Apple je dugo držao a reputaciju pouzdane sigurnosti, a sada se američka vlada naizgled slaže s tim nakon što je pohvalila tvrtku za njezine sigurnosne postupke. U isto vrijeme, federalci su sugerirali da Microsoft i Twitter trebaju povući ruke i učiniti svoje proizvode mnogo sigurnijima za svoje korisnike, prema CNBC-u.
U govoru održanom na Sveučilištu Carnegie Mellon, direktorica Agencije za kibernetičku sigurnost i sigurnost infrastrukture Jen Easterly istaknuo je Apple kao tvrtku koja ozbiljno shvaća sigurnost i odgovornost te je predložio da druge tvrtke to trebaju uzeti Bilješka.
Easterly je naveo primjer Applea iCloud sigurnosne prakse, koji prema zadanim postavkama omogućuju provjeru autentičnosti s više faktora (MFA). Kao rezultat toga, 95% korisnika iClouda ima uključen MFA, što uvelike poboljšava sigurnost.
Povezano
- Što Appleov Xcode Cloud znači za budućnost aplikacija? Evo što kažu programeri
- Usluga vraćena nakon kvara zaključava Microsoft Office 365 poslovne korisnike
Višefaktorska provjera autentičnosti znači da se jedinstveni kod šalje odvojenom uređaju od onog koji se pokušava prijaviti, što može pomoći u sprječavanju hakera koji su možda dobili pristup jednom uređaju. Easterly je rekao da je visoka stopa usvajanja iCloud MFA posljedica Appleova proaktivnog pristupa "preuzimanja vlasništva nad sigurnosnim rezultatima njihovih korisnika".
Preporučeni videozapisi
Nasuprot tome, Easterly je rekao da su tvrtke poput Microsofta i Twittera imale puno niže stope usvajanja MFA (samo 3% korisnika u slučaju Twittera) i da je to "razočaravajuće".
'Radikalna transparentnost'
Microsoft i Twitter dobili su pohvale jer su barem otkrili koliko je njihovih korisnika imalo omogućen MFA, čak i ako to nije izgledalo sjajno za uključene tvrtke. "Pružanjem radikalne transparentnosti oko usvajanja MFA-a, ove organizacije pomažu u rasvjetljavanju nužnosti standardne sigurnosti", objasnio je Easterly. "Više bi ih trebalo slijediti."
Ipak, Twitter je upravo sakrio SMS sigurnosnu autentifikaciju iza svoje Plavi Twitter paywall, što se može smatrati korakom unatrag kada je u pitanju sigurnost vašeg Twitter računa. Još uvijek možete omogućiti Twitter MFA pomoću a aplikacija za autentifikaciju treće strane, što je ionako sigurnije od SMS autentifikacije.
Osim toga, Easterly se dotakla ideje o novom zakonodavstvu, koje bi trebalo "spriječiti proizvođače tehnologije da se odreknu odgovornosti ugovorom", rekla je. Njegovi bi ciljevi također trebali uključivati "uspostavu viših standarda skrbi za softver u specifičnim entitetima kritične infrastrukture i poticanje razvoj okvira sigurne luke za zaštitu od odgovornosti tvrtki koje sigurno razvijaju i održavaju svoje softverske proizvode i usluge.”
Appleova sigurnosna moć ne dolazi samo od njegovog omogućavanja MFA prema zadanim postavkama. Aplikacije su u sandboxu tako da ne mogu pristupiti kritičnim dijelovima operativnog sustava, dok Appleovi čipovi sadrže sigurnu enklavu za rukovanje osjetljivim podacima. Čini se da su te zaštite i više uvjerile američku vladu da Apple vrijedi izdvojiti za pohvalu.
Preporuke urednika
- Kako Appleov čvrsti ekosustav proizvoda može potkopati vlastitu sigurnost
- Microsoft preuzima Appleov prestiž: Surface Book 2 15-inčni vs. MacBook Pro 15
Nadogradite svoj stil životaDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
