NHTSA'nın Liderliğini Takip Etmeli miyiz? - Dünyadan Güncel Teknoloji Haberleri

NHTSA'nın Liderliğini Takip Etmeli miyiz? - Dünyadan Güncel Teknoloji Haberleri
Bazıları önemli kullanılabilirlik özellikleri olsa da, kullanıcıların çok daha fazlasının da söz konusu olduğunun farkına varmaları gerekir Örneğin, bazı İnternet tarayıcılarının doğası gereği diğerlerinden daha riskli olduğu iyi bilinmektedir



siber-1

Birçoğu güvenliği ve gizliliği etkiler ve çoğu kullanıcı için önemli olan son kullanıcılar tarafından yapılandırılabilir

Yazılım Güvenliğinde Tüketicinin Rolü

Her gün, gün boyu kullanıcıların elinde bu kadar çok yazılım varken, kullandıkları yazılım ve cihazlara ilişkin kendi güvenlik ve gizlilik incelemelerini başlatmaları zorunludur Bu, tüketicilerin araç seçerken işlevsellik ve güvenlik konusunda bilinçli bir seçim yapmalarına olanak tanıyor bölümünde yazılım tedarik zincirinin geliştirilmesi yönünde çağrıda bulundu Ülkenin Siber Güvenliğinin İyileştirilmesine İlişkin Yönetici Emri

Çok az sayıda yazılım ve cihaz, kullanıcıları kendilerini saldırılara maruz bırakmaktan veya varsayılan olarak aşırı izin verilen veri erişiminden koruyarak tüketicileri kötü niyetli aktörler için kolay bir hedef haline getiriyor Örneğin, Tüketici Raporları “Dijital Güvenlik ve Gizlilik Kılavuzu” Tüketicilerin çevrimiçi ortamda güvende kalmalarına, çevrimiçi izlemeyi kontrol etmelerine ve telefonları ve dizüstü bilgisayarlarını saldırganlardan korumalarına yardımcı olmak için 000 civarındaydı), neredeyse 12 milyon satırlık kodla gelen tipik akıllı telefon işletim sistemi kadar

Bugün, otomobillerin halka satışa sunulmadan önce temel güvenlik standardını karşılaması gerekiyor, ancak yazılım bunu karşılamıyor

Güvenlik eğitimcileri ve yazılım sağlayıcıları olarak rolümüz, kullanıcıları kullanıma hazır yeni yazılım ve cihazlardaki tüm varsayılan ayarları gözden geçirmeye ve uygun şekilde değişiklik yapmaya teşvik etmek olmalıdır

  • Uygulamayı daha güvenli hale getirmek için zaman içinde gerekli olan güvenlik düzeltme eki sayısı Müşterilere araçlarının güvenlik profilini söyleyen birçok derecelendirme kuruluşu var
  • Kullanıcı verilerini nasıl topladığı ve kullandığı da dahil olmak üzere kuruluşun gizlilik uygulamaları

    Anlaşılır bir şekilde, yazılım geliştiricilerin, piyasaya sürülmeden önce olası tüm hataları belirlemek ve düzeltmek için kapsamlı yazılım testleri gerçekleştirmesi göz korkutucu bir görevdir

    Güvenlik Derecelendirmeleri Oluşturma

    Tüketici yazılım güvenliğiyle ilgili bir sorun, yazılım ve cihaz üreticilerinin, bunları varsayılan yapılandırmayla kullanmanın tehlikesi konusunda insanları uyarmamasıdır Yazılım güvenliğini artırmak için güvenlik özelliklerinin varsayılan olarak mevcut olması gerekir, ancak etkili olabilmeleri için kullanıcıların da bu özellikleri kullanması gerekir İdeal olarak, uzun, ayrıştırılması zor şartlar ve koşullar sayfasından veya cihaz kutusundaki küçük, kötü tercüme edilmiş bir kağıt parçasından daha erişilebilir olmalıdır Ne yazık ki, bu çoğu kullanıcı için kolay bir görev olmaktan uzaktır

    Tüketicileri bir uygulamanın varsayılan yapılandırmasını kullanmanın riskli olabileceği konusunda uyarmanın yanı sıra, tüketicilerin satın aldıkları şeyin doğası gereği riskli olduğunu bilmelerine olanak tanıyan ve böylece seçim yaparken yaptıkları ödünleşimlerin aynısını bilinçli olarak yapabilmelerini sağlayan bir derecelendirme sistemine evrilebiliriz ” Tüketici yazılım güvenliğine adanmış benzer bir organizasyon oluşturmanın zamanı geldi mi? Misyon oldukça benzer olacaktır: Yazılımın temel güvenlik ve emniyet standartlarını karşıladığından ve tüketicilerin anlaması, uygulaması ve sürdürmesi kolay olduğundan emin olmak



