Американський кіберчиновник закликає Microsoft і Twitter посилити методи безпеки
2 хв. читати
Опубліковано
Поділитися цією статтею
Удосконалити цей посібник
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
Джен Істерлі, директор Агентства з кібербезпеки та безпеки інфраструктури, закликала Microsoft та Twitter покращити свої протоколи безпеки, щоб краще захистити користувачів. Істерлі сказав, що кількість користувачів, які використовують багатофакторну автентифікацію (MFA), «розчаровує», але похвалив Apple за її високе використання MFA серед користувачів iCloud.
У понеділок Істерлі виступив з промовою в Університеті Карнегі-Меллона, де Apple була згадана як взірець для наслідування у забезпеченні безпеки для своїх клієнтів. За словами американського чиновника, 95% користувачів Apple iCloud використовують багатофакторну автентифікацію та пояснив, що високий рівень впровадження пов’язаний з рішенням компанії зробити цю функцію стандартною. З огляду на це, Істерлі порівняв це число з поточним рівнем використання MFA у Microsoft і Twitter, причому лише одна чверть корпоративних клієнтів першого використовує його, тоді як у другому – менше 3% користувачів.
Хоча Істерлі похвалила компанії за те, що вони поділилися цифрами щодо використання MFA у своїх послугах, вона висловила потребу в новому законодавстві, яке буде суворим щодо таких компаній, які повинні забезпечувати ефективні методи безпеки. За словами Істерлі, закони мають «перешкоджати виробникам технологій відмовлятися від відповідальності за контрактом, встановлюючи вищі стандарти догляду за програмним забезпеченням у конкретних об’єктах критичної інфраструктури та сприяючи розробці системи безпечної гавані для захисту від зобов’язань компаній, які безпечно розробляють і підтримують свої програмні продукти та послуги».
Просто багатофакторна автентифікація один із кроків користувачі можуть прийняти для забезпечення безпеки у світі кібербезпеки. Однак без ініціативи самих компаній більшість клієнтів, як правило, ігнорують прийняття такого заходу безпеки. Проте надання подібних функцій клієнтам — це лише одна з багатьох речей, які такі компанії, як Microsoft, мають зробити для забезпечення безпеки клієнтів. Але навіть з купою різних заходів безпеки миттєва невдача здається частиною будь-якого бізнесу. Наприклад, корпорація Майкрософт зіткнулася з широко поширеною проблемою зі своїм MFA в 2019, хоча компанії вдалося вирішити це після годин розслідування. Тим часом в жовтень минулого року було виявлено, що його користувачі протягом трьох років піддавалися впливу шкідливих драйверів через застарілий список блокування вразливих драйверів і неефективні функції захисту безпеки.
джерело: CNBC
