“Η ασφάλεια των φωνητικών δεδομένων είναι μια διαδικασία, όχι μια λίστα ελέγχου.” Όλοι έχουμε ακούσει αυτό το σύνθημα – και για καλό λόγο. Ο τρόπος με τον οποίο οι ευαίσθητες πληροφορίες εισέρχονται στα δίκτυα της εταιρείας σας ή στο κατασκευασμένο προϊόν λογισμικού σας και να προχωρήσουν. Έτσι, αυτοί είναι επίσης οι κίνδυνοι που θέτουν οι χάκερς και οι κλέφτες των δεδομένων όταν καταβάλλουν τις προσπάθειές τους για να ανατρέψουν τις προσπάθειές τους σύμφωνα με αυτές τις ευκαιρίες κατά της αντιπαράθεσης. Αναφερόμενος σε μια άλλη στάση με την ασφάλεια των δεδομένων παραμελεί τα γεγονότα που έχετε καταλήξει. Για το λόγο αυτό, έχει ξεκινήσει η ασφάλεια για να διατηρηθεί οι διαδικασίες για να διατηρηθούν το τρέχον ασφαλείας σας και να λύσουν τους κινδύνους που θέτουν.
Μια ματιά στις ενέργειες επιβολής του νόμου της FTC, στις κλειστές έρευνες και στις εμπειρίες που εξετάζουμε με κοινές εμπειρίες δείχνουν τη σοφία αυτής της συμβουλής. Αυτά τα παραδείγματα καθιστούν σαφές γιατί πρέπει να διατηρήσετε την ασφάλεια σας τελευταία και να απαντήσετε αμέσως σε αξιόπιστους κινδύνους.
Ενημέρωση και patch λογισμικό.
Μερικές φορές οι εταιρείες μαθαίνουν εάν τα δίκτυά τους-ή το λογισμικό τρίτου μέρους που τοποθετείται στα δίκτυά τους υποφέρουν από μια νέα μορφή κινδύνου. Εάν συμβαίνει αυτό, μάθετε τι προτείνουν οι ειδικοί και εργάζονται ανάλογα.
Σε άλλες περιπτώσεις, μια εταιρεία καθορίζει ότι οι καταναλωτές έχουν ήδη τα δικά τους προϊόντα σε κίνδυνο οποιουδήποτε τρέχοντος ή νέου κινδύνου. Σε αυτό το παράδειγμα, λάβετε μέτρα για να διορθώσετε το πρόβλημα με μια ενημέρωση ή μια ενημερωμένη έκδοση κώδικα και να προχωρήσετε για να ενημερώσετε τους χρήστες σχετικά με τη θεραπεία.
Παράδειγμα: Ένας ιδιοκτήτης επιχείρησης που βασίζεται στο σπίτι αγοράζει ένα νέο φορητό υπολογιστή για να χειριστεί το έργο του. Εγκαθιστά λογισμικό αντι -ιού από μια κορυφαία εταιρεία. Όταν δίνεται μια επιλογή οθόνης, οι ιδιοκτήτες επιχειρήσεων επιτρέπουν στο λογισμικό να ενημερώνει αυτόματα την προστασία του φορητού υπολογιστή αντι -ιού. Σε αυτή την περίπτωση, η επιλογή των αυτόματων ενημερώσεων είναι μια λογική απόφαση.
Παράδειγμα: Μια περιφερειακή σειρά κομμωτηρίων χρησιμοποιεί το τρίτο λογισμικό για τη διαχείριση λιανικών πωλήσεων και αποθεμάτων. Όταν ένας προμηθευτής ηλεκτρονικού ταχυδρομείου συνιστά στους χρήστες λογισμικού να εγκαταστήσουν τα patches για να αντιμετωπίσουν έναν κίνδυνο ασφαλείας, ένα καθορισμένο προσωπικό πηγαίνει στον ιστότοπο του μέλους και επιβεβαιώνει την αυθεντικότητα του μηνύματος και στη συνέχεια λαμβάνει τα απαραίτητα μέτρα για την ενημέρωση του λογισμικού. Υπάρχει ένα σύστημα για την παρακολούθηση και την ανταπόκριση στις επικοινωνίες ασφαλείας με τους καταστηματάρχες, η εταιρεία βοήθησε στη διατήρηση της ασφάλειας της ασφάλειας.
