NHTSA'nın Liderliğini Takip Etmeli miyiz? - Dünyadan Güncel Teknoloji Haberleri

NHTSA'nın Liderliğini Takip Etmeli miyiz? - Dünyadan Güncel Teknoloji Haberleri

Bu, kullanıcıyı bir üründen uzaklaştırabilir veya en azından zamanla ürünün güvenlik profiline ilişkin farkındalığını artırabilir İdeal olarak, uzun, ayrıştırılması zor şartlar ve koşullar sayfasından veya cihaz kutusundaki küçük, kötü tercüme edilmiş bir kağıt parçasından daha erişilebilir olmalıdır Ülkenin Siber Güvenliğinin İyileştirilmesine İlişkin Yönetici Emri Yazılım güvenliğini artırmak için güvenlik özelliklerinin varsayılan olarak mevcut olması gerekir, ancak etkili olabilmeleri için kullanıcıların da bu özellikleri kullanması gerekir Büyüteç, hukuk diline aşinalık ve çok fazla sabır gerektirmek yerine, bir bakışta okunması ve anlaşılması kolay olmalıdır

Şu anda kullanıcıların en önemli ayarları yapılandırma konusunda gezinmelerine yardımcı olacak kılavuzlar mevcut; bu da onlara işlevsellik, güvenlik ve gizlilik arasındaki dengeyi seçme seçeneği sunuyor Kullandıkları uygulamalar işletim sistemi ayarlarıyla etkileşime giriyor ve bu da uygulamanın kendilerini daha yüksek risk altına sokmasına neden olabiliyor Birçoğu güvenliği ve gizliliği etkiler ve çoğu kullanıcı için önemli olan son kullanıcılar tarafından yapılandırılabilir

Bugün, otomobillerin halka satışa sunulmadan önce temel güvenlik standardını karşılaması gerekiyor, ancak yazılım bunu karşılamıyor



siber-1

000 civarındaydı), neredeyse 12 milyon satırlık kodla gelen tipik akıllı telefon işletim sistemi kadar Yalnızca yanlış yapılandırmanın onları potansiyel saldırganlara maruz bırakabileceği için değil, aynı zamanda onları, verilerini düşündüklerinden daha fazla açığa çıkarabilecek şekillerde kullanmaya yönelik meşru girişimlerden korumak için de
  • Kullanıcı verilerini nasıl topladığı ve kullandığı da dahil olmak üzere kuruluşun gizlilik uygulamaları bir araç Hatasız bir yazılım yayınlamak zor (ve belki de imkansız) olsa da, müşterileri varsayılan ayarları gözden geçirmeleri ve değiştirmeleri konusunda uyarmak zor değildir Daha geniş kapsamlı standartlarla uyumlu basit bir güvenlik derecelendirme sistemi siber güvenlik politikaları Mevcut yönetimin yönetimi, tüketicilerin kendilerini, yazılımlarını ve cihazlarını nasıl emniyette ve emniyette tutacaklarının temellerini anlamalarını sağlayabilir
  • Uygulamadaki şifreleme, kimlik doğrulama ve yetkilendirme gibi güvenlik özellikleri

    Güvenlik Derecelendirmeleri Oluşturma

    Tüketici yazılım güvenliğiyle ilgili bir sorun, yazılım ve cihaz üreticilerinin, bunları varsayılan yapılandırmayla kullanmanın tehlikesi konusunda insanları uyarmamasıdır Örneğin, bir derecelendirme sistemi şunları dikkate alabilir:

    • Geçmişte belirli bir işletim sistemi veya uygulamanın saldırıya uğrama yolları

      Güvenlik eğitimcileri ve yazılım sağlayıcıları olarak rolümüz, kullanıcıları kullanıma hazır yeni yazılım ve cihazlardaki tüm varsayılan ayarları gözden geçirmeye ve uygun şekilde değişiklik yapmaya teşvik etmek olmalıdır Ne yazık ki pek çok yazılım ve cihaz kullanıcısı bu konfigürasyonların her birini dikkatli bir şekilde değerlendirmeleri gerektiğinin farkında değil Her Amerikalının kendisini ve verilerini dijital suçlardan korumasını nasıl kolaylaştırabiliriz?

