Batten Down the Patches: seis pontos a serem retomados do acordo da FTC com a HTC

Até agora, você leu sobre o Liquidação da FTC com HTC – A primeira ação de aplicação da lei da agência contra um fabricante de dispositivos móveis. De acordo com a denúncia, quando a HTC personalizou os sistemas operacionais usados ​​em muitos de seus produtos, introduziu vulnerabilidades de segurança que colocam em risco as informações sensíveis dos usuários. Além de exigir a implementação de um programa de segurança abrangente, o ordem proposta Inclui um remédio de primeira linha: exigindo que a HTC desenvolva e libere patches de software para corrigir vulnerabilidades encontradas em milhões de seus dispositivos.

Os termos do acordo se aplicam apenas à HTC, é claro. Mas ainda há pontos para toda empresa refletir. Você já pensou em que o caso poderia significar para o seu negócio?

A a Z, caule para severo, sopa em nozes. Qualquer que seja o clichê dia a diaA mensagem permanece a mesma: as empresas mais experientes criam segurança por design em todos os aspectos de seus negócios. Até agora, os casos de segurança de dados da FTC envolveram segurança de rede, mas o liquidação da HTC leva para casa o ponto em que a segurança do software também é um componente essencial. Além disso, a segurança não é uma caixa “feita e feita” para verificar uma lista de tarefas. As empresas de sucesso entendem que manter a segurança dos dados é um processo contínuo. Você precisa de pessoas e procedimentos para garantir um compromisso contínuo.

Limpeza da alfândega. Hoje em dia, é comum um produto incorporar software desenvolvido por outras empresas. A personalização desse software é boa, desde que não prejudique a segurança. Como a reclamação da FTC explica, a HTC personalizou o sistema operacional Android em seus dispositivos de maneiras que tornavam os dispositivos menos seguros – de fato, em alguns casos, subvertendo os recursos de segurança já lá no original. Essa é uma das razões pelas quais as empresas precisam pensar em segurança em todas as etapas do processo de design.

Ouça! O mundo da tecnologia está cheio de pesquisadores, acadêmicos e usuários experientes que estão constantemente testando e mexendo com seus produtos. Eles costumam ser os canários na mina de carvão que patinam problemas em potencial antes das empresas. Portanto, é aconselhável manter as linhas de comunicação abertas. A queixa da FTC acusou que a HTC não conseguiu implementar um processo para receber e abordar relatórios de vulnerabilidade de segurança de pesquisadores, acadêmicos ou membros do público. Se a HTC estivesse ouvindo, a FTC diz que poderia ter se movido mais rápido para corrigir as vulnerabilidades. Não existe uma melhor maneira de todos os que se adapte a manter os canais abertos, mas deve fazer parte de qualquer programa de segurança abrangente eficaz.

Canon “Patchables”. Isso pode não ser música para seus ouvidos, mas vamos ser sinceros: a falha acontece – e a implantação de patches é uma maneira comum de as empresas abordarem os riscos de segurança após o fato. Mas, em alguns casos, parece que os patches não estão chegando aos consumidores tão rapidamente quanto deveriam, deixando usuários com produtos desatualizados e vulneráveis. Dê uma olhada no que O principal tecnólogo da FTC tem a dizer sobre o problema.

Mais do que móvel. As lições do assentamento da HTC se estendem além da indústria de dispositivos móveis. Se você ou seus produtos conectados ao mercado de clientes – seja o smartphone móvel, um consumidor nunca está sem, a TV inteligente no Den ou o termostato inteligente na parede – a segurança do software deve ser importante para o seu negócio.

Faça a sua parte. Um consumidor que sofreu uma perda devido a uma violação de segurança nem sempre se envolve em uma autópsia no estilo CSI para determinar a causa precisa. Uma vez mordidos, eles são duas vezes mais tímidos sobre o download de novos aplicativos, comprar novos dispositivos ou assinar novos serviços. Simplificando, uma vulnerabilidade a jusante ou a montante pode secar seu negócios. É por isso que é do seu interesse ajudar quando há algo que você pode fazer para reforçar a segurança, independentemente da causa. Uma maneira de você ter um impacto: participar dos FTCs 4 de junho de 2013Fórum público abordando ameaças à segurança que os usuários enfrentam de smartphones e outras tecnologias móveis. Sugira tópicos para discussão ou jogue seu chapéu no ringue para ser considerado como um painel de um participante, enviando um e -mail para mobilethreats@ftc.gov até 28 de março.

Você tem comentários sobre o acordo da HTC proposto? Arquive -os on-line pelo 22 de março de 2013prazo final.

Se você tiver dúvidas para a HTC sobre o seu dispositivo, poderá ligar para a empresa gratuitamente em 866-449-8358.

Source link

Photo of Rui Manuel Oliveira

Rui Manuel Oliveira

Artigos Relacionados

Ed Miliband permitiria que uma fazenda de turbinas destruísse seu país. Precisamos de zero líquido, mas a que custo? | Simon Jenkins

18 minutos atrás

O2 decidiu que meu pedido de telefone era fraude e fechou minha conta | Consumidor funciona

39 minutos atrás

Pound atingiu o nível mais baixo de três semanas do Bank of Engling. Negócios

1 hora atrás

Tenho 55 anos e quero receber £ 15.000 do meu pote de pensão – posso fazer isso sem impostos? Steve Webb responde

1 hora atrás
Botão Voltar ao Topo