forhåndsvisningen av verktøysettet.
Inman Grant kalte det tidligere et “kulturelt endringsproblem”; det vil si å tilpasse det bransjemessige etoset om at det å bevege seg raskt og bryte ting får resultater. gjør ikke det rette, for eksempel gjennom initiativer som sikkerhet ved design.
I et tidligere liv var Inman Grant direktør for offentlig politikk for Twitter i Australia og Sørøst-Asia; hun var også Microsofts globale direktør for personvern og internett-sikkerhet.
Når han snakket med media om lanseringen av sikkerhet ved design, sa Inman Grant at hun tok opp ideen i løpet av sin tid med Windows-produsenten.
“Mens jeg var der, prøvde jeg å introdusere sikkerhet ved design som et initiativ for Microsoft å ta på seg, de gjorde sikkerhet ved design, personvern ved design veldig bra, og jeg ville bare at de skulle glide inn i sikkerheten,” sa hun .
“Men de følte at de ble et bedriftsbedrift og aldri kom til å bli et selskap på sosiale medier, selv da jeg påpekte at Xbox på det tidspunktet var litt giftig og Skype var en primær vektor for seksuelt misbruk av barn, ikke ' t noe som ble tatt opp. “
Det var en lignende historie på Twitter, avslørte hun.
Mens det ideelle scenariet vil være å forhindre at skadene skjer i utgangspunktet, tar atferdsendring lang tid, så eSafety er håpefulle tiltak som sikkerhet ved design kan “flytte nålen og minimere trusseloverflaten for fremtiden”.
“Sikkerhet ved design er grunnleggende fordi online sikkerhet er et delt ansvar, og vi trengte å finne en måte å flytte ansvaret tilbake på plattformene selv, akkurat som produktansvar tjener til å gjøre rundt leketøy- og vareproduksjon, eller standarder for mattrygghet, “sa Inman Grant.
“Ingen av disse standardene eksisterer i teknologiverden, og jeg tror også, filosofisk, at mandatbeskyttelse og innovasjoner som bedrifter bør ta, ikke kommer til å oppnå riktig slutt.
” Vi måtte gjøre dette industrien fremfor industrien.
“Vi vil gjerne se et løp mot toppen når det gjelder sikkerhetsstandarder på nettet, og dette er nettopp dette verktøyet er ment å gjøre.”
< p> eSafety samarbeider også med universiteter om hvordan man kan sette inn en sikkerhet ved design ideell i studier.
“Å skape den neste generasjonen ingeniører og informatikere … for å kode med samvittighet eller tenke etisk og ansvarlig om hva de gjør,” sa hun. “Vi jobber med fire forskjellige universiteter akkurat nå for å legge inn elementer i denne læreplanen i tverrfaglige programmer … sikkerhet ved design vil ikke bare være dette verktøyet, den vil vokse og utvikle seg.”
MER FRA ESAFETY
Australias e-sikkerhet og den oppoverbakke kampen om å regulere det stadig skiftende online-riket
ESafety Commissioner har forsvart loven om online sikkerhet, og sa at det handler om å beskytte de utsatte og holde sosiale medieplattformer ansvarlige for å tilby et trygt produkt, omtrent på samme måte som bilprodusenter og matprodusenter er i den offline verden. p> eSafety forbereder seg på online sikkerhetslov med AU $ 3m programvarepilot og 20 nye ansatte
eSafety Commissioner har bare vært i stand til å handle 72 av de 3600 voksne klagene på nettmisbruk har mottatt, og det er håpefull at den nye online sikkerhetsloven vil tillate den å gjøre mer.
Beslektede emner:
Australia Security TV Data Management CXO Data Centers 