Amerikansk cyberoffiser oppfordrer Microsoft og Twitter til å styrke sikkerhetspraksisen
2 min. lese
Publisert på
Del denne artikkelen
Forbedre denne veiledningen
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
Jen Easterly, direktør for Cybersecurity and Infrastructure Security Agency, oppfordret Microsoft og Twitter å forbedre sikkerhetsprotokollene deres for å sikre brukerne bedre. Easterly sa at antallet brukere som bruker selskapenes multifaktorautentisering (MFA) er "skuffende", men berømmet Apple for sin høye MFA-bruk blant iCloud-brukere.
På mandag holdt Easterly en tale ved Carnegie Mellon University, hvor Apple ble nevnt som et forbilde for å utføre sikkerhetspraksis for sine kunder. I følge den amerikanske tjenestemannen bruker 95 % av Apples iCloud-brukere multifaktorautentisering og forklarte at den høye bruksraten skyldes selskapets beslutning om å gjøre funksjonen til en standard. Med dette sammenlignet Easterly tallet med den nåværende MFA-bruksraten i Microsoft og Twitter, der bare en fjerdedel av førstnevntes bedriftskunder bruker det mens mindre enn 3% av sistnevntes brukere bruker det.
Mens Easterly berømmet selskapene for å dele tallene om MFA-bruk i tjenestene deres, uttrykte hun behovet for at ny lovgivning skal være fast mot slike virksomheter som må levere effektive sikkerhetspraksis. I følge Easterly må lover «hindre teknologiprodusenter fra å fraskrive seg ansvar ved kontrakt, etablere høyere standarder for omsorg for programvare i spesifikke kritiske infrastrukturenheter, og drive utviklingen av et safe harbor-rammeverk for å beskytte mot ansvarsselskaper som sikkert utvikler og vedlikeholder deres programvareprodukter og tjenester."
Multifaktorautentisering er rettferdig ett av trinnene brukere kan ta for å sikre sikkerheten i cybersikkerhetsverdenen. Men uten initiering fra selskapene selv, er det sant at de fleste kunder har en tendens til å ignorere vedtakelsen av et slikt sikkerhetstiltak. Å sende funksjoner som dette til kundene er likevel bare en av de mange tingene selskaper som Microsoft bør gjøre for å sikre kundenes sikkerhet. Men selv med en haug med forskjellige sikkerhetstiltak, ser det ut til at øyeblikkssvikt er en del av enhver virksomhet. For eksempel møtte Microsoft et utbredt problem med sin MFA i 2019, selv om selskapet klarte å løse det etter timer med etterforskning. I mellomtiden, i Oktober i fjor ble det avslørt at brukerne hadde vært utsatt for ondsinnede drivere i tre år på grunn av en utdatert blokkeringsliste for sårbare drivere og ineffektive sikkerhetsbeskyttelsesfunksjoner.
kilde: CNBC
