De FBI adviseert bedrijven en organisaties om voor softwareleveranciers te kiezen die bij de ontwikkeling van een product of dienst al vanaf het begin een prioriteit maken van security.
Secure by Demand
Ter ondersteuning heeft de Amerikaanse inlichtingendienst met het cyberagentschap CISA een Secure by Demand Guide gepubliceerd. “Softwareleveranciers willen graag de features leveren die klanten vragen, dus is het essentieel dat klanten als onderdeel van het aanbestedingsproces security eisen”, aldus de diensten.
Compliancestandaarden
Ze wijzen erop dat organisaties bij de keuze voor een softwareleverancier zich vaak richten op de zakelijke beveiligingsmaatregelen van de leverancier. Een voorbeeld hiervan is het voldoen aan compliancestandaarden. “Hoewel enterprise security belangrijk is, moeten klanten ook kijken naar hoe een leverancier product security benadert”, aldus de FBI en het CISA.
Secure by Design-principes
“Er zijn veel compliancestandaarden die organisaties tijdens het aanbestedingsproces gebruiken die zich richten op enterprise security, andersom zijn er weinig die naar product security kijken.” Met de gids willen de FBI en het CISA organisaties ondersteunen, zodat ze kunnen zien of, en hoe, een ontwikkelaar de Secure by Design-principes volgt.
Klik hier voor de Secure by Demand Guide van de FBI.