- 发表时间:2020-08-26 10:00
- 来源:数度域
在线信托联盟周二公布了其 2017年在线信托审计和荣誉名册。
调查结果显示:消费者服务网站拥有最好的安全性和隐私性。
根据审计,fdic 100银行和美国政府网站最不可信。
有资格获得荣誉的网站数量达到了九年来的最高水平。然而,审计发现了一个令人担忧的三年趋势:越来越多的网站要么认真对待隐私和安全,在审计中表现出色,要么在一个或多个关键领域明显落后于行业。
在线信任联盟是一个互联网协会倡议,旨在促进在线信任的最佳实践。它的目标是为在线消费者保护、数据安全和负责任的隐私实践方面的卓越成就设定标准。
研究人员分析了大约1000个主要面向消费者的网站,以了解网站和电子邮件的安全性以及隐私保护措施。
52%的被分析网站有资格获得荣誉,比2016年提高了5%。
“数据是互联网经济的‘石油’。它正在推动创新、增长和收入。与此同时,如果被滥用,就会有数据泄露的风险,对用户的期望产生负面影响,最终影响到整个互联网。”“ota信托审计和荣誉名册强调了拥抱负责任的安全和隐私做法的紧迫性。失败有可能对互联网造成长期影响。”
消费者信任挑战
pund-it首席分析师charles king指出,[ h/
然而,他说,这份报告不太可能有助于解决目前阻碍电子商务的问题。
“应对在线威胁的最大挑战之一是受影响的市场、组织和个人的复杂性。这是任何一项调查或组织都无法解决的问题。”“该报告具有警示性,但在ota成员之外缺乏严肃性。”
政府网站排名的下降可能是美中不足。今年美国政府网站的突然不佳表现可能会对消费者的信任产生负面影响。
金指出,缺乏连续性对消费者和企业都不利。
他说:“公共部门网站目前面临的一个问题是,当权力从一方转移到另一方时,人们的期望和流程会发生根本变化。”“我们现在看到了这一点,因为本届政府将上届政府出台的法规和最佳做法分解开来。”
前三名
审计记录了六个类别网站荣登排行榜的百分比:
互联网协会的首席互联网技术官olaf kolkman说:“ota的审计继续提高人们对负责任的数据安全和道德隐私做法重要性的认识和认可。“越来越多的网站采用端到端加密,这表明它正在成为si te流量的标准。” 排名倒数3名的演员 following are the sectors bringing up the rear in the audit:
互联网服务提供商、运营商、旅馆和电子邮件提供商-46%。比新闻和媒体稍差的是,这个行业板块今年作为一个新的类别首次亮相。在面向消费者的前50家网站中,这一细分市场占据了7家,即14%。直到今年,fdic银行类别的荣誉榜分数一直显示出稳定和显著的改善。分数直线下降是由于不断增加的漏洞、较低的隐私分数和较低的电子邮件认证级别造成的。根据ota的数据,65%的学生成绩不及格。 扩展方法学 an organization needed a composite score of 80 percent or better to qualify for honor roll status. failing any one category automatically caused a company to fail overall.
组织还需要在三个类别中获得至少60%的分数:1)领域、品牌和消费者保护;2)站点安全性和弹性;以及3)数据保护、隐私和透明。ota扩展了2017年的方法,增加了两个新标准——遥测和数据保真——以应对当今的安全威胁和隐私问题。
ota分析了4月中旬到5月底的网站。审计分析了超过5亿封电子邮件和大约10万个网页。
2017年报告的部分资金来自赛门铁克和verisign的资助。数据提供商包括agari、digicert、disconnect、steel networks、en secure、high-tech bridge、infoblox、malwarebytes、microsoft、risk-based security、securityscorecard、sitelock、qualys ssl labs、symantec、valimail和verisign。
得分最高的网站名单越来越多
ota今年将其最佳表现者的名单从10个网站扩大到50个,这反映了总的荣誉榜获得者的增加。
ota的斯皮兹尔说:“尽管提高了2017年荣誉名册的资格标准,但令人鼓舞的是,自ota九年前开始信托审计以来,接受者的比例最高。”
他补充说,许多没有进入荣誉名册的组织要确保和接受可接受的安全和隐私做法还有很长的路要走。
得分最高的50个面向消费者的网站涵盖了广泛的行业,包括社交媒体、在线服务、政府和零售。
赛门铁克网站安全部门总经理roxane divol表示:“面向消费者的网站所有者负有重要责任,因为他们的客户将宝贵的数据托付给他们。”“ota审计认可那些超越法规遵从性并展示对客户在线安全和隐私保护的人。"
在线信任:一个日益严重的问题
过去12-18个月里,网络威胁的故事可以概括为“点击率不断上升。”
“知道谁值得信赖是一回事,但另一个问题是,即使是值得信赖的组织,是否也具备抵御经验丰富、资金雄厚的攻击者的能力。”他说:“这是一个持续的、丑陋的故事,不幸的是,它的结局是不可知的。”
例如,就在ota报道见诸报端的几天前,另一篇报道披露了一家为共和党提供咨询服务的公司使用的服务器被攻破。那次泄密暴露了上次选举中数百万选民的个人信息。
ota的斯皮兹勒说,消费者的信任或缺乏信任会受到这类事件的集体影响。
“这不是一个复杂的漏洞。这是糟糕的服务器管理,这是问题的根源。安全和隐私不是一次性的任务。这需要持续的监控、审查和优化。”
ota审计年复一年显示出同样的情况。一个坚定的对手将渗透几乎任何组织,斯皮兹勒说。这就是ota如此关注电子邮件认证的原因。
“我们知道,恶意电子邮件和假冒电子邮件往往会危及系统安全。出站和入站身份验证以及强制实施dmarc策略都至关重要。”
国会审议
ota官员将于美国东部时间6月27日上午11:30至下午1:00在华盛顿特区的rayburn house办公楼向ftc、ntia、nist和fcc工作人员介绍审计结果。
“过去,包括白宫在内,我们举行过多次面对面的会议。”在前几届政府中,迈克尔·丹尼尔斯和霍华德·施密特(白宫网络安全协调员)都非常投入。我们今年的报价还没有收到回复。”
ota还将向国会议员颁发2017年网络安全、隐私和创新公共服务奖,以表彰他们在促进创新和网络信任方面做出的贡献。
斯皮兹勒说,白宫是否会接受ota提供的简报还不确定。“正如你所猜测的那样,在人员配备方面有很多变动。”
与ota报告:消费者服务网站比。gov网站 相关的文章: