גוגל מחמירה את הנחיות האבטחה של צד שלישי

טיילר קרוס
פורסם ב: דצמבר 19, 2023

גוגל עושה מאמץ להגביר את האבטחה שלה על ידי הרחבת הנחיות האבטחה המינימליות המומלצות שלה עבור ספקי הצד השלישי שלה.

ה-Minimal Viable Secure Product (MVSP) שימש במשך שנים את Google כדי לקבוע את דרישות האבטחה הבסיסיות שעסקים וגופים מקוונים צריכים לקבוע. שמירה על הנחיות MVSP מעודדת מאוד עבור כל חברה המנסה למכור מוצרים באינטרנט.

בעבר, להנחיות MVSP היו כמה פגמים שעצרו אותה מלהתייחס כראוי לחששות מודרניים. במסגרתם, חברות לא היו צריכות לדווח כראוי על תקריות אבטחת סייבר בתוך מסגרת זמן סבירה.

ככל שמתקפות אבטחת סייבר גלובליות גדלו בחדות במהלך השנים, הצורך בהנחיות גלובליות מעודכנות הפך דחוף.

ההנחיות החדשות כוללות:

• חברות חייבות להגיב לדיווחים בתוך מסגרת זמן סבירה.
• פרסם דוחות פגיעות קבועים. דוחות אלו יהיו אחראים לספק בטיחות משפטית מפני פרצות, להתוות את היקף בדיקות האבטחה של החברה ולספק פרטי התקשרות.
• לפתח נהלים בהתאם למדיניות החדשה.
• תיקון נקודות תורפה במוצרים וברשתות תוך 90 יום מרגע הגילוי.

בנוסף, חברות יימנעו מלגבות תשלום עבור תכונות אבטחה בסיסיות.

"חיוב עבור תכונות אבטחה בסיסיות ירתיע כמה אנשים או ארגונים לאמץ את התכונות האלה", כותבת האנליסטית הראשית של פורסטר, סנדי קריילי. "אם אנחנו רוצים להפוך מוצרים לאבטחים יותר, לא ניתן לשמור גישה לתכונות האבטחה ללקוחות העשירים ביותר."

פרקטיקה זו הופכת פופולרית יותר ויותר בקרב חברות, וזו מגמה חיובית כללית לאבטחת הצרכן. כמה מנכ"לים אפילו קוראים לבעלי עניין בחברות שאינן עומדות בהנחיות MVSP לפצח אותם. אחרת, חברות מסוימות מרגישות מעט מאוד לחץ להוציא כסף על הגדלת פרוטוקולי האבטחה שלהן.

"ככל שיותר חברות ידרשו מהספקים שלהן לעמוד בבקרות MVSP, כך יותר ספקים יעמדו בבקרות הללו", אמר קאריאלי.

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
• PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
• PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
• PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
• מקור: https://www.safetydetectives.com/news/google-tightens-its-third-party-security-guidelines/