NHTSA'nın Liderliğini Takip Etmeli miyiz? - Dünyadan Güncel Teknoloji Haberleri

NHTSA'nın Liderliğini Takip Etmeli miyiz? - Dünyadan Güncel Teknoloji Haberleri

Bugün, otomobillerin halka satışa sunulmadan önce temel güvenlik standardını karşılaması gerekiyor, ancak yazılım bunu karşılamıyor

Çok az sayıda yazılım ve cihaz, kullanıcıları kendilerini saldırılara maruz bırakmaktan veya varsayılan olarak aşırı izin verilen veri erişiminden koruyarak tüketicileri kötü niyetli aktörler için kolay bir hedef haline getiriyor Kullandıkları uygulamalar işletim sistemi ayarlarıyla etkileşime giriyor ve bu da uygulamanın kendilerini daha yüksek risk altına sokmasına neden olabiliyor

Anlaşılır bir şekilde, yazılım geliştiricilerin, piyasaya sürülmeden önce olası tüm hataları belirlemek ve düzeltmek için kapsamlı yazılım testleri gerçekleştirmesi göz korkutucu bir görevdir Ayrıca tüketicileri, politika yapıcıları ve güvenlik profesyonellerini eğitmek için araştırma ve değerlendirme yürüten bağımsız, kar amacı gütmeyen bir kuruluş olan Karayolu Güvenliği Sigorta Enstitüsü (IIHS) de bulunmaktadır Bu kılavuzlar yararlı olsa da, çok az sayıda kullanıcı bunları okuyup bunlardan yararlanıyor İdeal olarak, uzun, ayrıştırılması zor şartlar ve koşullar sayfasından veya cihaz kutusundaki küçük, kötü tercüme edilmiş bir kağıt parçasından daha erişilebilir olmalıdır Akıllı telefonlarda binlerce ayar mevcuttur Ülkenin Siber Güvenliğinin İyileştirilmesine İlişkin Yönetici Emri Yalnızca yanlış yapılandırmanın onları potansiyel saldırganlara maruz bırakabileceği için değil, aynı zamanda onları, verilerini düşündüklerinden daha fazla açığa çıkarabilecek şekillerde kullanmaya yönelik meşru girişimlerden korumak için de Birçoğu güvenliği ve gizliliği etkiler ve çoğu kullanıcı için önemli olan son kullanıcılar tarafından yapılandırılabilir

Güvenlik Derecelendirmeleri Oluşturma

Tüketici yazılım güvenliğiyle ilgili bir sorun, yazılım ve cihaz üreticilerinin, bunları varsayılan yapılandırmayla kullanmanın tehlikesi konusunda insanları uyarmamasıdır

Şu anda kullanıcıların en önemli ayarları yapılandırma konusunda gezinmelerine yardımcı olacak kılavuzlar mevcut; bu da onlara işlevsellik, güvenlik ve gizlilik arasındaki dengeyi seçme seçeneği sunuyor



ABD Ulusal Karayolu Trafik Güvenliği İdaresi (NHTSA), kendi misyon: “Eğitim, araştırma, güvenlik standartları ve uygulama yoluyla hayat kurtarmak, yaralanmaları önlemek ve karayolu trafik kazalarından kaynaklanan ekonomik maliyetleri azaltmak ” Tüketici yazılım güvenliğine adanmış benzer bir organizasyon oluşturmanın zamanı geldi mi? Misyon oldukça benzer olacaktır: Yazılımın temel güvenlik ve emniyet standartlarını karşıladığından ve tüketicilerin anlaması, uygulaması ve sürdürmesi kolay olduğundan emin olmak Örneğin, Tüketici Raporları “Dijital Güvenlik ve Gizlilik Kılavuzu” Tüketicilerin çevrimiçi ortamda güvende kalmalarına, çevrimiçi izlemeyi kontrol etmelerine ve telefonları ve dizüstü bilgisayarlarını saldırganlardan korumalarına yardımcı olmak için Yazılım güvenliğini artırmak için güvenlik özelliklerinin varsayılan olarak mevcut olması gerekir, ancak etkili olabilmeleri için kullanıcıların da bu özellikleri kullanması gerekir Ne yazık ki pek çok yazılım ve cihaz kullanıcısı bu konfigürasyonların her birini dikkatli bir şekilde değerlendirmeleri gerektiğinin farkında değil

