Pejabat dunia maya AS mendesak Microsoft, Twitter untuk meningkatkan praktik keamanan
2 menit Baca
Ditampilkan di
Bagikan artikel ini
Sempurnakan panduan ini
Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut
Jen Easterly, direktur Cybersecurity and Infrastructure Security Agency, mendesak Microsoft dan Twitter untuk meningkatkan protokol keamanan mereka untuk mengamankan pengguna dengan lebih baik. Easterly mengatakan jumlah pengguna yang menggunakan otentikasi multifaktor (MFA) perusahaan "mengecewakan" tetapi memuji Apple karena penggunaan MFA yang tinggi di antara pengguna iCloud.
Pada hari Senin, Easterly menyampaikan pidato di Carnegie Mellon University, di mana Apple disebut-sebut sebagai panutan dalam menjalankan praktik keamanan bagi pelanggannya. Menurut pejabat AS, 95% pengguna iCloud Apple menggunakan autentikasi multifaktor dan menjelaskan bahwa tingkat adopsi yang tinggi disebabkan oleh keputusan perusahaan untuk menjadikan fitur tersebut sebagai default. Dengan ini, Easterly membandingkan angka tersebut dengan tingkat penggunaan MFA saat ini di Microsoft dan Twitter, di mana hanya seperempat dari pelanggan perusahaan sebelumnya yang menggunakannya sementara kurang dari 3% pengguna terakhir menggunakannya.
Sementara Easterly memuji perusahaan karena berbagi angka tentang penggunaan MFA dalam layanan mereka, dia menyatakan perlunya undang-undang baru yang tegas terhadap bisnis semacam itu yang harus memberikan praktik keamanan yang efektif. Menurut Easterly, undang-undang perlu “mencegah produsen teknologi melepaskan tanggung jawab melalui kontrak, menetapkan standar perawatan yang lebih tinggi untuk perangkat lunak dalam entitas infrastruktur kritis tertentu, dan mendorong pengembangan kerangka pelabuhan yang aman untuk melindungi dari perusahaan tanggung jawab yang mengembangkan dan memelihara dengan aman produk dan layanan perangkat lunak.”
Otentikasi multifaktor adil salah satu langkah pengguna dapat mengambil untuk memastikan keamanan di dunia cybersecurity. Namun, tanpa inisiatif dari perusahaan itu sendiri, memang benar bahwa sebagian besar pelanggan cenderung mengabaikan penerapan langkah keamanan tersebut. Mendorong fitur seperti ini kepada pelanggan, bagaimanapun, hanyalah salah satu dari banyak hal yang harus dilakukan perusahaan seperti Microsoft untuk memastikan keamanan pelanggan. Tetapi bahkan dengan banyak upaya keamanan yang berbeda, kegagalan sesaat tampaknya menjadi bagian dari bisnis apa pun. Misalnya, Microsoft mengalami masalah luas dengan MFA-nya di 2019, meskipun perusahaan berhasil menyelesaikannya setelah berjam-jam penyelidikan. Sementara itu, di Oktober tahun lalu, terungkap bahwa penggunanya telah terkena driver berbahaya selama tiga tahun karena daftar blokir driver yang sudah usang dan fitur perlindungan keamanan yang tidak efisien.
Sumber: CNBC
