لقد عقدت شركة أبل منذ فترة طويلة سمعة للأمن الصلبةوالآن يبدو أن حكومة الولايات المتحدة توافق على ذلك بعد الإشادة بالشركة لإجراءاتها الأمنية. في الوقت نفسه، اقترح الفيدراليون أن مايكروسوفت وتويتر بحاجة إلى بذل قصارى جهدهما وجعل منتجاتهما أكثر أمانًا لمستخدميهما. بحسب سي إن بي سي.
في كلمة ألقاها في جامعة كارنيجي ميلون، مديرة وكالة الأمن السيبراني وأمن البنية التحتية جين إيسترلي وأشار إلى شركة أبل باعتبارها شركة تأخذ الأمن والمساءلة على محمل الجد، واقترح أن تأخذها الشركات الأخرى على محمل الجد ملحوظة.
أعطى إيسترلي مثال شركة أبل ممارسات أمان iCloud، والتي تعمل على تمكين المصادقة متعددة العوامل (MFA) افتراضيًا. ونتيجة لذلك، قام 95% من مستخدمي iCloud بتشغيل MFA، مما أدى إلى تحسين الأمان بشكل كبير.
متعلق ب
- ماذا تعني سحابة Xcode من Apple لمستقبل التطبيقات؟ إليك ما يقوله المطورون
- تمت استعادة الخدمة بعد حدوث خلل أدى إلى حظر مستخدمي Microsoft Office 365 من رجال الأعمال
المصادقة متعددة العوامل تعني إرسال رمز فريد إلى جهاز منفصل عن الجهاز الذي يحاول تسجيل الدخول، مما يمكن أن يساعد في إحباط المتسللين الذين ربما تمكنوا من الوصول إلى جهاز واحد. قال إيسترلي إن المعدل المرتفع لاعتماد iCloud MFA يرجع إلى النهج الاستباقي الذي تتبعه شركة Apple المتمثل في "الاستحواذ على النتائج الأمنية لمستخدميها".
مقاطع الفيديو الموصى بها
في المقابل، قال إيسترلي إن شركات مثل مايكروسوفت وتويتر لديها معدلات أقل بكثير في اعتماد أسلوب التمويل المتعدد (MFA) (3% فقط من المستخدمين في حالة تويتر) وأن هذا كان "مخيباً للآمال".
"شفافية جذرية"
حظيت شركتا Microsoft وTwitter بالثناء على الأقل لكشفهما عن عدد مستخدميهما الذين تم تمكين MFA لديهم، حتى لو لم يكن الأمر رائعًا بالنسبة للشركات المعنية. "من خلال توفير الشفافية الجذرية حول اعتماد أسلوب التمويل الأصغر، تساعد هذه المنظمات في تسليط الضوء على ضرورة الأمن افتراضيًا،" أوضح إيسترلي. "يجب على المزيد أن يحذوا حذوهم."
ومع ذلك، فقد قام تويتر للتو بإخفاء مصادقة أمان الرسائل القصيرة خلفه تويتر الأزرق نظام حظر الاشتراك غير المدفوع، والذي يمكن اعتباره خطوة إلى الوراء عندما يتعلق الأمر بجعل حسابك على تويتر أكثر أمانًا. لا يزال بإمكانك تمكين Twitter MFA باستخدام تطبيق مصادقة الطرف الثالثومع ذلك، فهو أكثر أمانًا من مصادقة الرسائل القصيرة على أي حال.
وبصرف النظر عن ذلك، تطرقت إيسترلي إلى فكرة التشريع الجديد، الذي ينبغي أن "يمنع مصنعي التكنولوجيا من التنصل من المسؤولية بموجب العقد"، على حد قولها. ويجب أن تتضمن أهدافها أيضًا "وضع معايير أعلى للعناية بالبرمجيات في كيانات البنية التحتية الحيوية المحددة، وقيادة تطوير إطار عمل للملاذ الآمن للحماية من الشركات ذات المسؤولية التي تقوم بتطوير وصيانة منتجاتها البرمجية بشكل آمن خدمات."
إن براعة Apple الأمنية لا تأتي فقط من تمكين MFA افتراضيًا. يتم وضع التطبيقات في وضع الحماية بحيث لا يمكنها الوصول إلى الأجزاء المهمة من نظام التشغيل، بينما تحتوي شرائح Apple على منطقة آمنة للتعامل مع البيانات الحساسة. ويبدو أن هذه الحماية أقنعت الحكومة الأمريكية أكثر بأن شركة أبل تستحق الثناء عليها.
توصيات المحررين
- كيف يمكن لنظام منتجات أبل المحكم أن يقوض أمنها؟
- مايكروسوفت تتنافس على هيبة أبل: Surface Book 2 مقاس 15 بوصة مقابل Surface Book 2 مقاس 15 بوصة ماك بوك برو 15
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
