Un cyber-responsable américain exhorte Microsoft et Twitter à renforcer leurs pratiques de sécurité

Accueil » Microsoft

Icône de temps de lecture 2 minute. lis

Icône de calendrier Publié le

by Sharon Bennett 

publié sur

Partagez cet article

Les lecteurs aident à prendre en charge MSpoweruser. Nous pouvons recevoir une commission si vous achetez via nos liens. Icône d'info-bulle

Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus

Jen Easterly, directrice de la Cybersecurity and Infrastructure Security Agency, a exhorté Microsoft ainsi que Twitter d'améliorer leurs protocoles de sécurité pour mieux sécuriser les utilisateurs. Easterly a déclaré que le nombre d'utilisateurs utilisant l'authentification multifacteur (MFA) des entreprises est "décevant", mais a félicité Apple pour son utilisation élevée de la MFA parmi les utilisateurs d'iCloud.

Lundi, Easterly a prononcé un discours à l'Université Carnegie Mellon, où Apple a été mentionné comme un modèle pour l'exécution des pratiques de sécurité pour ses clients. Selon le responsable américain, 95 % des utilisateurs iCloud d'Apple utilisent l'authentification multifacteur et a expliqué que le taux d'adoption élevé est dû à la décision de l'entreprise de faire de cette fonctionnalité une fonctionnalité par défaut. Avec cela, Easterly a comparé le nombre au taux d'utilisation actuel de MFA dans Microsoft et Twitter, où seulement un quart des entreprises clientes du premier l'utilisent tandis que moins de 3 % des utilisateurs du second l'utilisent. 

Alors qu'Easterly a félicité les entreprises pour avoir partagé les chiffres sur l'utilisation de la MFA dans leurs services, elle a exprimé la nécessité d'une nouvelle législation ferme envers les entreprises qui doivent fournir des pratiques de sécurité efficaces. Selon Easterly, les lois doivent «empêcher les fabricants de technologies de décliner toute responsabilité par contrat, d'établir des normes de protection plus élevées pour les logiciels dans des entités d'infrastructure critiques spécifiques et de favoriser le développement d'un cadre de sphère de sécurité pour protéger des sociétés à responsabilité qui développent et maintiennent leurs produits et services logiciels.

L'authentification multifacteur est juste une des étapes les utilisateurs peuvent prendre pour assurer la sécurité dans le monde de la cybersécurité. Cependant, sans initiation des entreprises elles-mêmes, il est vrai que la plupart des clients ont tendance à ignorer l'adoption d'une telle mesure de sécurité. Pousser des fonctionnalités comme celle-ci aux clients, néanmoins, n'est qu'une des nombreuses choses que les entreprises comme Microsoft devraient faire pour assurer la sécurité des clients. Mais même avec un tas d'efforts de sécurité différents, une défaillance momentanée semble faire partie de toute entreprise. Par exemple, Microsoft a rencontré un problème généralisé avec son MFA en 2019, bien que l'entreprise ait réussi à le résoudre après des heures d'enquête. Pendant ce temps à Octobre l'année dernière, il a été révélé que ses utilisateurs avaient été exposés à des pilotes malveillants pendant trois ans en raison d'une liste de blocage de pilotes vulnérables obsolète et de fonctions de protection de sécurité inefficaces.

La source: CNBC

En savoir plus sur les sujets : la cyber-sécurité, MFA, microsoft, authentification multifactorielle, sécurité, twitter

Sharon Bennett

Sharon Bennett bouclier

Journaliste

Sharron est journaliste technique chez mspoweruser.com. Elle couvre la plupart des actualités technologiques de marques comme Sony, Samsung, Google, etc.