Yhdysvaltain kyberviranomainen kehottaa Microsoftia, Twitteriä tehostamaan turvallisuuskäytäntöjä
2 min. lukea
Julkaistu
Jaa tämä artikkeli
Paranna tätä ohjetta
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Kyberturvallisuuden ja infrastruktuurin turvallisuusviraston johtaja Jen Easterly kehotti Microsoft ja Twitter parantaakseen suojausprotokolliaan käyttäjien turvaamiseksi. Easterly sanoi, että yritysten monitekijätodennusta (MFA) käyttävien käyttäjien määrä on "pettynyt", mutta kehui Applea sen korkeasta MFA-käytöstä iCloud-käyttäjien keskuudessa.
Maanantaina Easterly piti puheen Carnegie Mellonin yliopistossa, jossa Apple mainittiin roolimallina asiakkaidensa turvallisuuskäytäntöjen toteuttamisessa. Yhdysvaltain virkamiehen mukaan 95 % Applen iCloud-käyttäjistä käyttää monitekijätodennusta ja selitti, että korkea käyttöönottoaste johtuu yrityksen päätöksestä tehdä ominaisuudesta oletusarvo. Tämän avulla Easterly vertasi lukua nykyiseen MFA-käyttöasteeseen Microsoftissa ja Twitterissä, jossa vain neljäsosa edellisen yritysasiakkaista käyttää sitä, kun taas jälkimmäisen käyttäjistä alle 3 prosenttia käyttää sitä.
Vaikka Easterly kehui yrityksiä siitä, että he jakavat numerot MFA:n käytöstä palveluissaan, hän ilmaisi, että uuden lainsäädännön on oltava tiukkaa sellaisia yrityksiä kohtaan, joiden on toimitettava tehokkaita tietoturvakäytäntöjä. Easterlyn mukaan lakien tulee "estää teknologiavalmistajia luopumasta vastuusta sopimuksella, luomasta korkeampia huoltostandardeja tietyissä kriittisen infrastruktuurin kokonaisuuksissa ja ohjaamasta safe harbor -kehyksen kehittämistä suojavastuuyhtiöiltä, jotka kehittävät ja ylläpitävät omaa toimintaansa turvallisesti. ohjelmistotuotteet ja -palvelut."
Monitekijätodennus on vain yksi vaiheista käyttäjät voivat varmistaa turvallisuuden kyberturvallisuusmaailmassa. On kuitenkin totta, että ilman yritysten omaa aloitetta useimmat asiakkaat jättävät huomioimatta tällaisen turvatoimenpiteen. Tällaisten ominaisuuksien välittäminen asiakkaille on kuitenkin vain yksi monista asioista, joita Microsoftin kaltaisten yritysten tulee tehdä asiakkaiden turvallisuuden varmistamiseksi. Mutta jopa useilla erilaisilla tietoturvatoimilla, hetkellinen epäonnistuminen näyttää olevan osa liiketoimintaa. Esimerkiksi Microsoft kohtasi laajan ongelman MFA:n kanssa 2019, vaikka yritys onnistui ratkaisemaan sen tuntien tutkinnan jälkeen. Sillä välin sisään lokakuu Viime vuonna paljastettiin, että sen käyttäjät olivat altistuneet haitallisille ohjaimille kolmen vuoden ajan vanhentuneen haavoittuvien ajurien estoluettelon ja tehottomien suojausominaisuuksien vuoksi.
Lähde: CNBC
