Companhias assinaram metas de longo prazo para atualizar o direito internacional de proteção contra ciberataques de usuários de tecnologia no mundo todo
Por Redação Security Report
Para tornar a internet mais segura e reduzir o impacto dos ciberataques, a Microsoft e outras grandes empresas globais de tecnologia assinaram durante a RSA Conference, em San Francisco, um Acordo Tecnológico de Segurança Cibernética que visa promover a segurança e resiliência online em todo o mundo.
A ideia da aliança é estabelecer uma série de princípios que devem ser seguidos para proteger o ambiente online e garantir os benefícios da tecnologia para a sociedade.
Entre as iniciativas contempladas no documento estão: a proteção dos usuários e clientes em todos os lugares; a oposição aos ataques cibernéticos contra cidadãos e empresas inocentes de qualquer lugar; a capacitação de usuários, clientes e desenvolvedores com o objetivo de fortalecer sua proteção; e parcerias entre os membros do acordo e grupos afins para promover melhorias na segurança cibernética.
As empresas envolvidas nesse acordo são: ABB, Arm, Avast, Bitdefender, BT, CA Technologies, Cisco, Cloudflare, DataStax, Dell, DocuSign, Facebook, Fastly, FireEye, F-Secure, GitHub, Guardtime, HPE, HP Inc., Intuit, Juniper Networks, LinkedIn, Microsoft, Nielsen, Nokia, Oracle, RSA, SAP, Stripe, Symantec, Telefonica, Tenable, Trend Micro e VMware.
Abaixo você confere os quatro princípios estabelecidos pelo Acordo Tecnológico
Primeiro Princípio
O primeiro princípio é que protegeremos todos os nossos usuários e clientes em todos os lugares, sejam indivíduos, organizações ou governos, independentemente do conhecimento técnico, cultura, localização ou os motivos do invasor, sejam eles criminais ou geopolíticos. Como indústria, prometemos hoje que projetaremos, desenvolveremos e forneceremos produtos e serviços que priorizem segurança, privacidade, integridade e confiabilidade e, por sua vez, reduzam a probabilidade, a frequência, a exploração e a gravidade das vulnerabilidades. Isso inclui proteções mais fortes de instituições e processos democráticos em todo o mundo.
Segundo Princípio
O segundo princípio que endossamos é que nos oporemos aos ataques cibernéticos contra cidadãos e empresas inocentes de qualquer lugar. Como afirmamos no Acordo Tecnológico, protegeremos contra adulteração e exploração de produtos e serviços de tecnologia durante seu desenvolvimento, projeto, distribuição e uso. Não ajudaremos os governos a lançar ataques cibernéticos contra cidadãos e empresas inocentes.
Terceiro Princípio
Em terceiro lugar, capacitaremos usuários, clientes e desenvolvedores a fortalecer a proteção da segurança cibernética. Uma das conclusões que surgiram no ano passado é, não surpreendentemente, que, em qualquer cenário de segurança, você é tão forte quanto o elo mais fraco. Proteger a rede mundial de computadores exige que todos nós reconheçamos a necessidade de aumentar a capacidade e a resiliência das redes de computadores do mundo. Faremos isso fornecendo aos nossos usuários, clientes e ao ecossistema mais amplo do desenvolvedor mais informações e melhores ferramentas que permitam compreender as ameaças atuais e futuras, e proteger-se contra elas. Também apoiaremos a sociedade civil, governos e organizações internacionais em seus esforços para promover a segurança no ciberespaço e construir a capacidade de segurança cibernética em economias desenvolvidas e emergentes.
Quarto Princípio
E, por último, faremos parcerias uns com os outros e com grupos afins para melhorar a segurança cibernética. Trabalharemos uns com os outros para estabelecer parcerias formais e informais com pesquisadores da indústria, da sociedade civil e de segurança, em tecnologias proprietárias e de código aberto para melhorar a colaboração técnica, divulgação de vulnerabilidades e compartilhamento de ameaças, bem como minimizar os níveis de códigos maliciosos sendo introduzidos no ciberespaço. Além disso, incentivaremos o compartilhamento global de informações e os esforços civis para identificação, prevenção, detecção, resposta e recuperação de ataques cibernéticos e garantir respostas flexíveis à segurança do ecossistema de tecnologia global em geral.
Fonte: Security Report