Παράδειγμα: Μια εταιρεία πωλεί μια διάσημη σειρά λογισμικού προσωπικής χρηματοδότησης. Αφού πολλοί καταναλωτές έχουν ήδη αγοράσει αυτό το προϊόν, η εταιρεία διαταράσσει τον κίνδυνο ασφάλειας στο λογισμικό. Η εταιρεία αναπτύσσει μια νέα έκδοση του λογισμικού που αφαιρεί τον κίνδυνο. Ωστόσο, δεν έρχεται σε επαφή με τους υπάρχοντες χρήστες για μια προσφορά patch και δεν λαμβάνει καν υπόψη το αδύναμο λογισμικό που διατίθεται στο λιανικό ράφι. Αποτυγχάνοντας να εφαρμόσει αποτελεσματικά το FIX, η εταιρεία έχει θέσει σε κίνδυνο τις πληροφορίες των καταναλωτών.
Σχεδιάστε πώς θα παρέχετε ενημερώσεις ασφαλείας για το λογισμικό προϊόντων σας.
Δεν έχει σημασία πόσο ασφαλής είστε πεπεισμένοι ότι ως προϊόν σας, μπορείτε να ανιχνεύσετε αδυναμίες λογισμικού στο μέλλον. Οι εταιρείες εραστή ασφαλείας σχεδιάζουν να εκδίδουν έγκαιρη ασφάλεια. Αυτή η μέθοδος θα εξαρτηθεί από τη φύση του προϊόντος, αλλά είναι σοφό να κάνετε αυτές τις καταστάσεις έκτακτης ανάγκης πριν πάτε στην αγορά.
Παράδειγμα: Μια εταιρεία αναπτύσσει έναν θερμοστάτη που συνδέεται με το Διαδίκτυο. Η εταιρεία δημιουργεί αυτόματα προεπιλεγμένες ρυθμίσεις για να βρει και να εγκαταστήσει ενημερώσεις ασφαλείας που αναπτύσσει η εταιρεία. Με το σχεδιασμό αυτού του προϊόντος με μια μέθοδο για την παροχή των απαραίτητων ενημερώσεων, η εταιρεία έχει κάνει πιο ασφαλή επιλογή σχεδιασμού.
Παράδειγμα: Μια εταιρεία αναπτύσσει ένα εργαλείο κουζίνας που είναι συνδεδεμένο στο Διαδίκτυο. Στην αρχική φάση ανάπτυξης προϊόντων, η εταιρεία αποφασίζει ότι δεν είναι δυνατές οι αυτόματες ενημερώσεις ασφαλείας. Ως εκ τούτου, η εταιρεία σχεδιάζει συσκευές με ένα κουμπί προειδοποίησης που παρέχει μια οπτική ένδειξη ότι η ενημερωμένη έκδοση ασφαλείας είναι διαθέσιμη στο διαδίκτυο. Επιπλέον, κατά τη διάρκεια του αρχικού οδηγού εγκατάστασης, οι χρήστες έχουν τη δυνατότητα να προσθέσουν μια πρόσθετη μέθοδο επικοινωνίας για παράδειγμα, λαμβάνοντας ειδοποιήσεις εάν είναι διαθέσιμη η ενημέρωση κειμένου ή ασφάλειας ηλεκτρονικού ταχυδρομείου. Με την οικοδόμηση αυτών των καναλιών επικοινωνιών από την αρχή, η εταιρεία έχει διευκολύνει τους καταναλωτές να λένε τα μελλοντικά έργα ασφαλείας ή μπαλώματα.
Ακολουθήστε τις αξιόπιστες προειδοποιήσεις ασφαλείας και προχωρήστε για να διορθώσετε το πρόβλημα.
