Apple dlouho držel a pověst skálopevné bezpečnosti, a nyní vláda USA zdánlivě souhlasí poté, co společnost pochválila za její bezpečnostní postupy. Federálové zároveň navrhli Microsoftu a Twitteru, aby si vytáhly ponožky a učinily své produkty mnohem bezpečnějšími pro své uživatele. podle CNBC.
V projevu na Carnegie Mellon University ředitelka Agentury pro kybernetickou bezpečnost a bezpečnost infrastruktury Jen Easterlyová poukázal na Apple jako na společnost, která bere bezpečnost a odpovědnost vážně, a navrhl, aby to vzaly další společnosti Poznámka.
Easterly uvedl příklad společnosti Apple Bezpečnostní postupy iCloud, které ve výchozím nastavení umožňují vícefaktorové ověřování (MFA). Výsledkem je, že 95 % uživatelů iCloud má zapnuté MFA, což výrazně zlepšuje zabezpečení.
Příbuzný
- Co znamená Xcode Cloud společnosti Apple pro budoucnost aplikací? Zde je to, co říkají vývojáři
- Služba byla obnovena poté, co závada zablokovala podnikové uživatele Microsoft Office 365
Vícefaktorová autentizace znamená, že je na zařízení, které se pokouší přihlásit, odeslán jedinečný kód, což může pomoci zabránit hackerům, kteří by mohli získat přístup k jedinému zařízení. Easterly řekl, že vysoká míra přijetí iCloud MFA byla způsobena proaktivním přístupem společnosti Apple „převzít odpovědnost za bezpečnostní výsledky svých uživatelů“.
Doporučená videa
Naproti tomu Easterly uvedl, že společnosti jako Microsoft a Twitter měly mnohem nižší míru přijetí MFA (pouze 3 % uživatelů v případě Twitteru) a že to bylo „zklamání“.
"Radikální transparentnost"
Microsoft a Twitter získaly chválu za to, že alespoň zveřejnily, kolik jejich uživatelů mělo povoleno MFA, i když to pro zúčastněné společnosti nevypadalo skvěle. „Tím, že tyto organizace poskytují radikální transparentnost při přijímání MFA, pomáhají osvětlit nezbytnost zabezpečení ve výchozím nastavení,“ vysvětlil Easterly. "Víc by je mělo následovat."
To znamená, že Twitter za sebou právě skryl bezpečnostní ověřování SMS Twitter Modrá paywall, což by mohlo být považováno za krok zpět, pokud jde o větší zabezpečení vašeho účtu na Twitteru. Stále můžete povolit Twitter MFA pomocí a ověřovací aplikace třetí strany, která je však bezpečnější než autentizace pomocí SMS.
Kromě toho se Easterly dotkla myšlenky nové legislativy, která by měla „zabránit výrobcům technologií zříkat se smluvní odpovědnosti,“ řekla. Její cíle by také měly zahrnovat „zavedení vyšších standardů péče o software v konkrétních entitách kritické infrastruktury a řízení vývoj rámce bezpečného přístavu na ochranu před společnostmi s odpovědností, které bezpečně vyvíjejí a udržují své softwarové produkty a služby.”
Bezpečnostní schopnosti společnosti Apple nepocházejí pouze z toho, že ve výchozím nastavení umožňuje MFA. Aplikace jsou umístěny v sandboxu, takže nemají přístup k důležitým částem operačního systému, zatímco čipy Apple obsahují zabezpečenou enklávu pro zpracování citlivých dat. Vypadá to, že tyto ochrany a více přesvědčily americkou vládu, že Apple stojí za chválu.
Doporučení redakce
- Jak úzký ekosystém produktů společnosti Apple může podkopat jeho vlastní bezpečnost
- Microsoft přebírá prestiž Applu: Surface Book 2 15-palcový vs. MacBook Pro 15
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
