Americký kybernetický úředník naléhá na Microsoft a Twitter, aby posílily bezpečnostní postupy
2 min. číst
Publikované dne
Sdílejte tento článek
Vylepšete tuto příručku
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Jen Easterly, ředitelka Agentury pro kybernetickou bezpečnost a bezpečnost infrastruktury, vyzvala Microsoft a X zlepšit své bezpečnostní protokoly pro lepší zabezpečení uživatelů. Easterly řekl, že počet uživatelů využívajících multifaktorovou autentizaci (MFA) společností je „zklamáním“, ale pochválil Apple za jeho vysoké využití MFA mezi uživateli iCloud.
V pondělí Easterly přednesl projev na Carnegie Mellon University, kde byl Apple zmíněn jako vzor pro provádění bezpečnostních praktik pro své zákazníky. Podle amerického úředníka 95 % uživatelů iCloud společnosti Apple využívá vícefaktorové ověřování a vysvětlil, že vysoká míra přijetí je způsobena rozhodnutím společnosti nastavit tuto funkci jako výchozí. Easterly toto číslo porovnalo se současnou mírou využití MFA v Microsoftu a Twitteru, kde jej používá pouze jedna čtvrtina podnikových zákazníků společnosti Microsoft, zatímco méně než 3 % uživatelů společnosti Twitter.
I když Easterlyová chválila společnosti za sdílení čísel o využití MFA ve svých službách, vyjádřila potřebu nové legislativy, aby byla pevná vůči podnikům, které musí poskytovat účinné bezpečnostní postupy. Podle Easterlyho musí zákony „zabránit výrobcům technologií v tom, aby se zříkali odpovědnosti smluvně, zaváděli vyšší standardy péče o software v konkrétních entitách kritické infrastruktury a podporovali vývoj rámce bezpečného přístavu, který by chránil před společnostmi s odpovědností, které bezpečně vyvíjejí a udržují své softwarových produktů a služeb."
Vícefaktorová autentizace je správná jeden z kroků uživatelé mohou zajistit bezpečnost ve světě kybernetické bezpečnosti. Bez podnětu od samotných společností však platí, že většina zákazníků má tendenci přijetí takového bezpečnostního opatření ignorovat. Předávání funkcí, jako je tato, zákazníkům je nicméně jen jednou z mnoha věcí, které by společnosti jako Microsoft měly udělat, aby zajistily bezpečnost zákazníků. Ale i přes spoustu různých bezpečnostních snah se zdá, že chvilkové selhání je součástí každého podnikání. Microsoft například narazil na rozšířený problém se svým MFA v 2019, i když se to společnosti podařilo vyřešit po hodinách vyšetřování. Mezitím v říjen loni vyšlo najevo, že její uživatelé byli tři roky vystaveni škodlivým ovladačům kvůli zastaralému seznamu blokovaných zranitelných ovladačů a neefektivním funkcím ochrany zabezpečení.
Zdroj: CNBC
