Amerikansk cyber-embedsmand opfordrer Microsoft, Twitter til at skærpe sikkerhedspraksis
2 min. Læs
Udgivet den
Del denne artikel
Forbedre denne vejledning
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
Jen Easterly, direktør for Cybersecurity and Infrastructure Security Agency, opfordrede microsoft , Twitter at forbedre deres sikkerhedsprotokoller for at sikre brugerne bedre. Easterly sagde, at antallet af brugere, der bruger virksomhedernes multifaktorautentificering (MFA), er "skuffende", men roste Apple for dets høje MFA-brug blandt iCloud-brugere.
I mandags holdt Easterly en tale på Carnegie Mellon University, hvor Apple blev nævnt som en rollemodel for at udføre sikkerhedspraksis for sine kunder. Ifølge den amerikanske embedsmand bruger 95 % af Apples iCloud-brugere multifaktorgodkendelse og forklarede, at den høje adoptionsrate skyldes virksomhedens beslutning om at gøre funktionen til en standard. Med dette sammenlignede Easterly tallet med den nuværende MFA-brugsrate i Microsoft og Twitter, hvor kun en fjerdedel af førstnævntes virksomhedskunder bruger det, mens mindre end 3% af sidstnævntes brugere bruger det.
Mens Easterly roste virksomhederne for at dele tallene om MFA-brug i deres tjenester, udtrykte hun behovet for, at ny lovgivning er fast over for sådanne virksomheder, der skal levere effektiv sikkerhedspraksis. Ifølge Easterly skal love "forhindre teknologiproducenter i at fraskrive sig ansvar ved kontrakt, etablere højere standarder for pleje af software i specifikke kritiske infrastrukturenheder og drive udviklingen af en safe harbor-ramme for at beskytte mod ansvarsvirksomheder, der sikkert udvikler og vedligeholder deres softwareprodukter og -tjenester."
Multifaktorgodkendelse er bare et af trinene brugere kan tage for at sikre sikkerheden i cybersikkerhedsverdenen. Men uden initiativ fra virksomhederne selv, er det rigtigt, at de fleste kunder har en tendens til at ignorere vedtagelsen af en sådan sikkerhedsforanstaltning. At skubbe funktioner som denne til kunderne er ikke desto mindre blot en af de mange ting, virksomheder som Microsoft bør gøre for at sikre kundernes sikkerhed. Men selv med en masse forskellige sikkerhedstiltag, ser det ud til, at et øjebliks svigt er en del af enhver virksomhed. For eksempel stødte Microsoft på et udbredt problem med sin MFA i 2019, selvom virksomheden formåede at løse det efter timers efterforskning. I mellemtiden, i oktober sidste år blev det afsløret, at dets brugere havde været udsat for ondsindede drivere i tre år på grund af en forældet blokliste over sårbare drivere og ineffektive sikkerhedsbeskyttelsesfunktioner.
Kilde: CNBC
