Apple on pitkään pitänyt a maine vankan turvallisuuden toimittajana, ja nyt Yhdysvaltain hallitus on ilmeisesti samaa mieltä kehuttuaan yritystä sen turvallisuusmenetelmistä. Samaan aikaan keskuspankit ovat ehdottaneet, että Microsoftin ja Twitterin on nostettava sukat ylös ja tehtävä tuotteistaan paljon turvallisempia käyttäjilleen, CNBC: n mukaan.
Carnegie Mellonin yliopistossa pitämässä puheessa kyberturvallisuuden ja infrastruktuurin turvallisuusviraston johtaja Jen Easterly huomautti Applesta yrityksenä, joka otti turvallisuuden ja vastuullisuuden vakavasti, ja ehdotti, että muiden yritysten tulisi ottaa niitä Huomautus.
Easterly antoi esimerkin Applesta iCloudin tietoturvakäytännöt, jotka mahdollistavat oletuksena monitekijätodennuksen (MFA). Tämän seurauksena 95 prosentilla iCloud-käyttäjistä MFA on päällä, mikä parantaa huomattavasti turvallisuutta.
Liittyvät
- Mitä Applen Xcode Cloud tarkoittaa sovellusten tulevaisuudelle? Tässä on mitä kehittäjät sanovat
- Palvelu palautettiin sen jälkeen, kun häiriö lukitsee Microsoft Office 365 -yrityskäyttäjät
Monivaiheinen todennus tarkoittaa, että yksilöllinen koodi lähetetään eri laitteelle kuin se, joka yrittää kirjautua sisään, mikä voi auttaa estämään hakkereita, jotka ovat saaneet pääsyn yhteen laitteeseen. Easterly sanoi, että iCloudin MFA: n korkea käyttöönottoaste johtui Applen ennakoivasta lähestymistavasta "ottaa vastuu käyttäjiensä turvallisuustuloksista".
Suositellut videot
Sen sijaan Easterly sanoi, että Microsoftin ja Twitterin kaltaisilla yrityksillä oli paljon alhaisempi makrotaloudellisen rahoituksen käyttöönotto (vain 3 % käyttäjistä Twitterin tapauksessa) ja että tämä oli "pettymys".
"Radikaali läpinäkyvyys"
Microsoft ja Twitter saivat kiitosta ainakin paljastamisesta, kuinka monella niiden käyttäjistä oli MFA käytössä, vaikka se ei vaikuttanutkaan hyvältä asianomaisten yritysten kannalta. "Tarjoamalla radikaalia läpinäkyvyyttä MFA: n käyttöönotossa nämä organisaatiot auttavat valaisemaan oletuksena turvallisuuden tarpeellisuuden", Easterly selitti. "Enemmän pitäisi seurata heidän esimerkkiään."
Twitter on kuitenkin piilottanut SMS-suojaustodennuksen taakseen Twitterin sininen maksumuurin, jota voidaan pitää askeleena taaksepäin Twitter-tilisi turvallisuuden parantamisessa. Voit silti ottaa Twitter MFA: n käyttöön käyttämällä a kolmannen osapuolen todennussovellus, joka on kuitenkin turvallisempi kuin tekstiviestitodennus.
Sen lisäksi Easterly käsitteli ajatusta uudesta lainsäädännöstä, jonka pitäisi "estää teknologian valmistajia irtisanoutumasta vastuusta sopimuksella", hän sanoi. Sen tavoitteisiin tulisi myös kuulua "korkeiden ohjelmistojen hoitostandardien luominen tietyissä kriittisen infrastruktuurin kokonaisuuksissa ja Safe harbor -kehyksen kehittäminen suojatakseen vastuullisia yrityksiä, jotka kehittävät ja ylläpitävät ohjelmistotuotteitaan turvallisesti palvelut."
Applen tietoturvakyky ei johdu pelkästään sen mahdollistavasta MFA: sta oletuksena. Sovellukset on hiekkalaatikolla, joten ne eivät pääse käsiksi käyttöjärjestelmän kriittisiin osiin, kun taas Applen sirut sisältävät suojatun erillisalueen arkaluonteisten tietojen käsittelemiseksi. Näyttää siltä, että nämä suojat ja vakuuttivat Yhdysvaltain hallituksen siitä, että Apple oli syytä mainita ylistyksen vuoksi.
Toimittajien suositukset
- Kuinka Applen tiukka tuoteekosysteemi voi heikentää sen omaa turvallisuutta
- Microsoft ottaa Applen arvovaltaa vastaan: Surface Book 2 15-tuumainen vs. MacBook Pro 15
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
