最近更新文章
2017/12/15
2017 紅帽論壇:開源創新 始於個人
2017/12/15
遠傳攜手愛立信全台首演5G 下載飆速27Gbps
2017/12/15
TIBCO 聯手資拓宏宇開發"BankWiz 企業服務整合平台"
2017/12/15
【網管人特刊】2018版企業IT市場年鑑
2017/12/15
日立Vantara新品牌策略 以數據驅動IoT未來
2017/12/15
依應用設定硬體組態 重新定位IT角色
2017/12/14
富士全錄全新六色量產型數位印刷機
2017/12/14
合勤推出全新三頻全覆蓋無線延伸系統
2017/12/14
Fortinet 2018預測報告:將出現高度毀滅性且能自我學習的群集網路攻擊
2017/12/14
凌羣雲端機器人-Ayuda智慧平台 獲頒2017雲端物聯網創新獎冠軍
2017/12/14
APT攻擊災損超乎想像
2017/12/14
遠交近攻助企業跨越門檻 混合雲應用不必再雙主修
2017/12/13
Forcepoint2018預測報告:安全威脅「隱私之戰」即將開打
2017/12/13
Aruba 創下Gartner六項企業存取網路使用案例評比皆冠
2017/12/13
用混合雲翻新應用架構 設備與服務齊頭並進
2017/12/12
威聯通發表「虛擬機工作站」技術白皮書
2017/12/12
由維運者賦予開發者體驗 實踐DevOps有捷徑
2017/12/12
實戰L3 IP Routing VPN 提升跨網段服務品質
2017/12/12
Wi-Fi體驗決定住房意願 飯店力拼網路基礎設施
2017/12/11
多雲資安上路 影子IT有解
2017/12/11
軟體定義儲存也要嚴選 東森得易購導入微軟S2D
2017/12/10
台灣 HITCON CTF 國際資安競賽 韓國隊Cykorkinesis拿下三連霸
將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2017/12/7

數位化時代風險空前 產業應建立簡明安全等級標示

連網產品亟須資安評等 消費者力量可促變革

Or Katz
身處網路時代,安全威脅非常有可能危害自身及親友的福祉。我們需要確保政府、產品製造商及服務供應商根據多項標準建立安全防護準則,其中可能包括聲譽、軟體安全開發標準、軟體更新等,以簡單的「分數」呈現,針對特定產品提供一目了然且簡單的安全防護評等。
你可以想像有人購買沒有安全氣囊和安全帶的汽車嗎?肯定沒辦法吧!那為何會購買沒裝防毒軟體的電腦、沒裝防火牆的家用路由器,或缺乏正確安全防護控制的連網裝置(物聯網 )呢?

原因可能有二:首先,大多數消費者缺乏評估裝置安全防護等級所需的技能;其次,大多數客戶並未嚴肅看待裝置安全防護等級與人身安全的關連。當客戶購買這些裝置時,他們將安全防護視為能確保其資料、內容和隱私獲得妥善保護的功能。 隨著時代變遷,不再僅是未雨綢繆的正確預防,而正逐漸演變為與安全相關的問題。


▲ 身處網路時代,安全威脅非常有可能危害自身及親友的福祉,連網裝置的安全性應受正視。


隨著周遭環境逐漸數位化,過去的不可能將逐漸被實現,例如越來越多家中設備連線上網,現在能夠遠端控制多層面的居家環境;汽車現在已可連結網際網路,可以在開車時使用、分享資料,而軟體遲早會接手汽車控制,讓駕駛不需再承擔掌握方向盤的負擔。 但萬一家中遭到駭客入侵,火災偵測裝置遭竄改而無法在火災發生時發揮可靠功能時,該怎麼辦?萬一有駭客入侵汽車並竄改導航和控制系統,該怎麼辦?萬一有人發動全球勒索軟體網路攻擊,導致醫院電腦儲存的資訊無法使用而連帶影響服務品質,又該怎麼辦?

這顯然不再只是保障自身免於網路風險的問題,身為客戶,我們有義務確保自己的安全!如果我們會確認將要購買車輛的公正安全評等測試結果,遲早會想要有類似的公正安全評等機制,以便能夠輕鬆評估購買汽車將帶來的安全風險。如果我們針對服務、員工專業知識和醫療設施來確認使用的健康服務品質,遲早也會評估醫院的安全防護聲譽和評等。

消費者不必具備防火牆、威脅情勢和軟體修補程式的專業知識,但身為消費者,卻是有義務要求所購買的產品與服務之安全防護等級能夠被能夠輕鬆評估及評鑑。這與自身利益息息相關。身處網路時代,安全威脅非常有可能危害自身及親友的福祉。我們需要確保做出正確的選擇,同時也需要確保政府、產品製造商及服務供應商根據多項標準建立安全防護準則,其中可能包括聲譽、軟體安全開發標準、軟體更新等,以簡單的「分數」呈現,針對特定產品提供一目了然且簡單的安全防護評等。

消費者擁有推動變革的力量。經濟壓力帶來改變,可以促使並鼓勵產品製造商和服務供應商更注重其產品有何安全防護和風險。

<本文作者:Or Katz,Akamai安全研究員。>

這篇文章讓你覺得滿意不滿意
送出
相關文章
網路安全別再靠單打獨鬥
HPE Aruba推出Partner Ready for Networking合作夥伴計畫行動優先平台
HPE Aruba推出Partner Ready for Networking合作夥伴計畫行動優先平台
汙染App威脅物聯網安全
留言
顯示暱稱:
留言內容:
送出