企業對個人信息的過度收集或不當利用很可能會侵犯個人隱私,甚至存在危害社會公共安全的風險。隨著隱私權越來越受到關注,如何遵循陸續發布的相關法律法規成為了企業的新課題。
新思科技建議:首先需要保護軟件和系統不受網絡攻擊和防止數據泄露。如果軟件不夠安全,則不要指望信息保密。
可以說,軟件安全是遵循隱私法規的先決條件。
歐盟的通用數據保護條例(GDPR)是迄今為止最著名的相關法規,非常關注隱私。美國加州消費者隱私法案(CCPA)也已經生效。通常,這些法律規定可以收集哪些數據、可以保存多長時間以及如何與“合作伙伴”“共享”數據。它們還為用戶提供了有關如何收集和使用其數據的各種權限,以及刪除數據的權利。 CCPA還禁止公司向拒絕收集和共享其信息的用戶提供較低級別的服務。
網絡安全是隱私的關鍵組成部分,不可或缺。如果企業系統遭到攻擊,客戶或用戶個人數據泄露,那隱私合規就無從談起。
不遵守隱私規定的后果不僅限于罰款
GDPR對違規行為最嚴厲的現行處罰是年收入的4%。不是利潤,不是收益,而是總收入。對于一些全球性行業巨頭來說,罰款高達數十億美金也不出奇。
新思科技軟件質量與安全部門高級安全架構師楊國梁指出除了罰款,企業還可能面臨補償,此外重新建立一個良好的企業形象更是一個漫長且成本未知的事情。他表示:“品牌口碑可以直接影響最終用戶的選擇偏好。違反隱私規定,發生信息泄露會導致企業在公眾中的信任度下降,影響企業的業務拓展。可以說信息安全問題關乎到企業的外部競爭力。”
楊國梁介紹道中國已經發布了《網絡安全法》,并且《個人信息保護法 》預計今年也將生效。無論是開發商、廠商還是消費者都可以依法可循,更加明確職責和權益。
網絡安全的黃金時代會隨著隱私法的頒布而到來嗎?
不要對此抱有太高的期望。即使高額罰款有一定威懾作用,但如果企業配合監管機構,在發生網絡安全問題后進行整改,則罰款也會大幅減少。
GDPR現已生效近20個月,迄今為止最高額的“建議”罰款是對英國航空公司的2.3億美元。是的,這筆錢不菲,但這仍然只占公司年收入166億美元的1.3%。
此外,對網絡安全要求的細節不夠清晰。
新思科技副總顧問Adam Brown指出當談到軟件安全時,這些法規要么說“考慮采用最新技術來提升軟件安全性”,要么更含糊地說“合理的行政、技術和保障”。
Adam Brown表示:“除此之外,現實中擔起合規重任的人往往不具備充足的軟件知識,相關經驗有限。他們可能將軟件安全和安全防護軟件混為一談。因此他們會將一些聲稱是最新技術但實則缺乏安全性的軟件視為解決方案。”
如何做到遵循隱私法規?
世界上沒有一蹴而就的安全解決方案。但是企業可以避免因不遵守日益嚴格的隱私法而受到上訴處罰的潛在法律費用。他們可以將這筆錢,或者更少的錢,用在一些更實在的舉措上:軟件安全計劃(SSI),以幫助保護其數據。
正如新思科技銷售工程師Ian Ashworth指出的那樣,軟件是提高安全性的核心,因為“應用程序已成為網絡攻擊的首選目標” 。
他表示:“我相信軟件安全解決方案提供商希望更多人能關注這些風險,并樂意與政府合作,為制定最佳方案出謀獻策。”
“向左移”,軟件更安全
安全“向左移”已經是業界共識,倡議將安全貫穿在整個軟件開發生命周期(SDLC),從軟件構建之初就開始安全測試。這些測試工具包括SAST(靜態應用安全測試)、DAST(動態應用安全測試)、IAST(交互式應用安全測試)、RASP(運行時應用程序自我保護)和滲透測試等,所有這些都有助于開發商交付更安全的產品,盡管這些產品不是無懈可擊(沒有產品可以做到),但也不會被不法分子列入“易攻擊”名單。
10多年前,新思科技發起了軟件安全構建成熟度模型(BSIMM)項目,每年發布一版BSIMM報告,在2020年將發布第11個版本。BSIMM是一款“描述性”模型,涉及多個垂直領域,旨在幫助企業規劃、執行、完善和評估其SSI。。2019年發布的BSIMM10反映了122家公司的軟件安全計劃,涵蓋金融服務、高科技、獨立軟件供應商(ISVs),云、醫療保健、物聯網、保險及零售業。
BSIMM并不是建議每個企業都以相同的方式進行SSI,不會提出需要“做什么”或“怎么做”。BSIMM的數據是從真正建立SSIs的公司收集而來,量化了119項活動的發生,來展示許多計劃的共同點以及彰顯個性的不同之處。BSIMM數據顯示高成熟度的計劃是全面的,涵蓋該模型所描述的全部 12項實踐中各種各樣的活動。企業可以采用BSIMM來比較計劃并且決定哪些額外活動可能對支持其整體戰略有意義。
