Apple hält seit langem eine Ruf für grundsolide Sicherheit, und nun stimmt die US-Regierung offenbar zu, nachdem sie das Unternehmen für seine Sicherheitsverfahren gelobt hat. Gleichzeitig haben die Behörden angedeutet, dass Microsoft und Twitter sich stärker anstrengen und ihre Produkte für ihre Benutzer deutlich sicherer machen müssten. laut CNBC.
In einer Rede an der Carnegie Mellon University sagte Jen Easterly, Direktorin der Agentur für Cybersicherheit und Infrastruktursicherheit verwies auf Apple als ein Unternehmen, das Sicherheit und Verantwortung ernst nimmt, und schlug vor, dass andere Unternehmen dies tun sollten Notiz.
Easterly nannte das Beispiel von Apple iCloud-Sicherheitspraktiken, die standardmäßig die Multi-Faktor-Authentifizierung (MFA) aktivieren. Infolgedessen haben 95 % der iCloud-Benutzer MFA aktiviert, was die Sicherheit erheblich verbessert.
Verwandt
- Was bedeutet Apples Xcode Cloud für die Zukunft von Apps? Hier ist, was die Entwickler sagen
- Der Dienst wurde wiederhergestellt, nachdem aufgrund eines Fehlers Microsoft Office 365-Geschäftsbenutzer gesperrt wurden
Bei der Multi-Faktor-Authentifizierung wird ein eindeutiger Code an ein anderes Gerät als das Gerät gesendet, das sich anzumelden versucht. Dies kann dazu beitragen, Hacker abzuwehren, die sich möglicherweise Zugriff auf ein einzelnes Gerät verschafft haben. Easterly sagte, die hohe Akzeptanzrate von iCloud MFA sei auf Apples proaktiven Ansatz zurückzuführen, „die Verantwortung für die Sicherheitsergebnisse seiner Benutzer zu übernehmen“.
Empfohlene Videos
Im Gegensatz dazu sagte Easterly, dass Unternehmen wie Microsoft und Twitter eine viel geringere MFA-Einführungsrate hätten (nur 3 % der Nutzer im Fall von Twitter) und dass dies „enttäuschend“ sei.
„Radikale Transparenz“
Microsoft und Twitter erhielten Lob dafür, dass sie zumindest offenlegten, wie viele ihrer Benutzer MFA aktiviert hatten, auch wenn es für die beteiligten Unternehmen nicht gut aussah. „Durch die Bereitstellung radikaler Transparenz rund um die MFA-Einführung tragen diese Organisationen dazu bei, die Notwendigkeit standardmäßiger Sicherheit deutlich zu machen“, erklärte Easterly. „Mehr sollten ihrem Beispiel folgen.“
Allerdings hat Twitter gerade die SMS-Sicherheitsauthentifizierung dahinter versteckt Twitter Blau Paywall, was als Rückschritt angesehen werden könnte, wenn es darum geht, Ihr Twitter-Konto sicherer zu machen. Sie können Twitter MFA weiterhin mit a aktivieren Authentifizierungs-App eines Drittanbieters, was ohnehin sicherer ist als die SMS-Authentifizierung.
Darüber hinaus ging Easterly auf die Idee einer neuen Gesetzgebung ein, die „Technologiehersteller daran hindern sollte, vertragliche Haftung auszuschließen“, sagte sie. Zu seinen Zielen sollte auch gehören, „höhere Standards für die Pflege von Software in bestimmten kritischen Infrastruktureinheiten festzulegen und dies voranzutreiben.“ Entwicklung eines Safe-Harbor-Frameworks zum Schutz vor Haftung für Unternehmen, die ihre Softwareprodukte sicher entwickeln und warten Dienstleistungen."
Die Sicherheitskompetenz von Apple beruht nicht nur auf der standardmäßigen Aktivierung von MFA. Apps sind in einer Sandbox untergebracht, sodass sie nicht auf kritische Teile des Betriebssystems zugreifen können, während Apple-Chips eine sichere Enklave für den Umgang mit sensiblen Daten enthalten. Es sieht so aus, als ob diese Schutzmaßnahmen die US-Regierung eher davon überzeugt hätten, dass Apple es wert sei, für sein Lob hervorgehoben zu werden.
Empfehlungen der Redaktion
- Wie das enge Produkt-Ökosystem von Apple seine eigene Sicherheit untergraben kann
- Microsoft übernimmt Apples Prestige: Surface Book 2 15-Zoll vs. MacBook Pro 15
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
