טיילר קרוס
פורסם ב: דצמבר 19, 2023
גוגל עושה מאמץ להגביר את האבטחה שלה על ידי הרחבת הנחיות האבטחה המינימליות המומלצות שלה עבור ספקי הצד השלישי שלה.
ה-Minimal Viable Secure Product (MVSP) שימש במשך שנים את Google כדי לקבוע את דרישות האבטחה הבסיסיות שעסקים וגופים מקוונים צריכים לקבוע. שמירה על הנחיות MVSP מעודדת מאוד עבור כל חברה המנסה למכור מוצרים באינטרנט.
בעבר, להנחיות MVSP היו כמה פגמים שעצרו אותה מלהתייחס כראוי לחששות מודרניים. במסגרתם, חברות לא היו צריכות לדווח כראוי על תקריות אבטחת סייבר בתוך מסגרת זמן סבירה.
ככל שמתקפות אבטחת סייבר גלובליות גדלו בחדות במהלך השנים, הצורך בהנחיות גלובליות מעודכנות הפך דחוף.
ההנחיות החדשות כוללות:
- חברות חייבות להגיב לדיווחים בתוך מסגרת זמן סבירה.
- פרסם דוחות פגיעות קבועים. דוחות אלו יהיו אחראים לספק בטיחות משפטית מפני פרצות, להתוות את היקף בדיקות האבטחה של החברה ולספק פרטי התקשרות.
- לפתח נהלים בהתאם למדיניות החדשה.
- תיקון נקודות תורפה במוצרים וברשתות תוך 90 יום מרגע הגילוי.
בנוסף, חברות יימנעו מלגבות תשלום עבור תכונות אבטחה בסיסיות.
"חיוב עבור תכונות אבטחה בסיסיות ירתיע כמה אנשים או ארגונים לאמץ את התכונות האלה", כותבת האנליסטית הראשית של פורסטר, סנדי קריילי. "אם אנחנו רוצים להפוך מוצרים לאבטחים יותר, לא ניתן לשמור גישה לתכונות האבטחה ללקוחות העשירים ביותר."
פרקטיקה זו הופכת פופולרית יותר ויותר בקרב חברות, וזו מגמה חיובית כללית לאבטחת הצרכן. כמה מנכ"לים אפילו קוראים לבעלי עניין בחברות שאינן עומדות בהנחיות MVSP לפצח אותם. אחרת, חברות מסוימות מרגישות מעט מאוד לחץ להוציא כסף על הגדלת פרוטוקולי האבטחה שלהן.
"ככל שיותר חברות ידרשו מהספקים שלהן לעמוד בבקרות MVSP, כך יותר ספקים יעמדו בבקרות הללו", אמר קאריאלי.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.safetydetectives.com/news/google-tightens-its-third-party-security-guidelines/
- :יש ל
- :הוא
- $ למעלה
- 19
- 40
- a
- גישה
- תוספת
- פְּנִיָה
- כראוי
- אימוץ
- נגד
- בין
- an
- מנתח
- ו
- כל
- ARE
- המתקפות
- מנסה
- גִלגוּל
- בחזרה
- בסיסי
- BE
- להיות
- התהוות
- היה
- מביאים
- עסקים
- by
- קוראים
- לא יכול
- מנכ"לים
- טְעִינָה
- חברות
- חברה
- של החברה
- דאגות
- צרכן
- צור קשר
- בקרות
- סדק
- לַחֲצוֹת
- לקוחות
- אבטחת סייבר
- ימים
- פרטים
- מיואש
- תגלית
- לא
- מטה
- מאמץ
- עודד
- ישויות
- להקים
- אֲפִילוּ
- הרחבת
- תכונות
- להרגיש
- מעטים
- פגמים
- הבא
- בעד
- מסגרת
- החל מ-
- גלוֹבָּלִי
- הולך
- הנחיות
- היה
- יש
- בִּכְבֵדוּת
- הוחזק
- HTTPS
- in
- לכלול
- להגדיל
- גדל
- יותר ויותר
- אנשים
- IT
- שֶׁלָה
- משפטי
- קו
- קְצָת
- לעשות
- עשייה
- לִפְגוֹשׁ
- מינימום
- מודרני
- כסף
- יותר
- צריך
- צורך
- רשתות
- חדש
- of
- on
- באינטרנט
- or
- ארגונים
- אַחֶרֶת
- outlining
- יותר
- מקיף
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- מדיניות
- פופולרי
- חיובי
- תרגול
- דחוף
- לחץ
- מנהל
- נהלים
- המוצר
- מוצרים
- פרוטוקולים
- מתן
- סביר
- מוּמלָץ
- רגיל
- לדווח
- דוחות לדוגמא
- לדרוש
- דרישות
- שמור
- להגיב
- אחראי
- בְּטִיחוּת
- אמר
- חולי
- היקף
- לבטח
- אבטחה
- למכור
- צריך
- כמה
- לבלות
- בעלי עניין
- בדיקות
- זֶה
- השמיים
- שֶׁלָהֶם
- אותם
- אלה
- צד שלישי
- אלה
- מתהדק
- זמן
- ל
- מְגַמָה
- טיילר
- תחת
- מְעוּדכָּן
- מְשׁוּמָשׁ
- ספקים
- מאוד
- בַּר חַיִים
- פגיעויות
- פגיעות
- רוצה
- we
- webp
- אשר
- יצטרך
- עם
- בתוך
- שנים
- זפירנט