Egy amerikai kibertisztviselő arra kéri a Microsoftot, a Twittert, hogy erősítsék meg a biztonsági gyakorlatukat

Jen Easterly, a Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség igazgatója sürgette microsoft és a Twitter hogy javítsák biztonsági protokolljaikat a felhasználók jobb biztonsága érdekében. Easterly elmondta, hogy a vállalatok többtényezős hitelesítését (MFA) használó felhasználók száma „kiábrándító”, de dicsérte az Apple-t az iCloud-felhasználók körében tapasztalt magas MFA-használatért.

Hétfőn Easterly beszédet tartott a Carnegie Mellon Egyetemen, ahol az Apple-t példaképként említették ügyfelei biztonsági gyakorlatainak végrehajtásában. Az amerikai tisztviselő szerint az Apple iCloud-felhasználóinak 95%-a többtényezős hitelesítést használ, és elmagyarázta, hogy a magas elfogadási arány a vállalat azon döntésének tudható be, hogy a funkciót alapértelmezetté teszi. Easterly ezzel összehasonlította a számot a Microsoft és a Twitter jelenlegi MFA-használati arányával, ahol az előbbi vállalati ügyfeleinek mindössze egynegyede, míg utóbbi felhasználóinak kevesebb mint 3%-a használja. 

Míg Easterly dicsérte a vállalatokat, hogy megosztották a számokat a MFA-használattal kapcsolatban szolgáltatásaik során, kifejezte, hogy új jogszabályokra van szükség, amelyek határozottak az olyan vállalkozásokkal szemben, amelyeknek hatékony biztonsági gyakorlatot kell megvalósítaniuk. Easterly szerint a törvényeknek meg kell akadályozniuk, hogy a technológiai gyártók szerződésben kizárják a felelősségüket, magasabb szintű gondozást vezessenek be bizonyos kritikus infrastruktúra-egységekben a szoftverekre, és ösztönözzék a biztonságos kikötő keretrendszer kidolgozását, hogy megvédjék azokat a felelősséget vállaló vállalatoktól, amelyek biztonságosan fejlesztik és fenntartják szoftvertermékek és -szolgáltatások.”

A többtényezős hitelesítés csak az egyik lépés A felhasználók gondoskodhatnak a biztonságról a kiberbiztonsági világban. Maguk a cégek kezdeményezése nélkül azonban igaz, hogy a legtöbb ügyfél hajlamos figyelmen kívül hagyni egy ilyen biztonsági intézkedés elfogadását. Mindazonáltal az ehhez hasonló funkciók elérése az ügyfelek felé csak egy a sok közül, amit a Microsofthoz hasonló vállalatoknak meg kell tenniük az ügyfelek biztonsága érdekében. De úgy tűnik, hogy a pillanatnyi kudarc még sok különböző biztonsági erőfeszítés mellett is minden üzlet része. Például a Microsoft széles körben elterjedt problémába ütközött az MFA-val kapcsolatban 2019, bár a cégnek többórás nyomozás után sikerült megoldania. Eközben be október tavaly derült ki, hogy a felhasználók három éve rosszindulatú illesztőprogramoknak voltak kitéve az elavult, sebezhető illesztőprogram-blokkolólista és a nem hatékony biztonsági védelmi funkciók miatt.

Forrás: CNBC