IOT安全手表:数据泄露立法即将到来,第一次停止加利福尼亚州
5月25日,欧洲联盟在新的世界下制定了最严格的数据保护和违规罚款一般数据保护规范。正如欧盟所说,目标是“保护所有欧盟公民免受隐私和数据违规行为在越来越多的数据驱动的世界中。”它的广泛覆盖范围将“应用于欧盟的控制器和处理器的个人数据处理,无论处理是否在欧盟或不在欧盟上发生。”而且,处罚是重要的:“违反GDPR的组织可以被罚款高达年度全球营业额的4%,或者€2000万欧元(以较大者为准)。”
任何跟进新闻的人都会听说在颁布的日子里的监管。对于世界各地的IT部门来说,GDPR最有可能使他们的系统被定制以避免可能与负面材料的影响造成潜在漏洞的潜在违规行为,这是大量的安静。
对于固件开发和第三方软件供应商来说,如果他们被发现对数据泄露负有责任,GDPR可能意味着他们的灭亡。对于物联网设备制造商来说,GDPR是一个信号,表明他们需要提高其固件供应链的安全性。
他们的希望祈祷抛开,软件开发,物联网固件和IT团队不能忽视安全漏洞继续无意中创建的事实,而黑客按下以查找利用它们的方法。而且,这不仅仅是将客户数据保护立法提交到位的欧盟。众多公民数据保护举措在美国跨越美国的各种程度。在加利福尼亚州举办了最大潜在影响的倡议。
加州个人数据保护法案
截至21-13的投票,加州州参议院最近通过了SB-1121个人信息,允许任何受数据违约影响的任何消费者造成损害的法案。根据以前所需的客户不再需要由客户带来公司或组织的诉讼。这个新的票据使所有消费者能够,无论他们与黑客实体的关系如何,苏为像Equifax这样的第三方数据经纪人,海报儿童进行数据泄露疏忽。该关键特点将该公司对普通公众的数据隐私的责任扩展起来。SB-1121提出了艰难的措施,允许人们每次数据违约或货币损害赔偿1,000美元 - 无论何种总和都是更大的。
2017年7月,黑客利用了一个已知的和以前报道的安全漏洞在EquiFAX平台中的开源Apache Struts软件中。由于故事展开,盗贼仍然利用美国超过1.48亿人的个人信息,估计为Equifax,违约,范围为15亿美元至70亿美元。
新制定的账单很重要,因为加利福尼亚州是一个没有业务能够忽视的国家。它是人口最大的国家,它具有世界上最大的第五大经济体,最近将英国置于其规模。它具有杰出的赛道记录,这些举措受到影响众多产业的举措 - 就像其汽车排放标准。
如果比尔在8月31日通过,它可能会煽动许多其他美国各国采用类似语言和处罚的法律。如果业务在这种情况下经历平衡的数据违约,则将被迫解决更大的诉讼,并将接受重大头痛。
为什么数据违反兴起?
开源软件代码遍及操作系统,网络平台和应用程序。这种趋势只会继续增长,因为通过使用开源,开发人员可以降低装配成本并迅速添加创新。没有它,几乎每个小工具,云平台,银行网络和手机系统都会关闭。
软件代码是专有还是开源,它是安全漏洞。由于其透明度,开源代码趋于更好地设计,而不是可比较的专有代码。并且由于其灵活性,开源代码广泛使用。这意味着在多个应用程序和平台上可能存在一段开源代码中的安全漏洞。因此,开源软件漏洞成为黑客目标和攻击的低悬垂的水果。
已知的安全漏洞也普遍存在
2017年,人数已知的安全漏洞从2016年近三倍,从6,447跳至14,712。2017年报告了超过4,800多种与开源软件相关的漏洞,在一年内增加了134%的每码Base的开源漏洞数量。根据2018年前六个月的报告的安全漏洞数,似乎我们将再次举办历史记录。因此,我们可以期望看到来自针对知名安全漏洞的网络角质的许多企业伤亡 - 除非我们采取适当,预防性行动。
有效的漏洞修复
第一行辩护来解决开源漏洞是企业确切地知道其软件中的开源代码隐藏 - 在他们购买之前和之后。如果由于软件采购过程和知识产权问题,鉴于开放源代码没有充分记录,这可能是一个挑战。
有新的类型基于指纹的二进制代码扫描仪使公司能够在二进制代码中扫描他们的软件和固件,减轻稍微不准确和耗时的逆向工程的实践,以使其代码成为源代码 - 然后扫描它的组合。
在当前或潜在代码中驻留在当前或潜在代码中的可见性,使IT部门能够评估其投资风险并采取积极措施确保安全。此时,机构提出有效的开源补丁模型必须是最优先级。
开源软件开发和使用是当今现代业务的不可逆转趋势。欧盟市场太大而无法忽视大多数跨国公司,企业真的不能绕过加州。鉴于这些情况,软件开发,物联网固件和IT团队必须调查和重新评估,深入,深入,加州SB-1211,其客户数据和隐私程序的后果,以及他们的寻找和修复开放的计划和做法源安全漏洞。
所有IOT议程网络贡献者负责其帖子的内容和准确性。意见是作者,不一定能够传达物联盟议程的思想。