CISA:科技企業應以產品的安全性作為最優先考慮

美國網路安全暨基礎設施安全局 (CISA) 局長 Jen Easterly 最近在一個活動上表示,科技產品如果有安全漏洞,會造成相當嚴重的影響,呼籲科技企業應該以產品的安全性作最優先考慮,而非成本、功能和推出時間。

Jen Easterly 表示,政府應該努力推動立法,防止科技企業透過合約來免除自身的責任,而且需要為特定的關鍵基礎設施使用的軟件建立更高的安全標準,同時應該提供「安全港」框架,安全地開發和維護軟件和服務的科技企業也無需擔心不必要的責任承擔。

她強調,犯罪分子和一些國家會利用數碼軟件和產品的漏洞來進行攻擊,現在廠商只是每星期推出修補更新,更是顯示了人們正在發生安全事件的危險邊緣上遊走。她贊同 Apple 預設啟用多重認證,是承擔安全責任的表現,相對之下 Microsoft 和 Twitter 等就仍然有待改善。她表示,CISA 一直希望「透過設計實現安全」,讓科技供應商承擔安全責任,而不是將責任推給消費者和客戶。

來源:CISA