Ameriški kibernetski uradnik poziva Microsoft in Twitter, naj okrepita varnostne prakse

Domov » Microsoft

Ikona časa branja 2 min. prebrati

Ikona koledarja Objavljeno dne

by Sharron Bennet 

Objavljeno dne

Dajte v skupno rabo ta članek

Bralci pomagajo pri podpori MSpoweruser. Če kupujete prek naših povezav, lahko prejmemo provizijo. Ikona opisa orodja

Preberite našo stran za razkritje, če želite izvedeti, kako lahko pomagate MSPoweruser vzdrževati uredniško skupino Preberi več

Jen Easterly, direktorica agencije za kibernetsko varnost in varnost infrastrukture, je pozvala Microsoft in Twitter da izboljšajo svoje varnostne protokole za boljšo zaščito uporabnikov. Easterly je dejal, da je število uporabnikov, ki uporabljajo večfaktorsko avtentikacijo (MFA) podjetij, "razočaranje", vendar je pohvalil Apple za njegovo visoko uporabo MFA med uporabniki iCloud.

V ponedeljek je imel Easterly govor na univerzi Carnegie Mellon, kjer je bil Apple omenjen kot vzornik pri izvajanju varnostnih praks za svoje stranke. Po besedah ​​ameriškega uradnika 95 % Applovih uporabnikov iCloud uporablja večfaktorsko avtentikacijo in pojasnil, da je visoka stopnja sprejetja posledica odločitve podjetja, da bo funkcijo postavila kot privzeto. S tem je Easterly primerjal število s trenutno stopnjo uporabe MFA v Microsoftu in Twitterju, pri čemer ga uporablja le ena četrtina poslovnih strank prvega, medtem ko ga uporablja manj kot 3 % uporabnikov drugega. 

Medtem ko je Easterly pohvalila podjetja za izmenjavo številk o uporabi MFA v svojih storitvah, je izrazila potrebo po novi zakonodaji, ki bo stroga do takšnih podjetij, ki morajo zagotavljati učinkovite varnostne prakse. Easterly pravi, da morajo zakoni "proizvajalcem tehnologije preprečiti, da bi s pogodbo zavrnili odgovornost, vzpostaviti višje standarde skrbi za programsko opremo v določenih subjektih kritične infrastrukture in spodbuditi razvoj okvira varnega pristana za zaščito pred družbami z odgovornostjo, ki varno razvijajo in vzdržujejo svoje izdelkov in storitev programske opreme."

Večfaktorska avtentikacija je samo eden od korakov uporabniki lahko zagotovijo varnost v svetu kibernetske varnosti. Vendar pa je res, da večina strank ne upošteva sprejetja takšnega varnostnega ukrepa, brez pobude samih podjetij. Potiskanje takšnih funkcij strankam je kljub temu le ena od mnogih stvari, ki bi jih morala podjetja, kot je Microsoft, storiti, da zagotovijo varnost strank. Toda tudi s kopico različnih varnostnih prizadevanj se zdi, da je trenutni neuspeh del vsakega posla. Microsoft je na primer naletel na razširjeno težavo s svojo MFA v 2019, čeprav je podjetju to uspelo rešiti po urah preiskave. Medtem, v oktober lani je bilo razkrito, da so bili njegovi uporabniki tri leta izpostavljeni zlonamernim gonilnikom zaradi zastarelega seznama blokiranih ranljivih gonilnikov in neučinkovitih funkcij varnostne zaščite.

vir: CNBC

Več o temah: kibernetska varnost, MZZ, microsoft, večfaktorska overitev, varnost, Twitter

Sharron Bennet

Sharron Bennet Shield

Reporter

Sharron je tehnološka poročevalka na mspoweruser.com. Pokriva večino tehnoloških novic blagovnih znamk, kot so Sony, Samsung, Google in drugih.