Amerikansk cybertjänsteman uppmanar Microsoft och Twitter att skärpa säkerhetsrutinerna
2 min. läsa
Publicerad den
Dela den här artikeln
Förbättra den här guiden
Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer
Jen Easterly, chef för Cybersecurity and Infrastructure Security Agency, uppmanade Microsoft och Twitter att förbättra sina säkerhetsprotokoll för att bättre säkra användare. Easterly sa att antalet användare som använder företagens multifaktorautentisering (MFA) är "en besvikelse" men berömde Apple för dess höga MFA-användning bland iCloud-användare.
På måndagen höll Easterly ett tal på Carnegie Mellon University, där Apple nämndes som en förebild för att utföra säkerhetsrutiner för sina kunder. Enligt den amerikanska tjänstemannen använder 95 % av Apples iCloud-användare multifaktorautentisering och förklarade att den höga adoptionsgraden beror på företagets beslut att göra funktionen till en standard. Med detta jämförde Easterly siffran med den nuvarande MFA-användningsgraden i Microsoft och Twitter, där endast en fjärdedel av de förstnämndas företagskunder använder det medan mindre än 3 % av de senares användare använder det.
Medan Easterly berömde företagen för att de delade med sig av siffrorna om MFA-användning i deras tjänster, uttryckte hon behovet av ny lagstiftning för att vara fast mot sådana företag som måste leverera effektiva säkerhetsrutiner. Enligt Easterly måste lagar "förhindra tekniktillverkare från att frånsäga sig ansvar genom kontrakt, fastställa högre standarder för vård av programvara i specifika kritiska infrastrukturenheter och driva utvecklingen av ett safe harbor-ramverk för att skydda från ansvarsföretag som säkert utvecklar och underhåller sina mjukvaruprodukter och tjänster."
Multifaktorautentisering är bara ett av stegen användare kan ta för att säkerställa säkerheten i cybersäkerhetsvärlden. Men utan initiativ från företagen själva är det sant att de flesta kunder tenderar att ignorera antagandet av en sådan säkerhetsåtgärd. Att skicka sådana funktioner till kunderna är ändå bara en av många saker som företag som Microsoft borde göra för att säkerställa kundernas säkerhet. Men även med en massa olika säkerhetsinsatser verkar tillfälliga misslyckanden vara en del av alla företag. Till exempel stötte Microsoft på ett utbrett problem med sin MFA i 2019, även om företaget lyckades lösa det efter timmar av utredning. Samtidigt i Oktober förra året avslöjades det att dess användare hade varit utsatta för skadliga drivrutiner i tre år på grund av en föråldrad lista med sårbara förare och ineffektiva säkerhetsskyddsfunktioner.
Källa: CNBC
