Siber Güvenlik ve Altyapı Güvenliği Ajansı Direktörü Jen Easterly, önemli bir olaydan haftalar sonra özel sektöre daha güvenli teknoloji ürünleri geliştirme çağrılarını yineledi. Carnegie Mellon Üniversitesi’nde adres.
Easterly, tasarım gereği güvenliye geçişin teknoloji ürünlerinin geliştirilme biçiminde büyük bir değişiklik gerektireceğini ve bunun yazılım geliştirmek için kullanılan koddaki değişiklikleri içereceğini söyledi.
Geçen ay CMU’daki öğrenciler ve öğretim üyeleriyle yaptığı toplantının ardından Easterly, üniversiteleri güvenliği bilgisayar bilimi derslerine standart bir özellik olarak dahil etmeye çağırıyor. Cuma günü yayınlanan bir blog yazısı.
Easterly, blog gönderisinde “Öğrencilerin güvenlik konusunda – bellek güvenliği ve güvenli kodlama uygulamaları da dahil olmak üzere – iyi eğitilmeleri gerekiyor ve profesörlerin burada önemli bir rolü var” diye yazdı. “Bugün ülkenin dört bir yanındaki üniversitelerde atılan adımlar, endüstri çapında güvenli bellek dillerine doğru bir değişimi teşvik etmeye yardımcı olabilir ve yazılım geliştirmeye daha fazla mühendislik titizliği katabilir, bu da tüm teknoloji kullanıcılarını koruyacaktır.”
Teknoloji üreticilerinin, kusurlu ürünleri onarmak için daha az zaman harcanması için yeni ürün geliştirme yöntemlerini değiştirmeleri gerekiyor. Bu, yenilik ve büyüme için daha fazla zaman bırakacak, dedi.
- Güvenlik yükü asla müşterilerin üzerine düşmemelidir.
- Teknoloji üreticileri, radikal şeffaflığı benimsemeli ve güvenlik endişelerini hızla açıklamalıdır.
- Teknoloji üreticileri, tasarım gereği güvenli ve varsayılan olarak güvenli olduklarından emin olmak için ürünlerin nasıl geliştirilip güncelleneceğine ilişkin planları gösteren bir yol haritası hazırlamalıdır.
Şubat ayı sonundaki Paskalya konuşması, Biden yönetiminin serbest bırakılması için zemin hazırladı. Ulusal Siber Güvenlik Stratejisi. Hükümet ve özel sektörün hem suç çetelerinden hem de ulus-devlet hasımlarından kaynaklanan kötü niyetli siber faaliyetlerin artmasıyla nasıl başa çıkmayı umduğuna dair kapsamlı bir plan görevi görüyor.
Strateji, yazılım geliştiricileri ve diğer üreticileri ürünlerinin güvenliğinden ve güvenliğinden sorumlu tutmak için büyük bir değişiklik çağrısında bulunuyor. yaptırım mekanizması.