PTC startet Cyber-Security-Initiative

PTC hat ein Coordinated-Vulnerability-Disclosure-(CVD)-Programm vorgestellt, um die gemeinsame Verantwortung für sichere IoT-Implementierungen zu fördern. Das neue Programm soll das Melden und Beheben von Sicherheitslücken unterstützen, die sich potenziell auf Umgebungen auswirken könnten, in denen PTC Produkte eingesetzt werden. Dazu zählen auch industrielle und sicherheitskritische Branchen.

(Bild: PTC)

Das CVD-Programm ist ein wesentlicher Bestandteil des Modells der gemeinsamen Verantwortung (Shared Responsibility Model) von PTC, das einen Rahmen für die Zusammenarbeit mit Kunden, Partnern und anderen Akteuren der Branche im Bereich Cybersecurity definiert. Jim Heppelmann, CEO von PTC, hob diese Vordenkerrolle während seiner Keynote auf der jüngsten LiveWorx hervor. Er lud Partner und Kunden ein, mit PTC für eine Verbesserung der Sicherheit zusammenzuarbeiten, indem sie Verantwortung für die von ihnen kontrollierten Sicherheitsaufgaben übernehmen und bei Zwischenfällen schneller reagieren.

Als Erweiterung des Modells der gemeinsamen Verantwortung sucht das CVD-Programm von PTC Beiträge von externen Forschern, die Schwachstellen in Thing-Worx-Produkte aufdecken. PTC appelliert an Privatpersonen und Organisationen, Sicherheitslücken nach einem genau definierten Prozess zu melden. Dieser Prozess orientiert sich an der Vorlage der National Telecommunications and Information Administration (NTIA) Safety Working Group. Das Programm stellt sicher, dass die Forscher auf die Zusammenarbeit mit PTC zählen können, um Kunden sowie die Sicherheit und Privatsphäre der Öffentlichkeit zu schützen.