CISA 發布《改變網路安全風險的平衡：安全設計和預設的原則和方法》

美國網路安全暨基礎設施安全局（Cybersecurity and Infrastructure Security Agency, CISA）和其他國家的網路安全機構於2023年4月13日聯合發布《改變網路安全風險的平衡：安全設計和預設的原則和方法》（Shifting the Balance of Cybersecurity Risk: Principles and Approaches for Security-by Design and -Default），旨在鼓勵技術開發商在產品設計和開發過程中將安全設計（Secure-by-Design）和安全預設（Secure-by-Default）作為重點，以減少客戶面臨的網路入侵和潛在的安全風險，並提出包括使用安全的軟體元件等具體技術建議，以將大部分安全負擔轉移給製造商，並減少客戶因配置錯誤和更新速度不足而遭受事故可能性。

新聞來源：Security-by-Design and -Default