Microsoft anunță lansarea Trusted Tech Alliance (TTA), alături de alți furnizori internaționali de tehnologie din Africa, Asia, Europa și America de Nord, în cadrul Conferinței de securitate de la München.
Companiile IT din noua alianță se angajează să respecte un set comun de principii privind o suită de tehnologii de încredere, de la conectivitate, infrastructură cloud și semiconductori până la software și inteligență artificială.
Principiile sunt concepute pentru a asigura că, indiferent de naționalitatea furnizorului, companiile din Alianță vor adera la un set de angajamente care consolidează încrederea.
Primii membri anunțați ai Trusted Tech Alliance sunt: AWS (Amazon Web Services), Anthropic, Cassava Technologies, Cohere, Ericsson, Google Cloud, Hanwha, Jio Platforms, Microsoft, Nokia, Nscale, NTT, Rapidus, SAAB și SAP.
Principiile Trusted Tech Alliance (TTA)
Furnizorii IT și tech semnatari se angajează, astfel, să respecte principii care pun accent colectiv pe independență, transparență, încredere, confidențialitate, securitate și inovație deschisă:
- Guvernanță corporativă transparentă și conduită etică
Companiile participante trebuie să mențină un control transparent, practici financiare și guvernanță corporativă solidă. De asemenea, ele vor asigura concurență deschisă și transparență în finanțare și vor fi supuse verificării independente și controlului public sau de reglementare.
- Transparență operațională, dezvoltare sigură și evaluare independentă
Furnizorii se angajează să urmărească cele mai bune practici pentru transparență în mentenanță, actualizări și remedierea vulnerabilităților. Ei aplică practici de dezvoltare securizată, gestionarea ciclului de viață pentru software și codul sursă, participă la programe coordonate de dezvăluire a vulnerabilităților și susțin sisteme de inteligență artificială sigure, fiabile și de încredere. Companiile sunt supuse evaluărilor credibile ale riscurilor naționale sau terțe și mențin certificări de securitate și conformitate recunoscute internațional.
- Supraveghere robustă a lanțului de aprovizionare și a securității
Companiile demonstrează o supraveghere cuprinzătoare a lanțurilor lor de aprovizionare, inclusiv asigurări contractuale de securitate și calitate cu furnizorii și respectarea standardelor globale pentru managementul lanțului de aprovizionare, cum ar fi programe de guvernanță a furnizorilor, strategii de management al riscurilor de la un capăt la altul etc.
- Ecosistem digital deschis, cooperant, incluziv și rezilient
Companiile membre susțin un mediu tehnic distribuit la nivel global și interoperabil pe întregul stack digital, care permite inovația transfrontalieră, lanțuri valorice robuste și alegerea tehnologică. De asemenea, ele promovează accesul echitabil pe piață, standardele deschise, protecția proprietății intelectuale, reziliența digitală și promovează cooperarea transfrontalieră.
- Respectul statului de drept și protecția datelor
Companiile au sediul în țări cu un istoric dovedit de respectare a statului de drept și a protecției datelor. Acest lucru este evidențiat de respectarea supravegherii independente de reglementare, acorduri internaționale și cadre legale transparente.