Bu, kullanıcıyı bir üründen uzaklaştırabilir veya en azından zamanla ürünün güvenlik profiline ilişkin farkındalığını artırabilir 000 civarındaydı), neredeyse 12 milyon satırlık kodla gelen tipik akıllı telefon işletim sistemi kadar Bu sıkıcı, karmaşık ve hataya açık bir süreçtir Örneğin, bazı İnternet tarayıcılarının doğası gereği diğerlerinden daha riskli olduğu iyi bilinmektedir

  • Kullanıcı verilerini nasıl topladığı ve kullandığı da dahil olmak üzere kuruluşun gizlilik uygulamaları Büyüteç, hukuk diline aşinalık ve çok fazla sabır gerektirmek yerine, bir bakışta okunması ve anlaşılması kolay olmalıdır Peki ya önceden bir güvenlik derecelendirmesiyle gelselerdi? Kullanıcılar, işlevsellik ile güvenlik arasında ödün vermek isteyip istemediklerine karar vermek için bu derecelendirmeye güvenebilirler Her Amerikalının kendisini ve verilerini dijital suçlardan korumasını nasıl kolaylaştırabiliriz?

    Temel Emniyet ve Güvenlik İhtiyaçlarının Karşılanması

    Uber’in Android uygulaması var 10 milyondan fazla kod satırı (lansman sırasında yalnızca 10 Örneğin, bir derecelendirme sistemi şunları dikkate alabilir:

    • Geçmişte belirli bir işletim sistemi veya uygulamanın saldırıya uğrama yolları
    • Uygulamayı daha güvenli hale getirmek için zaman içinde gerekli olan güvenlik düzeltme eki sayısı Çoğu kullanıcı yalnızca kendileri için önemli olan özellikleri ve uygulamaları yapılandırmaya odaklanır
    • Uygulamadaki şifreleme, kimlik doğrulama ve yetkilendirme gibi güvenlik özellikleri Ne yazık ki, bu çoğu kullanıcı için kolay bir görev olmaktan uzaktır Bazıları önemli kullanılabilirlik özellikleri olsa da, kullanıcıların çok daha fazlasının da söz konusu olduğunun farkına varmaları gerekir

      Yazılım Güvenliğinde Tüketicinin Rolü

      Her gün, gün boyu kullanıcıların elinde bu kadar çok yazılım varken, kullandıkları yazılım ve cihazlara ilişkin kendi güvenlik ve gizlilik incelemelerini başlatmaları zorunludur Daha geniş kapsamlı standartlarla uyumlu basit bir güvenlik derecelendirme sistemi siber güvenlik politikaları Mevcut yönetimin yönetimi, tüketicilerin kendilerini, yazılımlarını ve cihazlarını nasıl emniyette ve emniyette tutacaklarının temellerini anlamalarını sağlayabilir



      siber-1

      Güvenlik eğitimcileri ve yazılım sağlayıcıları olarak rolümüz, kullanıcıları kullanıma hazır yeni yazılım ve cihazlardaki tüm varsayılan ayarları gözden geçirmeye ve uygun şekilde değişiklik yapmaya teşvik etmek olmalıdır Bu, tüketicilerin araç seçerken işlevsellik ve güvenlik konusunda bilinçli bir seçim yapmalarına olanak tanıyor

      Tüketicileri bir uygulamanın varsayılan yapılandırmasını kullanmanın riskli olabileceği konusunda uyarmanın yanı sıra, tüketicilerin satın aldıkları şeyin doğası gereği riskli olduğunu bilmelerine olanak tanıyan ve böylece seçim yaparken yaptıkları ödünleşimlerin aynısını bilinçli olarak yapabilmelerini sağlayan bir derecelendirme sistemine evrilebiliriz bölümünde yazılım tedarik zincirinin geliştirilmesi yönünde çağrıda bulundu Hatasız bir yazılım yayınlamak zor (ve belki de imkansız) olsa da, müşterileri varsayılan ayarları gözden geçirmeleri ve değiştirmeleri konusunda uyarmak zor değildir bir araç Müşterilere araçlarının güvenlik profilini söyleyen birçok derecelendirme kuruluşu var

      Bu uyarı her yazılım uygulaması ve cihazıyla birlikte gelmelidir Tüketiciler, istedikleri işlevselliği kritik güvenlik özellikleriyle dengelemek için bu kuruluşlardan gelen bilgileri kullanabilirler NHTSA, tüketicilerin en güvenli araçları seçebilmeleri ve geri çağırmalar hakkında kolayca bilgi alabilmeleri için araç güvenlik derecelendirmeleri sağlar Buna rağmen Beyaz Saray, Sözleşmenin 4