簡而言之,更高的軟件安全性可以實現。如果沒有軟件安全,企業則無法符合陸續推出的與隱私有關的法律法規。
上一篇:Silicon Labs新型Secure Vault技術為知識產權建立新屏障
下一篇:最后一頁
推薦閱讀
史海拾趣
在音頻處理和網絡游戲領域取得成功后,C-MEDIA公司并未止步。它持續投入研發資源,不斷推動技術創新和產品升級。公司的研發團隊致力于開發更高效、更穩定的音頻處理芯片,以滿足市場對于高品質音頻體驗的需求。同時,在網絡游戲領域,C-MEDIA也不斷推出新的游戲內容和服務,以吸引和留住用戶。
聚洵半導體于2016年在上海張江科學城正式成立,這里被譽為中國的“硅谷”,是科技創新的沃土。公司自創立之初就專注于高性能、高品質模擬及混合信號產品的研發設計與銷售管理。在初創階段,聚洵憑借其核心團隊來自國內外頂尖半導體設計公司的背景,迅速構建了強大的技術基礎,并獲得了業界認可。初期,聚洵聚焦于運算放大器、比較器等基礎產品的研發,逐步在市場中站穩腳跟。
蘇州博眾半導體是博眾精工(股票代碼:688097)直屬的半導體子公司,創立于2022年。公司依托集團二十余年技術沉淀,立足于半導體領域,為客戶提供領先的、穩定的先進工藝及檢測設備。在封裝測試階段,博眾半導體在貼片(共晶、固晶)、AOI檢測等工藝流程的制造裝備上進行布局,助力客戶在芯片貼裝、檢測等工藝環節的制造過程中實現穩定生產。通過微米級、亞微米級、納米級技術研發和產品創新,博眾半導體致力于推動半導體先進制程發展和產業升級,不斷為行業提供尖端產品。
第一次世界大戰期間,鋁因其輕質且強度高的特性,被廣泛應用于航空和汽車工業。ALCOA公司借此機會迅速發展壯大,為軍方和汽車制造商提供了大量的鋁材。這種需求推動了公司的技術進步和生產規模的擴大,也奠定了ALCOA在電子行業中的領先地位。
近年來,Chemtronics通過一系列收購活動進一步擴大了其業務范圍。其中,最引人注目的是其子公司Wits以超過6億元人民幣的價格收購三星電機的電信模塊業務。這一收購不僅增強了Chemtronics在電信領域的實力,也為其未來的發展打開了新的篇章。
這五個故事展示了Chemtronics公司在電子行業中的發展歷程,從最初的清潔劑產品到完整的產品線,從遵循高標準的質量制造到成為大型企業的全資子公司,再到無鉛產品線的創新和收購三星電機電信模塊業務,每一個階段都體現了公司的創新精神和對市場需求的敏銳洞察。這些故事不僅記錄了Chemtronics的成長軌跡,也展示了其在電子行業中的重要地位。
為了滿足不斷增長的市場需求,常憶科技積極拓展國內外市場。公司通過與全球知名的電子產品制造商建立合作關系,成功將產品打入國際市場。同時,常憶科技還積極參加各類國際電子展會和技術交流活動,展示其最新的技術和產品,吸引了眾多國際客戶的關注。
隨著國際化戰略的深入實施,常憶科技的產品逐漸在全球范圍內得到應用。這不僅提升了公司的品牌知名度和影響力,也為公司帶來了豐厚的經濟回報。
|
問: ASIC的中文翻譯是專用集成電路,為什么說它是一種嵌入式微處理器呢?FPGA也是一種嵌入式微處理器嗎?我聽有人說FPGA指的是一種封裝結構,這是正確的嗎? 答: 用于專用應用場合的處理器就是嵌入式處理器,不管它是可編程的還是不可編程的。 ...… 查看全部問答∨ |
瑞士LEM互感器、LEM電流互感器、LEM電涌保護器、LEM傳感器、LEM電壓互感器、LEM電量傳感器、LEM無線電能表 LEM 是全球電量傳感器的知名制造者,也是電量傳感器領域的領導者。 LEM集團全球擁有多家公司,銷售辦事處遍布全球。其中瑞士日內瓦、中 ...… 查看全部問答∨ |
|
RealView MDK-ARM Version:3.24 CPU是LPC2101 H-JTAG 0.8 軟件仿真正常。 現象是仿真器連接都正常。 硬件仿真 在Startup.s中還正常,轉向main()函數就死機。 查了好多天了。今天忽然注意到軟件仿真的程序地址0x000041A4(比16K還多) 而LPC2 ...… 查看全部問答∨ |
|
|
