Αμερικανός αξιωματούχος στον κυβερνοχώρο προτρέπει τη Microsoft και το Twitter να ενισχύσουν τις πρακτικές ασφαλείας
2 λεπτό. ανάγνωση
Δημοσιεύθηκε στις
Μοιραστείτε αυτό το άρθρο
Βελτιώστε αυτόν τον οδηγό
Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα
Η Jen Easterly, διευθύντρια της Υπηρεσίας Κυβερνοασφάλειας και Ασφάλειας Υποδομών, προέτρεψε Microsoft και Twitter να βελτιώσουν τα πρωτόκολλα ασφαλείας τους για καλύτερη ασφάλεια των χρηστών. Ο Easterly είπε ότι ο αριθμός των χρηστών που χρησιμοποιούν τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) των εταιρειών είναι «απογοητευτικός», αλλά επαίνεσε την Apple για την υψηλή χρήση MFA μεταξύ των χρηστών iCloud.
Τη Δευτέρα, ο Easterly εκφώνησε μια ομιλία στο Πανεπιστήμιο Carnegie Mellon, όπου η Apple αναφέρθηκε ως πρότυπο για την εκτέλεση πρακτικών ασφαλείας για τους πελάτες της. Σύμφωνα με τον αμερικανό αξιωματούχο, το 95% των χρηστών iCloud της Apple χρησιμοποιεί έλεγχο ταυτότητας πολλαπλών παραγόντων και εξήγησε ότι το υψηλό ποσοστό υιοθέτησης οφείλεται στην απόφαση της εταιρείας να καταστήσει το χαρακτηριστικό ως προεπιλογή. Με αυτό, ο Easterly συνέκρινε τον αριθμό με το τρέχον ποσοστό χρήσης MFA στη Microsoft και στο Twitter, όπου μόνο το ένα τέταρτο των εταιρικών πελατών του πρώτου το χρησιμοποιούν ενώ λιγότερο από το 3% των χρηστών του δεύτερου το χρησιμοποιούν.
Ενώ η Easterly επαίνεσε τις εταιρείες για την κοινή χρήση των αριθμών σχετικά με τη χρήση MFA στις υπηρεσίες τους, εξέφρασε την ανάγκη να είναι σταθερή η νέα νομοθεσία σε τέτοιες επιχειρήσεις που πρέπει να παρέχουν αποτελεσματικές πρακτικές ασφάλειας. Σύμφωνα με το Easterly, οι νόμοι πρέπει να «αποτρέπουν τους κατασκευαστές τεχνολογίας από την αποποίηση ευθυνών με σύμβαση, τη θέσπιση υψηλότερων προτύπων φροντίδας για λογισμικό σε συγκεκριμένες οντότητες υποδομής ζωτικής σημασίας και την προώθηση της ανάπτυξης ενός πλαισίου ασφαλούς λιμένα για την προστασία από εταιρείες ευθύνης που αναπτύσσουν και διατηρούν με ασφάλεια προϊόντα και υπηρεσίες λογισμικού».
Ο έλεγχος ταυτότητας πολλαπλών παραγόντων είναι απλώς ένα από τα βήματα οι χρήστες μπορούν να διασφαλίσουν την ασφάλεια στον κόσμο της κυβερνοασφάλειας. Ωστόσο, χωρίς πρωτοβουλία από τις ίδιες τις εταιρείες, είναι αλήθεια ότι οι περισσότεροι πελάτες τείνουν να αγνοούν την υιοθέτηση ενός τέτοιου μέτρου ασφαλείας. Ωστόσο, η προώθηση λειτουργιών όπως αυτή στους πελάτες είναι μόνο ένα από τα πολλά πράγματα που πρέπει να κάνουν εταιρείες όπως η Microsoft για να διασφαλίσουν την ασφάλεια των πελατών. Αλλά ακόμη και με μια δέσμη διαφορετικών προσπαθειών ασφάλειας, η στιγμιαία αποτυχία φαίνεται να είναι μέρος οποιασδήποτε επιχείρησης. Για παράδειγμα, η Microsoft αντιμετώπισε ένα ευρέως διαδεδομένο πρόβλημα με το MFA της 2019, αν και η εταιρεία κατάφερε να το επιλύσει μετά από ώρες έρευνας. Εν τω μεταξύ, σε Οκτώβριος πέρυσι, αποκαλύφθηκε ότι οι χρήστες του είχαν εκτεθεί σε κακόβουλα προγράμματα οδήγησης για τρία χρόνια λόγω μιας παλιάς λίστας αποκλεισμού ευάλωτων προγραμμάτων οδήγησης και αναποτελεσματικών χαρακτηριστικών προστασίας ασφαλείας.
πηγή: CNBC
