ここまでで、 FTCとHTCの和解 — 当局によるモバイル機器メーカーに対する初の法執行措置。訴状によると、HTC が自社製品の多くで使用されているオペレーティング システムをカスタマイズした際に、ユーザーの機密情報を危険にさらすセキュリティ上の脆弱性が導入されました。包括的なセキュリティ プログラムの実装を要求することに加えて、 提案された順序 これには、数百万台のデバイスで見つかった脆弱性を修正するためのソフトウェア パッチの開発とリリースを HTC に要求するという、この種では初の救済策が含まれています。
もちろん、和解条件は HTC にのみ適用されます。しかし、どの企業にとっても考慮すべき点はまだあります。この事件があなたのビジネスにとって何を意味するのか、じっくり考えたことはありますか?
A から Z、幹から船尾、スープからナッツまで。 決まり文句が何であれ、 その日の、メッセージは変わりません。賢明な企業はビジネスのあらゆる側面に Security By Design を組み込んでいます。これまでのところ、FTC のデータ セキュリティ訴訟にはネットワーク セキュリティが関係していましたが、HTC の和解はソフトウェア セキュリティも重要な要素であるという点を浮き彫りにしました。さらに、セキュリティは、TO DO リストにチェックを入れるための「一度やれば完了」というものではありません。成功している企業は、データ セキュリティの維持が継続的なプロセスであることを理解しています。継続的な取り組みを確保するには、適切な人材と手順が必要です。
通関手続き。 最近では、他社が開発したソフトウェアを製品に組み込むことが一般的になっています。セキュリティを損なわない限り、そのソフトウェアをカスタマイズしても問題ありません。 FTC の訴状の説明によれば、HTC はデバイスの安全性を低下させる方法でデバイス上の Android オペレーティング システムをカスタマイズしました。実際、場合によっては、元の製品にすでに存在していたセキュリティ機能が無効になっていました。これが、企業が設計プロセスのあらゆる段階でセキュリティについて考慮する必要がある理由の 1 つです。
聞いてください! テクノロジーの世界には、常に製品をテストしたりいじったりしている研究者、学者、知識豊富なユーザーがたくさんいます。彼らは多くの場合、企業が発見する前に潜在的な問題を発見する炭鉱のカナリアです。したがって、コミュニケーションラインを開いたままにしておくことが賢明です。 FTC の訴状では、HTC が研究者、学者、または一般の人々からのセキュリティ脆弱性報告を受け取って対処するプロセスを実装しなかったと非難されています。 HTCが耳を傾けていたら、脆弱性の修正にもっと早く移行できたかもしれないとFTCは述べている。チャネルを開いた状態に保つための万能の最善の方法はありませんが、効果的な包括的なセキュリティ プログラムの一部である必要があります。
「パッチブル」カノン。 これは耳に心地よい話ではないかもしれませんが、正直に言ってください。不具合は必ず起こります。パッチを適用することは、企業が事後にセキュリティ リスクに対処する一般的な方法です。しかし、場合によっては、パッチが必要なほど早く消費者に届けられず、ユーザーは時代遅れで脆弱な製品を手にしたままになっているようです。何があるか見てみましょう FTCの主任技術者がこの問題について語らなければならない。
モバイル以上のもの。 HTC 和解の教訓はモバイル デバイス業界を超えて広がります。あなたまたはあなたのクライアントがコネクテッド製品を販売している場合、それが消費者に欠かせないモバイル スマートフォンであれ、書斎のスマート TV であれ、壁に設置されたスマート サーモスタットであれ、ソフトウェア セキュリティはあなたのビジネスにとって重要であるはずです。
頑張ってください。 セキュリティ侵害による損失を経験した消費者は、正確な原因を特定するために必ずしも CSI スタイルの解剖を行うとは限りません。一度噛まれると、新しいアプリをダウンロードしたり、新しいデバイスを購入したり、新しいサービスに加入したりすることを二度躊躇します。簡単に言えば、下流または上流の脆弱性が枯渇する可能性があります。 あなたの 仕事。だからこそ、原因が何であれ、セキュリティを強化するために何かできることがあれば手を貸すことがあなたの利益になるのです。影響力を与える方法の 1 つは、FTC に参加することです。 2013 年 6 月 4 日、スマートフォンやその他のモバイルテクノロジーのユーザーが直面しているセキュリティ脅威に対処する公開フォーラム。ディスカッションのトピックを提案するか、3 月 28 日までに mobilethreats@ftc.gov に電子メールを送信して、パネリストとして検討してもらうためにリングに帽子を投げてください。
HTC の和解案についてコメントはありますか?ファイルを提出する オンライン によって 2013 年 3 月 22 日、 締め切り。
デバイスに関して HTC に質問がある場合は、フリーダイヤル 866-449-8358 までお電話ください。
