您的位置:主页 > 科技 >

新“安全设计”工具包可帮助全球科技行业更加关注安全

发布时间:2021-06-22 12:23  来源: 华强北电脑网    

  电子安全专员办公室发布了一套评估工具,希望科技公司能够使用这些工具来确保他们的产品和服务的安全性。

  虽然 eSafety 是一家澳大利亚机构,但“设计安全”评估工具可在全球范围内使用,因为大多数科技行业创新都发生在远离澳大利亚海岸的地方。

  今天发布了两个交互式评估工具:早期技术公司的创业版和中层或企业公司的企业版。

  “对于开发支持社交互动的平台的科技公司,应该预先评估安全风险。需要在产品设计和开发过程的开始就采取保护措施。我们称之为‘设计安全’,”eSafety 说。

  这些工具旨在帮助组织开发安全产品,并帮助他们将安全融入企业文化、精神和运营中。

  工具和随附的指导材料引导参与者通过五个互动和模块,每个模块都有一组针对核心安全主题和问题的特定问题:结构和领导力;内部政策和程序;缓和、升级和强制执行;用户授权;以及透明度和问责制。

  用户在每个模块的末尾都会收到一份报告,作为安全健康检查,而且,eSafety 说,也是一种学习资源,可以用来帮助在未来进行改进或创新。

  在线工具大约需要 7 小时。eSafety 表示,它不会从使用这些工具的人那里收到个人或公司信息或数据,这完全是自愿的。

  “我们的整个使命是帮助澳大利亚人获得更安全、更积极的在线体验,我们实现这一目标的方法之一是帮助行业提高标准并实现更高的安全水平,”电子安全专员 Julie Inman Grant 告诉 ZDNet。

  安全设计倡议于 2018 年与主要技术平台一起启动。今年 4 月,eSafety 表示,它通过该计划与大约 180 家不同的科技公司和活动家进行了接触。40 家公司参与了该工具包的预览。

  英曼格兰特此前称其为“文化变革问题”;也就是说,调整整个行业的风气,即快速行动和打破常规会取得成果。

  她说,解决方案不是政府规定技术修复,而是当公司没有做正确的事情时应该加强注意义务,例如通过设计安全等举措。

  在前世,英曼·格兰特 (Inman Grant) 是 Twitter 在澳大利亚和东南亚的公共政策总监;她还是微软全球隐私和互联网安全总监。

  英曼格兰特在与媒体谈论安全设计的推出时说,她在与 Windows 制造商合作期间提出了这个想法。

  “当我在那里时,我试图引入安全设计作为微软采取的一项举措,他们在设计安全和隐私设计方面做得非常好,我只是希望他们能够将安全纳入其中,”她说。

  “但他们觉得自己正在成为一家企业公司,永远不会成为一家社交媒体公司,即使我指出当时 Xbox 有点毒,而且 Skype 是儿童性虐待材料的主要载体,是不是” t 被占用的东西。”

  她透露,Twitter 上也有类似的故事。

  虽然理想的情况是首先防止伤害发生,但行为改变需要很长时间,因此 eSafety 希望通过设计安全等举措可以“移动针头并最大程度地减少未来的威胁面”。

  “设计安全是根本,因为在线安全是一项共同责任,我们需要找到一种方法将责任转移回平台本身,就像产品责任围绕玩具和商品制造或食品安全标准所做的那样,”英曼格兰特说。

  “这些标准在技术世界中都不存在,我也相信,从哲学上讲,公司应该采取的强制保护和创新不会达到正确的目的。

  “我们必须与行业而不是行业一起这样做。

  “我们很乐意看到在线安全标准方面的竞争,而这正是该工具的目的。”

  eSafety 还与大学合作,研究如何将安全设计理念融入研究中。

  “创造下一代工程师和计算机科学家......以良心编码或以合乎道德和负责任的方式思考他们正在做的事情,”她说。“我们目前正在与四所不同的大学合作,将本课程的元素嵌入到多学科项目中……安全设计不仅仅是这个工具,它还会发展和发展。”

相关文章

今年6月,华为正式推出新一代HarmonyOS 2系统,首款搭载该系统的华为MatePad Pro也已经与广大消费者见面。目前,基于鸿蒙系统分布式能力而来的PC的多屏协同、跨系统跨设备拖拽共享、万能卡片等功能,让用户看到了鸿蒙生态设备间协同工作的能力,在日常使用的
日期: 06-29
淘IC在去年10月正式运营,借助百度爱采购海量流量,致力于降低买卖双方交易成本,提高交易效率。淘IC陆续与爱采购联手推进了电子元器件行业的搜索识别、电子元器件行业的终端样式改版、阿拉丁卡片以及企业名片的优化展示。为电子元器件中小企业拓展终端生意是淘
日期: 07-20
最近,在深圳的中国电子第一街,百度爱采购瞬间走红,爱采购成为电子元器件分销商热议的话题。 随着中美贸易战,以及电子元器件行业信息越来越透明化,华强北市场内贸易的利润点越来越低,大家纷纷转型,更加专注服务,面向终端采购。 而新平台、新机遇,正好迎合华强
日期: 05-13
以前,那些想要在Oculus Store中上架APP和VR游戏的开发商必须要通过两个阶段审查过程:技术审查,检验开发商的程序是否通过了最低的标准;内容审查,确定上架的是一款完整精良的VR体验。现在Oculus开发了一款名叫VRC Validator的工具,让开发者在提交完整的应
日期: 01-25