פקיד סייבר אמריקאי קורא למיקרוסופט וטוויטר להגביר את נוהלי האבטחה

ג'ן איסטרלי, מנהלת הסוכנות לאבטחת סייבר ותשתיות, דחק מיקרוסופט ו טויטר כדי לשפר את פרוטוקולי האבטחה שלהם כדי לאבטח טוב יותר משתמשים. Easterly אמר כי מספר המשתמשים המשתמשים באימות רב-גורמי (MFA) של החברות הוא "מאכזב", אך שיבח את אפל על השימוש הרב שלה ב-MFA בקרב משתמשי iCloud.

ביום שני, איסטרלי נשא נאום באוניברסיטת קרנגי מלון, שם אפל הוזכרה כמודל לחיקוי לביצוע נוהלי אבטחה עבור לקוחותיה. לפי הגורם האמריקני, 95% ממשתמשי iCloud של אפל משתמשים באימות רב-גורמי והסבירו ששיעור האימוץ הגבוה נובע מהחלטת החברה להפוך את התכונה לברירת מחדל. עם זה, איסטרלי השווה את המספר לשיעור השימוש הנוכחי ב-MFA במיקרוסופט ובטוויטר, כאשר רק רבע מהלקוחות הארגוניים של הראשונה משתמשים בו בעוד שפחות מ-3% מהמשתמשים של האחרון משתמשים בו. 

בעוד ש-Easterly שיבחה את החברות על כך ששיתפו את המספרים לגבי השימוש ב-MFA בשירותיהן, היא הביעה את הצורך בחקיקה חדשה שתהיה תקיפה כלפי עסקים כאלה שצריכים לספק שיטות אבטחה יעילות. לפי Easterly, החוקים צריכים "למנוע מיצרני טכנולוגיה להתנער מאחריות באמצעות חוזה, לקבוע סטנדרטים גבוהים יותר של טיפול בתוכנה בישויות תשתית קריטיות ספציפיות ולהניע את הפיתוח של מסגרת נמל בטוח כדי להגן מפני חברות אחריות שמפתחות ומתוחזקות בצורה מאובטחת. מוצרים ושירותי תוכנה."

אימות רב-גורמי הוא פשוט אחד השלבים משתמשים יכולים לקחת כדי להבטיח בטיחות בעולם אבטחת הסייבר. אולם ללא ייזום מהחברות עצמן, נכון שרוב הלקוחות נוטים להתעלם מאימוץ אמצעי אבטחה שכזה. דחיפה של תכונות כאלה ללקוחות, בכל זאת, היא רק אחד מהדברים הרבים שחברות כמו מיקרוסופט צריכות לעשות כדי להבטיח את אבטחת הלקוחות. אבל אפילו עם חבורה של מאמצי אבטחה שונים, נראה כי כישלון רגעי הוא חלק מכל עסק. לדוגמה, מיקרוסופט נתקלה בבעיה נרחבת עם ה-MFA שלה ב 2019, למרות שהחברה הצליחה לפתור את זה לאחר שעות של חקירה. בנתיים ב אוֹקְטוֹבֶּר בשנה שעברה, נחשף שמשתמשיו נחשפו לנהגים זדוניים במשך שלוש שנים עקב רשימת חסימת נהגים פגיעים מיושנת ותכונות הגנה לא יעילות.

מקור: CNBC