Чиновник кибербезопасности США призывает Microsoft и Twitter усилить меры безопасности

Джен Истерли, директор Агентства кибербезопасности и безопасности инфраструктуры, призвала Microsoft и Twitter улучшить свои протоколы безопасности, чтобы лучше защитить пользователей. Истерли сказал, что количество пользователей, использующих многофакторную аутентификацию (MFA) компаний, «разочаровывает», но похвалил Apple за широкое использование MFA среди пользователей iCloud.

В понедельник Истерли выступил с речью в Университете Карнеги-Меллона, где Apple была названа образцом для подражания в применении методов обеспечения безопасности для своих клиентов. По словам официального представителя США, 95% пользователей Apple iCloud используют многофакторную аутентификацию, и объяснил, что высокий уровень внедрения связан с решением компании сделать эту функцию по умолчанию. При этом Истерли сравнил это число с текущим уровнем использования MFA в Microsoft и Twitter, при этом только четверть корпоративных клиентов первого используют его, а менее 3% пользователей второго. 

В то время как Истерли похвалила компании за то, что они поделились цифрами об использовании MFA в своих услугах, она заявила о необходимости принятия нового законодательства, которое будет жестким по отношению к таким предприятиям, которые должны внедрять эффективные методы обеспечения безопасности. По словам Истерли, законы должны «не допускать отказа производителей технологий от ответственности по контракту, установления более высоких стандартов обслуживания программного обеспечения в конкретных объектах критической инфраструктуры и стимулирования разработки структуры безопасной гавани для защиты от ответственности компаний, которые безопасно разрабатывают и поддерживают свои программные продукты и услуги».

Многофакторная аутентификация — это просто один из шагов пользователи могут принять меры для обеспечения безопасности в мире кибербезопасности. Однако верно то, что без инициативы самих компаний большинство клиентов склонны игнорировать принятие такой меры безопасности. Тем не менее, предоставление клиентам таких функций — лишь одна из многих вещей, которые должны делать такие компании, как Microsoft, для обеспечения безопасности клиентов. Но даже с кучей различных усилий по обеспечению безопасности мгновенный сбой, кажется, является частью любого бизнеса. Например, Microsoft столкнулась с широко распространенной проблемой с MFA в 2019, хотя компании удалось решить эту проблему после нескольких часов расследования. Между тем в октябрь В прошлом году выяснилось, что его пользователи в течение трех лет подвергались воздействию вредоносных драйверов из-за устаревшего черного списка уязвимых драйверов и неэффективных функций защиты.

Источник: CNBC