Deprecated: Creation of dynamic property db::$querynum is deprecated in /www/wwwroot/lnxtape.com/inc/func.php on line 1413

Deprecated: Creation of dynamic property db::$database is deprecated in /www/wwwroot/lnxtape.com/inc/func.php on line 1414

Deprecated: Creation of dynamic property db::$Stmt is deprecated in /www/wwwroot/lnxtape.com/inc/func.php on line 1453

Deprecated: Creation of dynamic property db::$Sql is deprecated in /www/wwwroot/lnxtape.com/inc/func.php on line 1454
新思科技:软件安全是遵循隐私法规的先决条件_爱游戏登陆网页入口_ayx爱游戏官网登录_登陆网页入口
新思科技:软件安全是遵循隐私法规的先决条件
时间: 2024-11-11 10:18:29 |   作者: 爱游戏登陆网页入口

  企业对个人隐私信息的过度收集或不当利用很可能会侵犯个人隐私,甚至存在危害社会公共安全的风险。随着隐私权慢慢的受到关注,如何遵循陆续发布的相关法律和法规成为了企业的新课题。

  新思科技建议:首先需要保护软件和系统不受网络攻击和防止数据泄露。如果软件不够安全,则不要指望信息保密。

  欧盟的通用数据保护条例(GDPR)是迄今为止最著名的相关法规,很关注隐私。美国加州消费者隐私法案(CCPA)也已经生效。通常,这些法律规定可以收集哪些数据、可以保存多长时间以及如何与“合作伙伴”“共享”数据。它们还为用户更好的提供了有关如何收集和使用其数据的各种权限,以及删除数据的权利。 CCPA还禁止公司向拒绝收集和共享其信息的用户更好的提供较低级别的服务。

  网络安全是隐私的关键组成部分,不可或缺。若企业系统遭到攻击,客户或用户个人数据泄露,那隐私合规就无从谈起。

  GDPR对违反相关规定的行为最严厉的现行处罚是年收入的4%。不是利润,不是收益,而是总收入。对于一些全球性行业巨头来说,罚款高达数十亿美金也不出奇。

  新思科技软件质量与安全部门高级安全架构师杨国梁指出除了罚款,企业还可能面临补偿,此外重新建立一个良好的企业形象更是一个漫长且成本未知的事情。他表示:“品牌口碑可以直接影响最终用户的选择偏好。违反隐私规定,发生信息泄露会导致企业在公众中的信任度下降,影响企业的业务拓展。可以说信息安全问题关乎到企业的外部竞争力。”

  杨国梁介绍道中国已经发布了《网络安全法》,并且《个人隐私信息保护法 》预计今年也将生效。无论是开发商、厂商还是消费的人都可以依法可循,更加明确职责和权益。

  不要对此抱有太高的期望。即使高额罚款有一定威慑作用,但若企业配合监督管理的机构,在发生网络安全问题后进行整改,则罚款也会大幅减少。

  GDPR现已生效近20个月,迄今为止最高额的“建议”罚款是对英国航空公司的2.3亿美元。是的,这笔钱不菲,但这仍然只占公司年收入166亿美元的1.3%。

  新思科技副总顾问Adam Brown指出当谈到软件安全时,这些法规要么说“考虑采用最新技术来提升软件安全性”,要么更含糊地说“合理的行政、技术和保障”。

  Adam Brown表示:“除此之外,现实中担起合规重任的人往往不具备充足的软件知识,相关经验有限。他们可能将软件安全和安全防护软件混为一谈。因此他们会将一些声称是最新技术但实则缺乏安全性的软件视为解决方案。”

  世界上没有一蹴而就的安全解决方案。但是公司能够避免因不遵守日益严格的隐私法而受到上诉处罚的潜在法律费用。他们能够将这笔钱,或者更少的钱,用在一些更实在的举措上:软件安全计划(SSI),以帮助保护其数据。

  正如新思科技销售工程师Ian Ashworth指出的那样,软件是提高安全性的核心,因为“应用程序已成为网络攻击的首选目标” 。

  他表示:“我相信软件安全解决方案提供商希望更多人能关注这些风险,并乐意与政府合作,为制定最佳方案出谋献策。”

  安全“向左移”已经是业界共识,倡议将安全贯穿在整个软件开发生命周期(SDLC),从软件构建之初就开始安全测试。这些测试工具包括SAST(静态应用安全测试)、DAST(动态应用安全测试)、IAST(交互式应用安全测试)、RASP(运行时应用程序自我保护)和渗透测试等,所有这些都有助于开发商交付更安全的产品,尽管这一些产品不是无懈可击(没有产品能做到),但也不会被不法分子列入“易攻击”名单。

  10多年前,新思科技发起了软件安全构建成熟度模型(BSIMM)项目,每年发布一版BSIMM报告,在2020年将发布第11个版本。BSIMM是一款“描述性”模型,涉及多个垂直领域,旨在帮企业规划、执行、完善和评估其SSI。。2019年发布的BSIMM10反映了122家公司的软件安全计划,涵盖金融服务、高科技、独立软件供应商(ISVs),云、医疗保健、物联网、保险及零售业。

  BSIMM并不是建议每个企业都以相同的方式来进行SSI,不会提出需要“做什么”或“怎么做”。BSIMM的数据是从真正建立SSIs的公司收集而来,量化了119项活动的发生,来展示许多计划的共同点以及彰显个性的不同之处。BSIMM多个方面数据显示高成熟度的计划是全面的,涵盖该模型所描述的全部 12项实践中各种各样的活动。公司能够采用BSIMM来比较计划并且决定哪些额外活动可能对支持其整体战略有意义。