    ABD Ulusal Karayolu Trafik Güvenliği İdaresi (NHTSA), kendi misyon: “Eğitim, araştırma, güvenlik standartları ve uygulama yoluyla hayat kurtarmak, yaralanmaları önlemek ve karayolu trafik kazalarından kaynaklanan ekonomik maliyetleri azaltmak Bu sıkıcı, karmaşık ve hataya açık bir süreçtir Çoğu kullanıcı yalnızca kendileri için önemli olan özellikleri ve uygulamaları yapılandırmaya odaklanır Daha geniş kapsamlı standartlarla uyumlu basit bir güvenlik derecelendirme sistemi siber güvenlik politikaları Mevcut yönetimin yönetimi, tüketicilerin kendilerini, yazılımlarını ve cihazlarını nasıl emniyette ve emniyette tutacaklarının temellerini anlamalarını sağlayabilir Büyüteç, hukuk diline aşinalık ve çok fazla sabır gerektirmek yerine, bir bakışta okunması ve anlaşılması kolay olmalıdır

    Şu anda kullanıcıların en önemli ayarları yapılandırma konusunda gezinmelerine yardımcı olacak kılavuzlar mevcut; bu da onlara işlevsellik, güvenlik ve gizlilik arasındaki dengeyi seçme seçeneği sunuyor Hatasız bir yazılım yayınlamak zor (ve belki de imkansız) olsa da, müşterileri varsayılan ayarları gözden geçirmeleri ve değiştirmeleri konusunda uyarmak zor değildir Her Amerikalının kendisini ve verilerini dijital suçlardan korumasını nasıl kolaylaştırabiliriz?

    Temel Emniyet ve Güvenlik İhtiyaçlarının Karşılanması

    Uber’in Android uygulaması var 10 milyondan fazla kod satırı (lansman sırasında yalnızca 10 Tüketiciler, istedikleri işlevselliği kritik güvenlik özellikleriyle dengelemek için bu kuruluşlardan gelen bilgileri kullanabilirler Ne yazık ki pek çok yazılım ve cihaz kullanıcısı bu konfigürasyonların her birini dikkatli bir şekilde değerlendirmeleri gerektiğinin farkında değil Peki ya önceden bir güvenlik derecelendirmesiyle gelselerdi? Kullanıcılar, işlevsellik ile güvenlik arasında ödün vermek isteyip istemediklerine karar vermek için bu derecelendirmeye güvenebilirler Ayrıca tüketicileri, politika yapıcıları ve güvenlik profesyonellerini eğitmek için araştırma ve değerlendirme yürüten bağımsız, kar amacı gütmeyen bir kuruluş olan Karayolu Güvenliği Sigorta Enstitüsü (IIHS) de bulunmaktadır

    Bu uyarı her yazılım uygulaması ve cihazıyla birlikte gelmelidir

  • Bu, kullanıcıyı bir üründen uzaklaştırabilir veya en azından zamanla ürünün güvenlik profiline ilişkin farkındalığını artırabilir Bu kılavuzlar yararlı olsa da, çok az sayıda kullanıcı bunları okuyup bunlardan yararlanıyor Buna rağmen Beyaz Saray, Sözleşmenin 4 Örneğin, bir derecelendirme sistemi şunları dikkate alabilir:

    • Geçmişte belirli bir işletim sistemi veya uygulamanın saldırıya uğrama yolları Yalnızca yanlış yapılandırmanın onları potansiyel saldırganlara maruz bırakabileceği için değil, aynı zamanda onları, verilerini düşündüklerinden daha fazla açığa çıkarabilecek şekillerde kullanmaya yönelik meşru girişimlerden korumak için de Kullandıkları uygulamalar işletim sistemi ayarlarıyla etkileşime giriyor ve bu da uygulamanın kendilerini daha yüksek risk altına sokmasına neden olabiliyor
    • Uygulamadaki şifreleme, kimlik doğrulama ve yetkilendirme gibi güvenlik özellikleri bir araç NHTSA, tüketicilerin en güvenli araçları seçebilmeleri ve geri çağırmalar hakkında kolayca bilgi alabilmeleri için araç güvenlik derecelendirmeleri sağlar Akıllı telefonlarda binlerce ayar mevcuttur