Je hebt er inmiddels over gelezen Overeenkomst tussen FTC en HTC — de eerste handhavingsactie van het agentschap tegen een fabrikant van mobiele apparaten. Volgens de klachtToen HTC de besturingssystemen die op veel van haar producten werden gebruikt, aanpaste, introduceerde het beveiligingsproblemen die de gevoelige informatie van gebruikers in gevaar brachten. Naast de vereiste implementatie van een alomvattend veiligheidsprogramma, heeft de voorgestelde volgorde bevat een oplossing die uniek is in zijn soort: HTC verplichten softwarepatches te ontwikkelen en vrij te geven om kwetsbaarheden in miljoenen van zijn apparaten te verhelpen.
De voorwaarden van de overeenkomst zijn uiteraard alleen van toepassing op HTC. Maar er zijn nog steeds punten waar elk bedrijf over moet nadenken. Heeft u er al over nagedacht wat deze case voor uw bedrijf kan betekenen?
Van A tot Z, van boeg tot achtersteven, van soep tot nootjes. Wat het cliché ook is van de dagde boodschap blijft hetzelfde: de meest ervaren bedrijven integreren Security By Design in elk aspect van hun bedrijf. Tot nu toe hadden de gegevensbeveiligingszaken van de FTC betrekking op netwerkbeveiliging, maar de HTC-schikking laat zien dat softwarebeveiliging ook een belangrijk onderdeel is. Bovendien is beveiliging geen ‘one and done’-vakje om een to-do-lijst af te vinken. Succesvolle bedrijven begrijpen dat het handhaven van gegevensbeveiliging een continu proces is. Er zijn mensen en processen nodig om voortdurende betrokkenheid te garanderen.
Douaneafhandeling. Tegenwoordig is het gebruikelijk dat een product software bevat die door andere bedrijven is ontwikkeld. Het aanpassen van software is prima, zolang het de veiligheid niet in gevaar brengt. Zoals de FTC-klacht uitlegt, heeft HTC het Android-besturingssysteem op zijn apparaten aangepast om ze minder veilig te maken, en in sommige gevallen zelfs de beveiligingsfuncties die al in het origineel aanwezig waren, te ondermijnen. Dit is een reden waarom bedrijven in elke fase van het ontwerpproces aan beveiliging moeten denken.
Luisteren! De wereld van de technologie zit vol met onderzoekers, academici en ervaren gebruikers die voortdurend uw producten testen en eraan sleutelen. Het zijn vaak de kanaries in de kolenmijn die potentiële problemen signaleren voordat bedrijven dat doen. Het is dus verstandig om de communicatielijnen open te houden. In de FTC-klacht wordt HTC beschuldigd van het niet implementeren van een proces voor het ontvangen en aanpakken van meldingen van beveiligingsproblemen van onderzoekers, academici of leden van het publiek. Als HTC had geluisterd, zegt de FTC dat het sneller had kunnen handelen om de kwetsbaarheden te verhelpen. Er bestaat geen one-size-fits-all methode om kanalen open te houden, maar deze zou deel moeten uitmaken van elk alomvattend en effectief beveiligingsprogramma.
“Patchbare” Canon. Het klinkt misschien niet als muziek in de oren, maar laten we eerlijk zijn: er kunnen zich technische problemen voordoen en het implementeren van patches is een gebruikelijke manier waarop bedrijven achteraf beveiligingsrisico’s aanpakken. Maar in sommige gevallen lijkt het erop dat patches niet zo snel bij de consument terechtkomen als zou moeten, waardoor gebruikers achterblijven met verouderde en kwetsbare producten. Kijk eens naar wat De hoofdtechnoloog van de FTC heeft hierover het volgende te zeggen.
Meer dan een mobiele telefoon. De lessen die uit de HTC-deal zijn geleerd, reiken verder dan de mobiele-apparatenindustrie. Als u of uw klanten verbonden producten op de markt brengen, of het nu de mobiele smartphone is waar de consument nooit zonder kan, de smart-tv in de studeerkamer of de slimme thermostaat aan de muur, moet softwarebeveiliging belangrijk zijn voor uw bedrijf.
Doe jouw deel. Een consument die schade heeft geleden als gevolg van een inbreuk op de beveiliging, ondergaat niet altijd een autopsie in CSI-stijl om de precieze oorzaak vast te stellen. Eenmaal gebeten, zijn ze dubbel verlegen over het downloaden van nieuwe apps, het kopen van nieuwe apparaten of het abonneren op nieuwe diensten. Simpel gezegd: een stroomafwaartse of stroomopwaartse kwetsbaarheid kan doorbranden jouw Commerciële activiteit. Daarom is het in uw belang om een handje te helpen als u iets kunt doen om de veiligheid te versterken, ongeacht de oorzaak. Eén manier om impact te maken is door deel te nemen aan de FTC 4 juni 2013, openbaar forum dat veiligheidsbedreigingen aanpakt waarmee gebruikers van smartphones en andere mobiele technologieën worden geconfronteerd. Stel onderwerpen voor discussie voor of gooi uzelf in de ring om als panellid te worden beschouwd door een e-mail te sturen mobilethreats@ftc.gov tegen 28 maart.
Heeft u opmerkingen over de voorgestelde deal van HTC? Archiveer ze online van de 22 maart 2013vervaldatum.
Als je vragen hebt voor HTC over je apparaat, kun je het bedrijf gratis bellen op 866-449-8358.