  简而言之,更高的软件安全性能轻松实现。假如没有软件安全,企业则无法符合陆续推出的与隐私有关的法律法规。

  智能电能表是一种新型电能表,相对以往的普通电能表,除具备基本的计量功能外,智能电能表是全电子式电能表,带有硬件时钟和完备的通信接口,具有高可靠性、高安全等级以及大存储容量等特点,全部符合中国未来发展“节能环保”的要求。随只能电网的日益发展,世界各国对于智能化用户终端的需求也日益增大,随只能电网在世界各国的建设,作为用户端的智能电表的需求也会大幅度地增长。因此,智能电表的安全可靠性和失效率变得特别的重要。 目前,市面上有一些安全可靠性预计软件,例如:美国的可靠性与维修性分析软件Relex Studio,电子五所开发的可靠性维修性保障性工程软件等,但是这些软件都不是针对智能电表专门进行预计的软件。本软件主要参考Telcordia S

  设计 /

  采用功能安全组件,客户能更轻松地获得面向工业、交通、汽车和医疗应用的 IEC 61508、IEC 60730 和 ISO 26262 标准安全认证 日前,德州仪器(TI) 宣布推出hercules-safeti-pr-lp SafeTI™ 设计软件包,可帮助客户实现其安全关键型应用的快速上市。这款功能安全平台增进了TI 20多年的安全关键型设计专长,并包括了设计软件包和模拟器件与嵌入式处理器(从微控制器到数字信号处理器),以及软件、支持文档和独立的第三方评估与认证。SafeTI 设计软件包适合于包括工业、汽车、交通、能源、医疗及诸多别的市场上的广泛产品,可加快安全关键型产品的开发进程。同时宣布推出的还有新型Safe

  中国储能网讯: 据The Block 7月15日消息,美国能源部(DOE)已奖励软件公司InfoBeyond Technology LLC超过100万美元。根据能源部的报告,InfoBeyond将其项目描述为一种改善国家电网安全并保护数据免受潜在网络攻击的方法。InfoBeyond创始人Bin Xie表示,Gridchain是一种基于区块链的技术,其使用的技术可确保电网数据的完整性和不变性,并为关键基础设施提供全新的抵御网络安全威胁的能力。

  过程控制管理系统工程 ((德)利昂·乌尔巴斯(Leon Urbas)主编 朱振华译)

  东芝1200V SIC SBD “TRSxxx120Hx系列” 助力工业电源设备高效

  2024 瑞萨电子MCU/MPU工业技术研讨会——深圳、上海站, 火热报名中

  Follow me第二季第4期来啦!与得捷一起解锁蓝牙/Wi-Fi板【Arduino Nano RP2040 Connect】超能力!

  嵌入式工程师AI挑战营(进阶):基于RV1106部署InsightFace算法,实现多人的实时人脸识别

  艾睿电子技术解决方案展 2024 — 携手共建更智能绿色未来,火热报名中!

  基于OPENCV的相机捕捉视频进行人脸检测--米尔NXP i.MX93开发板

  本篇测评由与非网的优秀测评者“eefocus_3914144”提供。本文将介绍基于米尔电子MYD-LMX93开发板(米尔基于NXP i MX93开发板)的基于OpenC ...

  Nordic Semiconductor nRF54H20 超低功耗 SoC 荣获 2024 年世界电子成就奖 (WEAA)

  Nordic 多协议 SoC nRF54H20 凭借卓越的解决能力、内存和效率被业界誉为最具革命性的无线发明之一挪威奥斯陆 – 2024年11月6日 – ...

  11月6日消息,据报道,英国南安普顿大学的研究人员正在进行一项突破性实验,测试一款装备了创新“神经系统”的无人机。据悉,这款无人机采 ...

  超宽带是一种强大的无线通信技术,通常被称为UWB。该技术用途广泛,可执行多种难以分类的任务。例如,UWB通常用作测距技术,可精确定位物体 ...

  新型 ST87M01 模块集成了Vodafone许可配置的eSIM 及可切换的 NB-IoT wM-BUS,实现了简单、安全和灵活的连接独特的解决方案已被领先的智 ...

  英飞凌SECORA™ Pay Bio增强非接触式生物识别支付的便利性和可信度

  芯科科技携手众多物联网生态和平台合作伙伴成功举办2024年上海Works With开发者大会

  LT8410EDC-1 演示板,在 3V 输入电压下为 0.5mA (min) 具有输出断开连接的超低功率升压转换器

  AM6TW-4818SH35Z 18V 6瓦单路输出DC/DC转换器的典型应用

  基于 VIPER31 的 15V/1.2A 隔离式 PSR 反激式转换器

  LT6656ACS6-4.096、4.096V 电压基准作为微功率稳压器的典型应用

   使用 MaxLinear, Inc 的 SPX2815 的参考设计

  直播已结束|Littelfuse 智能楼宇电子设备安全与可靠性解决方案

  Xilinx携手三星发布SmartSSD计算存储驱动器,提升数据处理速度

  站点相关:综合资讯传感器RFID生物识别网络传输电源管理处理器物联网安全行业规范创新应用可穿戴设备智能家居智能工业智能交通物联网百科相关展会专家观点射频

粤ICP备05051730号-1 Copyright 2019 © MOLILOCK.(Guangzhou)Co. Ltd