Microsoft, Facebook och Symantec är bland 34 företag som lovar att inte hjälpa regeringar att starta cyberattacker

0 Shares

Man och kvinna som skakar hand

Mer än 30 teknikföretag har undertecknat Cybersecurity Tech Accord, vilket gör ett antal löften om cyberattacker. Microsoft, Facebook, Dell, HP och LinkedIn är bara några få av de företag som signerar på den streckade linjen och lovar bland annat att aldrig hjälpa en regering att starta cyberattacker mot oskyldiga medborgare och företag.

Det övergripande syftet med avtalet är att skydda kunderna mot skadliga attacker från cyberbrottsföretag och nationalstater. Det beskrivs som ett “vattenskapsavtal”, och det ser ett antal mycket stora namn komma ihop – även om det finns några anmärkningsvärda undantag.

Apple och Google saknas från listan, men det betyder inte att de inte kommer att delta någon gång i framtiden. Hela listan över företag som är registrerade har följande lydelse: ABB, Arm, Avast, Bitdefender, BT, CA Technologies, Cisco, Cloudflare, DataStax, Dell, DocuSign, Facebook, Fastly, FireEye, F-Secure, GitHub, Guardtime, HP Inc., HPE, Intuit, Juniper Networks, LinkedIn, Microsoft, Nielsen, Nokia, Oracle, RSA, SAP, Stripe, Symantec, Telefonica, Tenable, Trend Micro och VMware.

Microsofts president Brad Smith säger att i kölvattnet av cyberattacker föreslog företaget förra året en ny försvarsmekanism:

Vi insåg att stöd för ett öppet, gratis och säkert internet inte bara är enskilda företags ansvar, som oss själva, utan ett ansvar som måste delas över hela tekniksektorn och med regeringar.

Vi uppmanade världen att låna en sida från historien i form av en Digital Genève-konvention, ett långsiktigt mål att uppdatera internationell lag för att skydda människor i tider av fred från skadliga cyberattacker. Men som vi också sa på RSA förra året måste det första steget för att skapa ett säkrare internet komma från vår egen bransch, de företag som skapar och driver världens onlineteknologi och infrastruktur.

I Cybersecurity Tech Accord ser likasinnade företag samman för att erbjuda skydd och försäkran.

Det finns fyra viktiga principer i hjärtat av överenskommelsen, som Smith anger:

    Den första principen är att vi kommer att göra det skydda alla våra användare och kunder överallt, oavsett om de är individer, organisationer eller regeringar och oavsett deras tekniska kunskap, kultur, läge eller angriparens motiv, vare sig kriminella eller geopolitiska. Som bransch har vi idag lovat att vi ska utforma, utveckla och leverera produkter och tjänster som prioriterar säkerhet, integritet, integritet och tillförlitlighet och i sin tur minskar sannolikheten, frekvensen, exploaterbarheten och svårighetsgraden av sårbarheter. Detta inkluderar starkare skydd av demokratiska institutioner och processer runt om i världen. Den andra principen vi har godkänt är att vi kommer att motverka cyberattacker på oskyldiga medborgare och företag var som helst. Som vi har sagt i Tech Accord kommer vi att skydda mot manipulering och utnyttjande av teknologiprodukter och tjänster under deras utveckling, design, distribution och användning. Vi hjälper inte regeringar att inleda cyberattacker mot oskyldiga medborgare och företag. För det tredje kommer vi att göra det ge användare, kunder och utvecklare möjlighet att stärka cybersäkerhetsskyddet. En av slutsatserna som har dykt upp under det senaste året är inte överraskande att du inom något säkerhetsscenario bara är lika stark som den svagaste länken. För att säkra världens datanätverk måste vi alla inse behovet av att öka kapaciteten och motståndskraften i världens datanätverk. Vi gör detta genom att förse våra användare, kunder och det bredare utvecklarekosystemet med mer information och bättre verktyg som gör det möjligt för dem att förstå nuvarande och framtida hot och skydda sig mot dem. Vi kommer också att stödja det civila samhället, regeringar och internationella organisationer i deras ansträngningar att främja säkerheten i cyberspace och bygga cybersäkerhetskapacitet i utvecklade och framväxande ekonomier. Och sist, vi kommer att samarbeta med varandra och med likasinnade grupper för att förbättra cybersäkerheten. Vi kommer att arbeta med varandra för att upprätta formella och informella partnerskap med industri, civilsamhälle och säkerhetsforskare, över proprietära och öppen källkodstekniker för att förbättra tekniskt samarbete, samordnad avslöjande av sårbarheter och hotdelning, samt för att minimera nivåerna av skadlig kod införs i cyberspace. Dessutom kommer vi att uppmuntra global informationsdelning och civila ansträngningar för att identifiera, förebygga, upptäcka, svara på och återhämta sig från cyberattacker och säkerställa flexibla svar på säkerheten i det bredare globala teknikekosystemet.

Mer information finns på webbplatsen Cybersecurity Tech Accord.

Bildkredit: ASDF_MEDIA / Shutterstock

0 Shares