تایلر کراس
منتشر شده در: دسامبر 19، 2023
گوگل تلاش می کند تا با گسترش حداقل دستورالعمل های امنیتی توصیه شده خود برای فروشندگان شخص ثالث، امنیت خود را افزایش دهد.
حداقل محصول امن قابل دوام (MVSP) برای سالها توسط Google برای ایجاد الزامات امنیتی اساسی که کسبوکارها و نهادهای آنلاین باید ایجاد کنند، استفاده میشود. پیروی از دستورالعملهای MVSP برای هر شرکتی که سعی در فروش محصولات آنلاین دارد به شدت تشویق میشود.
پیش از این، دستورالعمل های MVSP دارای چند نقص بود که آن را از پرداختن کافی به نگرانی های مدرن باز داشت. بر اساس آنها، شرکت ها نیازی به گزارش مناسب حوادث امنیت سایبری در یک بازه زمانی معقول نداشتند.
از آنجایی که حملات امنیت سایبری جهانی در طول سال ها به شدت افزایش یافته است، نیاز به دستورالعمل های جهانی به روز شده ضروری شده است.
دستورالعمل های جدید عبارتند از:
- شرکت ها باید در یک بازه زمانی معقول به گزارش ها پاسخ دهند.
- به طور منظم گزارش های آسیب پذیری را منتشر کنید. این گزارشها مسئول تامین ایمنی قانونی در برابر آسیبپذیریها، تشریح محدوده آزمایشهای امنیتی شرکت و ارائه جزئیات تماس خواهند بود.
- توسعه رویه ها در راستای سیاست های جدید.
- آسیبپذیریها را در محصولات و شبکهها ظرف 90 روز پس از کشف وصله کنید.
علاوه بر این، شرکت ها از پرداخت هزینه برای ویژگی های امنیتی اولیه منصرف خواهند شد.
Sandy Carielli، تحلیلگر اصلی Forester، می نویسد: «پرداخت هزینه برای ویژگی های امنیتی اساسی، برخی از افراد یا سازمان ها را از اتخاذ این ویژگی ها منصرف می کند. اگر میخواهیم محصولات را ایمنتر کنیم، دسترسی به ویژگیهای امنیتی نمیتواند برای ثروتمندترین مشتریان محفوظ بماند.
این عمل به طور فزاینده ای در بین شرکت ها محبوب می شود، که یک روند مثبت کلی برای امنیت مصرف کننده است. برخی از مدیران عامل حتی از سهامداران در شرکت هایی که دستورالعمل های MVSP را رعایت نمی کنند می خواهند تا با آنها سرکوب کنند. در غیر این صورت، برخی از شرکتها فشار بسیار کمی را برای خرج کردن پول برای به پایان رساندن پروتکلهای امنیتی خود احساس میکنند.
کاریلی گفت: «هرچه شرکتهای بیشتری از فروشندگان خود بخواهند که کنترلهای MVSP را رعایت کنند، فروشندگان بیشتری این کنترلها را رعایت خواهند کرد.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.safetydetectives.com/news/google-tightens-its-third-party-security-guidelines/
- : دارد
- :است
- $UP
- 19
- 40
- a
- دسترسی
- اضافه
- خطاب به
- به اندازه کافی
- تصویب
- در برابر
- در میان
- an
- روانکاو
- و
- هر
- هستند
- حمله
- تلاش
- نماد
- به عقب
- اساسی
- BE
- شدن
- تبدیل شدن به
- بوده
- آوردن
- کسب و کار
- by
- فراخوانی
- نمی توان
- مدیران اجرائی
- شارژ
- شرکت
- شرکت
- شرکت
- نگرانی ها
- مصرف کننده
- تماس
- گروه شاهد
- ترک
- صلیب
- مشتریان
- امنیت سایبری
- روز
- جزئیات
- دلسرد
- کشف
- آیا
- پایین
- تلاش
- تشویق
- اشخاص
- ایجاد
- حتی
- گسترش
- امکانات
- احساس
- کمی از
- معایب
- پیروی
- برای
- FRAME
- از جانب
- جهانی
- رفتن
- گوگل
- دستورالعمل ها
- بود
- آیا
- به شدت
- برگزار شد
- HTTPS
- in
- شامل
- افزایش
- افزایش
- به طور فزاینده
- افراد
- IT
- ITS
- قانونی
- لاین
- کوچک
- ساخت
- ساخت
- دیدار
- حد اقل
- مدرن
- پول
- بیش
- باید
- نیاز
- شبکه
- جدید
- of
- on
- آنلاین
- or
- سازمان های
- در غیر این صورت
- طرح کلی
- روی
- به طور کلی
- افلاطون
- هوش داده افلاطون
- PlatoData
- سیاست
- محبوب
- مثبت
- تمرین
- فشار
- فشار
- اصلی
- روش
- محصول
- محصولات
- پروتکل
- ارائه
- معقول
- توصیه می شود
- منظم
- گزارش
- گزارش ها
- نیاز
- مورد نیاز
- محفوظ می باشد
- پاسخ
- مسئوليت
- ایمنی
- سعید
- شنی
- حوزه
- امن
- تیم امنیت لاتاری
- فروش
- باید
- برخی از
- خرج کردن
- سهامداران
- تست
- که
- La
- شان
- آنها
- اینها
- شخص ثالث
- کسانی که
- سفت می شود
- زمان
- به
- روند
- تایلر
- زیر
- به روز شده
- استفاده
- فروشندگان
- بسیار
- قابل اعتماد
- آسیب پذیری ها
- آسیب پذیری
- می خواهم
- we
- وب سایت
- که
- اراده
- با
- در داخل
- سال
- زفیرنت