Σχετικά με το θέμα της ασφάλειας, υπάρχουν πολλά πράγματα μεταξύ τεχνολογικών εμπειρογνωμόνων, ερευνητών, κυβερνητικών οργανισμών, επαγγελματιών του κλάδου και καταναλωτών. Με πολλή τεχνογνωσία εκεί, είναι σοφό ότι όταν κρατάτε το αυτί σας στο έδαφος όταν το θέμα αποδειχθεί ότι αναδύεται κινδύνους και πιθανούς κινδύνους. Όταν λαμβάνετε τον αέρα των προειδοποιήσεων ασφαλείας, δώστε προσοχή σε αυτό που μπορεί να επηρεάσει το δίκτυό σας ή το προϊόν σας. Επίσης, εάν οι εμπειρογνώμονες προσπαθούν να πάρουν μια φωνή σε ένα συγκεκριμένο συναγερμό στην εταιρεία σας, τα μηνύματά τους θα πάρουν γρήγορα τους σωστούς ανθρώπους;
Παράδειγμα: Ένας προγραμματιστής εφαρμογών λαμβάνει χιλιάδες μηνύματα ηλεκτρονικού ταχυδρομείου την ημέρα. Στην ιστοσελίδα της, κατευθύνει τους ανθρώπους να στείλουν email Consumer Service (AT) Όνομα εταιρείας Dot Com Με ερωτήσεις ή σχόλια σχετικά με την επαναφορά κωδικών πρόσβασης, πληρωμών και άλλων κοινών ζητημάτων των χρηστών. Ωστόσο, σε περίπτωση πιθανής ανησυχίας για την ασφάλεια, κατευθύνει τους ανθρώπους να στείλουν email Ασφάλεια (AT) Όνομα εταιρείας DOT COM. Ο προγραμματιστής εφαρμογών έχει διοριστεί μέλος ενός μαθητευμένου προσωπικού για τακτική παρακολούθηση αυτού του γραμματοκιβωτίου και σημαία άμεσης ανησυχίας για το κατάλληλο προσωπικό – για παράδειγμα, οι μηχανικοί ασφαλείας του προγραμματιστή. Συμπληρώνοντας τις αξιόπιστες προειδοποιήσεις ασφαλείας και προχωρήστε προς τα εμπρός για να διερευνήσετε και να επιλύσετε, ένας προγραμματιστής εφαρμογών μπορεί να είναι σε θέση να σταματήσει ένα πρόβλημα ή να μειώσει έναν κίνδυνο.
Παράδειγμα: Ένας ερευνητής ασφαλείας έχει τεράστιο κίνδυνο σε μια εφαρμογή. Ο ερευνητής προσπαθεί να επικοινωνήσει με τον προγραμματιστή εφαρμογών, αλλά δεν μπορεί να βρει κανέναν τρόπο να φτάσει στην εταιρεία εκτός από τον συνηθισμένο αριθμό εταιρικών τηλεφώνου. Στην εκπαίδευση, το διοικητικό προσωπικό που ανακτά τα μίλια φωνής από τον κανονικό αριθμό έχουν οδηγίες να διαγράψουν τα μηνύματα άγνωστων τρίτων. Μια καλύτερη διαδικασία θα ήταν να μεταφερθεί η επικοινωνία σε ένα ειδικό κανάλι σχετικά με τις πιθανές αδυναμίες – μεγάλες αναφορές – όπου μπορούν να αναθεωρηθούν από το προσωπικό ασφαλείας.
Το μάθημα για τις δεσμευμένες εταιρείες να παραμείνουν στην ασφάλεια είναι να προετοιμάσουν τα κανάλια εκ των προτέρων για να αποκτήσουν και να στείλουν σημαντικές πληροφορίες σχετικά με τους πιθανούς κινδύνους. Προχωρήστε προς τα εμπρός για να επιβάλετε την κατάλληλη προστατευτική θεραπεία.
Στη συνέχεια στη σειρά: Ασφαλές χαρτί, φυσικά μέσα και συσκευές
