Amerykański urzędnik cybernetyczny wzywa Microsoft i Twittera do wzmocnienia praktyk bezpieczeństwa

Ikona czasu czytania 2 minuta. czytać

Ikona kalendarza Opublikowany 28 lutego 2023 r.

opublikowane w dniu 28 lutego 2023 r.

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków.

Jen Easterly, dyrektor Agencji Bezpieczeństwa Cybernetycznego i Infrastruktury, nalegała Microsoft i Twitter udoskonalić swoje protokoły bezpieczeństwa w celu lepszego zabezpieczenia użytkowników. Easterly powiedział, że liczba użytkowników korzystających z uwierzytelniania wieloskładnikowego (MFA) firm jest „rozczarowująca”, ale pochwalił Apple za wysokie wykorzystanie MFA wśród użytkowników iCloud.

W poniedziałek Easterly wygłosił przemówienie na Carnegie Mellon University, gdzie Apple zostało wymienione jako wzór do naśladowania w zakresie wdrażania praktyk bezpieczeństwa dla swoich klientów. Według amerykańskiego urzędnika 95% użytkowników iCloud firmy Apple korzysta z uwierzytelniania wieloskładnikowego i wyjaśnił, że wysoki wskaźnik rozpowszechnienia wynika z decyzji firmy o ustawieniu tej funkcji jako domyślnej. W ten sposób Easterly porównał tę liczbę z obecnym wskaźnikiem wykorzystania MFA w Microsoft i Twitterze, gdzie tylko jedna czwarta klientów korporacyjnych tego pierwszego korzysta z niego, podczas gdy korzysta z niego mniej niż 3% użytkowników drugiego.

Podczas gdy Easterly pochwaliła firmy za udostępnianie danych liczbowych dotyczących wykorzystania MFA w swoich usługach, wyraziła potrzebę, aby nowe przepisy były stanowcze w stosunku do tych firm, które muszą zapewniać skuteczne praktyki bezpieczeństwa. Według Easterly przepisy muszą „uniemożliwiać producentom technologii zrzeczenie się odpowiedzialności na mocy umowy, ustanowienie wyższych standardów opieki nad oprogramowaniem w określonych jednostkach infrastruktury krytycznej oraz stymulowanie rozwoju ram bezpiecznej przystani w celu ochrony przed firmami odpowiedzialnymi, które bezpiecznie rozwijają i utrzymują swoje oprogramowanie i usługi”.

Uwierzytelnianie wieloskładnikowe jest po prostu jeden ze stopni użytkownicy mogą podjąć, aby zapewnić bezpieczeństwo w świecie cyberbezpieczeństwa. Jednak bez inicjacji ze strony samych firm prawdą jest, że większość klientów ignoruje przyjęcie takiego środka bezpieczeństwa. Niemniej udostępnianie klientom takich funkcji to tylko jedna z wielu rzeczy, które firmy takie jak Microsoft powinny robić, aby zapewnić klientom bezpieczeństwo. Ale nawet przy wielu różnych działaniach związanych z bezpieczeństwem chwilowa awaria wydaje się być częścią każdego biznesu. Na przykład firma Microsoft napotkała powszechny problem z usługą MFA w 2019, chociaż firmie udało się rozwiązać ten problem po wielu godzinach dochodzenia. Tymczasem w październik w zeszłym roku ujawniono, że jego użytkownicy byli narażeni na szkodliwe sterowniki przez trzy lata z powodu przestarzałej listy zablokowanych wrażliwych sterowników i nieefektywnych funkcji ochrony.

Źródło: CNBC

Więcej na tematy: bezpieczeństwo cybernetyczne, MSZ, Microsoft, uwierzytelnianie wieloczynnikowe, bezpieczeństwo, i twitterze

Sharon Bennet

Reporter

Sharron jest reporterem technicznym na mspoweruser.com. Zajmuje się większością wiadomości technologicznych od takich marek jak Sony, Samsung, Google i nie tylko.

Dodaj komentarz