مقام سایبری ایالات متحده از مایکروسافت و توییتر می خواهد تا اقدامات امنیتی را تقویت کنند
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
جن ایسترلی، مدیر آژانس امنیت سایبری و امنیت زیرساخت، تاکید کرد مایکروسافت و توییتر برای بهبود پروتکل های امنیتی خود برای کاربران ایمن تر. ایسترلی گفت که تعداد کاربرانی که از احراز هویت چند عاملی (MFA) این شرکتها استفاده میکنند «ناامیدکننده» است، اما اپل را به دلیل استفاده بالای MFA در بین کاربران iCloud تحسین کرد.
روز دوشنبه، ایسترلی در دانشگاه کارنگی ملون سخنرانی کرد، جایی که از اپل به عنوان الگوی اجرای اقدامات امنیتی برای مشتریانش یاد شد. به گفته این مقام آمریکایی، 95 درصد از کاربران iCloud اپل از احراز هویت چند عاملی استفاده میکنند و توضیح میدهد که نرخ بالای پذیرش به دلیل تصمیم این شرکت برای پیشفرض کردن این ویژگی است. با این کار، ایسترلی این عدد را با نرخ فعلی استفاده از MFA در مایکروسافت و توییتر مقایسه کرد که در آن تنها یک چهارم مشتریان سازمانی اولی از آن استفاده میکنند در حالی که کمتر از 3 درصد از کاربران دومی از آن استفاده میکنند.
در حالی که ایسترلی شرکت ها را به دلیل به اشتراک گذاشتن اعداد مربوط به استفاده از MFA در خدمات خود ستایش کرد، او نیاز به قوانین جدید را برای قاطعیت در قبال چنین مشاغلی که باید شیوه های امنیتی مؤثر ارائه دهند، ابراز کرد. طبق گفته ایسترلی، قوانین باید «از سلب مسئولیت تولیدکنندگان فناوری توسط قرارداد، ایجاد استانداردهای بالاتر مراقبت از نرمافزار در نهادهای زیرساختی حیاتی خاص، و ایجاد چارچوب امن برای محافظت در برابر شرکتهای مسئولیتی که بهطور ایمن خود را توسعه و نگهداری میکنند، جلوگیری کند. محصولات و خدمات نرم افزاری."
احراز هویت چند عاملی فقط است یکی از مراحل کاربران می توانند برای اطمینان از ایمنی در دنیای امنیت سایبری اقدام کنند. با این حال، بدون شروع از سوی خود شرکت ها، درست است که اکثر مشتریان تمایل دارند اتخاذ چنین اقدامات امنیتی را نادیده بگیرند. با این وجود، ارائه چنین ویژگی هایی به مشتریان تنها یکی از بسیاری از کارهایی است که شرکت هایی مانند مایکروسافت باید برای اطمینان از امنیت مشتریان انجام دهند. اما حتی با وجود تلاشهای امنیتی مختلف، به نظر میرسد شکست لحظهای بخشی از هر کسبوکاری باشد. به عنوان مثال، مایکروسافت با یک مشکل گسترده در MFA خود مواجه شد 2019، اگرچه شرکت پس از ساعت ها تحقیق موفق به حل آن شد. در همین حال، در اکتبر سال گذشته، فاش شد که کاربران آن به مدت سه سال در معرض درایورهای مخرب قرار گرفتهاند، زیرا فهرست بلاک درایورهای آسیبپذیر قدیمی و ویژگیهای حفاظت امنیتی ناکارآمد بوده است.
منبع: CNBC