เจ้าหน้าที่ไซเบอร์ของสหรัฐฯ เรียกร้องให้ Microsoft และ Twitter เพิ่มแนวทางปฏิบัติด้านความปลอดภัย

หน้าแรก » ไมโครซอฟท์

ไอคอนเวลาอ่านหนังสือ 2 นาที. อ่าน

ไอคอนปฏิทิน เผยแพร่เมื่อ

by ชารอน เบนเน็ต 

เผยแพร่บน

แชร์บทความนี้

ผู้อ่านช่วยสนับสนุน MSpoweruser เราอาจได้รับค่าคอมมิชชันหากคุณซื้อผ่านลิงก์ของเรา ไอคอนคำแนะนำเครื่องมือ

อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม

Jen Easterly ผู้อำนวยการ Cybersecurity and Infrastructure Security Agency เรียกร้องให้ ไมโครซอฟท์ และ Twitter เพื่อปรับปรุงโปรโตคอลความปลอดภัยเพื่อให้ผู้ใช้ปลอดภัยยิ่งขึ้น Easterly กล่าวว่าจำนวนผู้ใช้ที่ใช้การรับรองความถูกต้องแบบหลายปัจจัย (MFA) ของบริษัทนั้น “น่าผิดหวัง” แต่ก็ชื่นชม Apple สำหรับการใช้งาน MFA ที่สูงในหมู่ผู้ใช้ iCloud

ในวันจันทร์ Easterly กล่าวสุนทรพจน์ที่มหาวิทยาลัย Carnegie Mellon ซึ่ง Apple ได้รับการกล่าวถึงว่าเป็นแบบอย่างในการดำเนินการตามแนวทางปฏิบัติด้านความปลอดภัยสำหรับลูกค้า จากข้อมูลของทางการสหรัฐฯ ระบุว่า 95% ของผู้ใช้ iCloud ของ Apple ใช้การยืนยันตัวตนแบบหลายปัจจัย และอธิบายว่าอัตราการนำไปใช้ที่สูงเป็นผลมาจากการตัดสินใจของบริษัทในการทำให้ฟีเจอร์นี้เป็นค่าเริ่มต้น ด้วยเหตุนี้ Easterly จึงเปรียบเทียบตัวเลขดังกล่าวกับอัตราการใช้งาน MFA ปัจจุบันใน Microsoft และ Twitter ซึ่งลูกค้าระดับองค์กรเพียงหนึ่งในสี่ใช้ข้อมูลนี้ ขณะที่ผู้ใช้น้อยกว่า 3% ของผู้ใช้ในภายหลัง 

ในขณะที่ Easterly ชื่นชมบริษัทต่างๆ ที่แบ่งปันตัวเลขเกี่ยวกับการใช้ MFA ในบริการของพวกเขา เธอแสดงความจำเป็นที่จะต้องออกกฎหมายใหม่เพื่อให้มีความมั่นคงต่อธุรกิจดังกล่าวที่ต้องปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยที่มีประสิทธิภาพ ตาม Easterly กฎหมายจำเป็นต้อง "ป้องกันผู้ผลิตเทคโนโลยีจากการปฏิเสธความรับผิดตามสัญญา สร้างมาตรฐานการดูแลซอฟต์แวร์ที่สูงขึ้นในหน่วยงานโครงสร้างพื้นฐานที่สำคัญเฉพาะ และผลักดันการพัฒนากรอบการคุ้มครองความปลอดภัยเพื่อป้องกันบริษัทรับผิดที่พัฒนาและบำรุงรักษาอย่างปลอดภัย ผลิตภัณฑ์ซอฟต์แวร์และบริการ”

การพิสูจน์ตัวตนแบบหลายปัจจัยเป็นเพียง หนึ่งในขั้นตอน ผู้ใช้สามารถดำเนินการเพื่อความปลอดภัยในโลกของความปลอดภัยทางไซเบอร์ อย่างไรก็ตาม หากปราศจากการริเริ่มจากบริษัทเอง ก็เป็นความจริงที่ลูกค้าส่วนใหญ่มักจะเพิกเฉยต่อการนำมาตรการรักษาความปลอดภัยดังกล่าวมาใช้ การผลักดันคุณสมบัติเช่นนี้ให้กับลูกค้าเป็นเพียงหนึ่งในหลายๆ สิ่งที่บริษัทอย่าง Microsoft ควรทำเพื่อความปลอดภัยของลูกค้า แต่ถึงแม้จะมีความพยายามด้านความปลอดภัยที่แตกต่างกันมากมาย ความล้มเหลวชั่วขณะก็ดูเหมือนจะเป็นส่วนหนึ่งของธุรกิจใดๆ ตัวอย่างเช่น Microsoft พบปัญหาอย่างกว้างขวางเกี่ยวกับ MFA ใน 2019แม้ว่าบริษัทจะสามารถแก้ไขได้หลังจากการสอบสวนนานหลายชั่วโมง ในขณะเดียวกันใน ตุลาคม เมื่อปีที่แล้ว มีการเปิดเผยว่าผู้ใช้ได้สัมผัสกับไดรเวอร์ที่เป็นอันตรายเป็นเวลาสามปี เนื่องจากรายการบล็อกไดรเวอร์ที่ล้าสมัยและคุณสมบัติการป้องกันความปลอดภัยที่ไม่มีประสิทธิภาพ

ที่มา: ซีเอ็นบีซี

ข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อต่างๆ: การรักษาความปลอดภัยในโลกไซเบอร์, ไอ้เวรตะไล, ไมโครซอฟท์, การพิสูจน์ตัวตนแบบหลายปัจจัย, ความปลอดภัย, พูดเบาและรวดเร็ว

ชารอน เบนเน็ต

ชารอน เบนเน็ต โล่

ผู้สื่อข่าว

Sharron เป็นนักข่าวเทคโนโลยีที่ mspoweruser.com เธอครอบคลุมข่าวเทคโนโลยีส่วนใหญ่จากแบรนด์ต่างๆ เช่น Sony, Samsung, Google และอื่นๆ