      Temel Emniyet ve Güvenlik İhtiyaçlarının Karşılanması

      Uber’in Android uygulaması var 10 milyondan fazla kod satırı (lansman sırasında yalnızca 10 Örneğin, bazı İnternet tarayıcılarının doğası gereği diğerlerinden daha riskli olduğu iyi bilinmektedir Bu sıkıcı, karmaşık ve hataya açık bir süreçtir Akıllı telefonlarda binlerce ayar mevcuttur Müşterilere araçlarının güvenlik profilini söyleyen birçok derecelendirme kuruluşu var NHTSA, tüketicilerin en güvenli araçları seçebilmeleri ve geri çağırmalar hakkında kolayca bilgi alabilmeleri için araç güvenlik derecelendirmeleri sağlar

      Anlaşılır bir şekilde, yazılım geliştiricilerin, piyasaya sürülmeden önce olası tüm hataları belirlemek ve düzeltmek için kapsamlı yazılım testleri gerçekleştirmesi göz korkutucu bir görevdir Bu kılavuzlar yararlı olsa da, çok az sayıda kullanıcı bunları okuyup bunlardan yararlanıyor ” Tüketici yazılım güvenliğine adanmış benzer bir organizasyon oluşturmanın zamanı geldi mi? Misyon oldukça benzer olacaktır: Yazılımın temel güvenlik ve emniyet standartlarını karşıladığından ve tüketicilerin anlaması, uygulaması ve sürdürmesi kolay olduğundan emin olmak Ne yazık ki, bu çoğu kullanıcı için kolay bir görev olmaktan uzaktır Peki ya önceden bir güvenlik derecelendirmesiyle gelselerdi? Kullanıcılar, işlevsellik ile güvenlik arasında ödün vermek isteyip istemediklerine karar vermek için bu derecelendirmeye güvenebilirler Çoğu kullanıcı yalnızca kendileri için önemli olan özellikleri ve uygulamaları yapılandırmaya odaklanır bölümünde yazılım tedarik zincirinin geliştirilmesi yönünde çağrıda bulundu

      Çok az sayıda yazılım ve cihaz, kullanıcıları kendilerini saldırılara maruz bırakmaktan veya varsayılan olarak aşırı izin verilen veri erişiminden koruyarak tüketicileri kötü niyetli aktörler için kolay bir hedef haline getiriyor Bu, tüketicilerin araç seçerken işlevsellik ve güvenlik konusunda bilinçli bir seçim yapmalarına olanak tanıyor

      Yazılım Güvenliğinde Tüketicinin Rolü

      Her gün, gün boyu kullanıcıların elinde bu kadar çok yazılım varken, kullandıkları yazılım ve cihazlara ilişkin kendi güvenlik ve gizlilik incelemelerini başlatmaları zorunludur Buna rağmen Beyaz Saray, Sözleşmenin 4 Ayrıca tüketicileri, politika yapıcıları ve güvenlik profesyonellerini eğitmek için araştırma ve değerlendirme yürüten bağımsız, kar amacı gütmeyen bir kuruluş olan Karayolu Güvenliği Sigorta Enstitüsü (IIHS) de bulunmaktadır

      Tüketicileri bir uygulamanın varsayılan yapılandırmasını kullanmanın riskli olabileceği konusunda uyarmanın yanı sıra, tüketicilerin satın aldıkları şeyin doğası gereği riskli olduğunu bilmelerine olanak tanıyan ve böylece seçim yaparken yaptıkları ödünleşimlerin aynısını bilinçli olarak yapabilmelerini sağlayan bir derecelendirme sistemine evrilebiliriz Tüketiciler, istedikleri işlevselliği kritik güvenlik özellikleriyle dengelemek için bu kuruluşlardan gelen bilgileri kullanabilirler

      Bu uyarı her yazılım uygulaması ve cihazıyla birlikte gelmelidir



      ABD Ulusal Karayolu Trafik Güvenliği İdaresi (NHTSA), kendi misyon: “Eğitim, araştırma, güvenlik standartları ve uygulama yoluyla hayat kurtarmak, yaralanmaları önlemek ve karayolu trafik kazalarından kaynaklanan ekonomik maliyetleri azaltmak Örneğin, Tüketici Raporları “Dijital Güvenlik ve Gizlilik Kılavuzu” Tüketicilerin çevrimiçi ortamda güvende kalmalarına, çevrimiçi izlemeyi kontrol etmelerine ve telefonları ve dizüstü bilgisayarlarını saldırganlardan korumalarına yardımcı olmak için Bazıları önemli kullanılabilirlik özellikleri olsa da, kullanıcıların çok daha fazlasının da söz konusu olduğunun farkına varmaları gerekir

    • Uygulamayı daha güvenli hale getirmek için zaman içinde gerekli olan güvenlik düzeltme eki sayısı