[招聘]七萬美金年薪起,美國某著名通信/網絡優化服務供應商招聘赴美員工 [招聘職位一:Telecom –OSS Engineer (Nokia OSS/ Netact Engineer) 工作地點:美國 工作類型:全職 簽證種類:工作簽證 工作待遇:$70,000/年(能力突出者可以面議); 每周工時:40小時/周 申請要求: 1. 本科以上學歷; 2. 七年( ...… 查看全部問答∨ |
本帖最后由 paulhyde 于 2014-9-15 09:21 編輯 在78**、79**系列三端穩壓器中最常應用的是TO-220和TO-202兩種封裝。這兩種封裝的圖形以及引腳序號、引腳功能如附圖所示。 圖中的引腳號標注方法是按照引腳電位從高到底的順序標注的。這樣 ...… 查看全部問答∨ |
|
S3C2440平臺WinCE5.0中串口發送堵塞現象的疑惑: 本人開發一個軟件,使用TQ公司的SKY2440開發板為模板,使用的是從4.2移植到wince5.0使用的BSP包。 該軟件需要用到2個串口(COM0和COM1),TCP/UDP編程;修改MDD層的mdd ...… 查看全部問答∨ |
|
|
大家好,我請教一個關于2440的問題。我用2440連接一個ITU656接口時序的攝相頭,為什么一直接不到同步信號?模塊出來的同步開始是(FF,00,00,80),結束是(FF,00,00,90)。2440的ForthWord中的F,V,H是不是同步信號線上的電平?… 查看全部問答∨ |
LD 01001 OR 01002 ANDNOT 00000 OUT 01002 LD 00001 DIFU 01001 LD 01001 OR 01003 ANDNOT 00000 OUT 01003 這個程序在00000為 “1” 時01002實際會輸出,?本人認為這、PLC在第二個輸入刷新時01001以是OFF了 ,01002不應該輸出的?請教??… 查看全部問答∨ |
- Panasonic模組整合Nordic的nRF54L15 SoC,為先進的物聯網應用實現高效能、高效率及低功耗優勢Panasonic模組整合Nordic的nRF54L15 SoC,為先進的物聯網應用實現高效能、高效率及低功耗優勢Panasonic Industry Europe公司所設計開發 ...
- 如何為物聯網設備選擇合適電池:以廢物管理場景為例的案例研究一旦IoT 設備的第一個原型可用,就需要開始功耗分析和電池壽命估算。過程包含了全面了解設備在特定部署環境下的配置及其功耗特性。進行功 ...
- 三星專利打造“無感式”Galaxy Ring 戒指充電方案,手機背板一貼即充4 月 3 日消息,科技媒體 91Mobile 昨日(4 月 2 日)發布博文,報道稱三星公司最新獲批一項專利,在兼容的三星 Galaxy 手機背板 ...
- L Nanopower在智能家居中的應用 摘要智能家居應用涉及許多技術構建模塊。其中一些模塊部署在沒有任何電纜連接的地方,需采用電池供電,比如一些傳感器、開關、電表和便攜式 ...
- 電池壽命決勝敗—Otii解決方案:如何選購低溫條件下物聯網設備電池物聯網設備正在悄然改變很多行業,因為它們可以實現實時數據收集、分析和自動化。因此,智慧農業、智慧城市、智慧家居等領域的相關設備備受 ...
- 蘋果Apple Watch Series 10工程原型曝光:環形光源+微型陣列
- 物聯網邊緣傳感器節點:超越單處理器嵌入式系統的演進
- 物聯網天線將為智能家居通信 帶來怎樣的改變
- 貿澤開售用于可靠緊湊型IoT應用的 Nordic Semiconductor nRF9151低功耗SiP
NJM2831F05-TE1- Linux系統編程篇丨迅為IMX6ULL-對應視頻講解
- 嵌入式學習丨4412開發板-uboot源碼-匯編-源碼分析(一)嵌入式學習丨4412開發板-uboot源碼-匯
- 迅為IMX6ULL開發板-主頻和時鐘配置例程(二)
- 迅為IMX6ULL開發板-主頻和時鐘配置例程
- 迅為IMX6ULL開發板安裝VMware Tool工具
- i.MX6ULL終結者Debian文件系統的構建i.MX6ULL 移植Debian文件系統
- 迅為i.MX6ULL開發板按鍵例程編譯及運行
- 迅為-i.MX6開發板手冊更新-非設備樹uboot-修改默認環境變量
- 迅為-IMX6ULL-QT應用_在開發板上移植ssh
- 迅為-i.MX6ULL開發板-QT實戰項目DHT11&網絡編程實戰練習(一)
京公網安備 11010802033920號