Dalış Özeti:
- Siber Güvenlik ve Altyapı Güvenliği Ajansı Çarşamba günü yaptığı açıklamada, Microsoft ve Google’dan Palo Alto Networks’e kadar 68 teknoloji şirketinin, kötü niyetli saldırı riskini azaltmaya yönelik daha büyük bir çabanın parçası olarak güvenli geliştirme uygulamalarını benimseme konusunda gönüllü taahhütlerde bulunduğunu söyledi.
- Firmalar imza attı tasarım gereği güvenlik taahhüdüBu, kuruluşlardan önümüzdeki 12 ay içinde ürünlerine çok faktörlü kimlik doğrulama kullanımını artırmak ve varsayılan parola kullanımını azaltmak gibi güvenlik önlemleri eklemelerini istiyor.
- Şirketler ayrıca güvenlik açığı açıklamaları konusunda daha fazla şeffaflık yaratmayı ve ürünlerini etkileyen güvenlik olayları hakkında bilgi paylaşmayı da kabul etti.
Dalış Bilgisi:
Taahhüt, CISA’nın daha büyük bir çabasının parçası Tasarım gereği güvenli uygulamaları teşvik edinYazılım üreticilerinin ve diğer teknoloji şirketlerinin, tasarım ve geliştirme aşamalarında güvenliği ürünlerine entegre ettiği bir sistemdir.
Çarşamba günü RSA Konferansında konuşan CISA Direktörü Jen Easterly, geçtiğimiz yılın Volt Typhoon’un kötü niyetli faaliyetleri ve diğer tehditler nedeniyle sektör için çok zorlu bir yıl olduğunu söyledi.
Ne federal hükümetin ne de güvenlik topluluğunun bu büyüyen tehditlere gerçekten karşı koyamayacağını söyledi.
Easterly, “Şunu söylemeliyim ki, ayağa kalkıp onlarca yıldır güvenliğe öncelik vermeyen bir sektörde sarsıcı değişiklikler yapmaya hazır olduğunuzu söylemek gerçek bir cesaret gerektiriyor” dedi. “Güvenlik her zaman sıkıydı.”
Taahhüt konusunda belirsiz olan şey, bu şirketlerin taahhütleri yerine getirmeye ne kadar istekli olacağıdır; taahhüt gönüllüdür ve CISA’nın bir uygulama mekanizması yoktur.
Bret ArsenaultMicrosoft kurumsal başkan yardımcısı ve baş siber güvenlik danışmanı, taahhüdün, şirketin Güvenli Gelecek Girişimi kapsamında yakın zamanda verdiği taahhütlerin çoğuyla uyumlu olduğunu, taahhüt sunma etkinliğinde düzenlenen bir panel tartışmasında söyledi.