נציבות הסחר הפדרלית בארה"ב (FTC) פרסמה הנחיות חדשות בכל הנוגע לניהול מידע, פיתוח תוכנה ועיצוב מוצרים לבני אדם, שנועדו להגן על צרכנים ועסקים קטנים מאירועי אבטחת מידע ואיומי אבטחה אחרים. ההמלצות מיועדות לחברות שאוגרות מידע רב כדי לפתח מוצרים, כגון חברות המפתחות מוצרי בינה מלאכותית, מוצרי פרסום ממוקד או כלים להתאמת מחיר לצרכנים ("surveillance pricing").
בין ההמלצות:
- אבטחה בניהול מידע - הערכה והטמעת יוזמות לבדיקת אופן איסוף המידע, אחסנתו, שמירתו ושיתופו, יכולים להפחית את סיכוני אבטחת המידע לחברות, למוצריהן וללקוחותיהן. בין היתר, מומלץ כי חברות יטמיעו מדיניות לשמירת מידע, מחיקת מידע שנאסף בניגוד לחוק או שאינו נדרש עוד, הגבלת שיתוף מידע רגיש עם צדדים שלישיים והצפנת מידע רגיש במנוחה ובמעבר.
- אבטחה בפיתוח תוכנה - הטמעת אבטחה כחלק מעיצוב התוכנה ועקרונות אבטחה אחרים, כמו פיתוח תוכנות בשפות זכרון-בטוח ("memory-safe programming languages" - תוכנות שמונעות ממפתח לכתוב קוד שעלול לגרום לגישה בלתי מורשית לזכרון), בדיקות וסריקות אחר פרצות אבטחה בתוכנה ושמירה על גישה מאובטחת למוצרים חיצוניים.
- אבטחה בעיצוב מוצרים לבני אדם - הפחתת הסיכונים בכל הנוגע לטעויות אנוש, כמו דיוג. בין היתר, מומלץ כי חברות יטמיעו מנגנון לחלוקת הרשאות למידע רגיש רק כאשר הגישה נדרשת, ישתמשו במנגנוני אימות רב-שלבי שעמיד בפני דיוג כמו מכשירים פיזיים ועיצוב מוצרים ושירותים ללא תבניות אפלות או הטעיות הפוגעות בפרטיות המשתמשים.