Az Apple régóta tartja a sziklaszilárd biztonság hírneve, és most az Egyesült Államok kormánya látszólag beleegyezik, miután dicsérte a vállalatot biztonsági eljárásaiért. Ugyanakkor a szövetségi szövetségek azt javasolták, hogy a Microsoftnak és a Twitternek fel kell húznia a zokniját, és sokkal biztonságosabbá kell tennie termékeit felhasználóik számára. a CNBC szerint.
A Carnegie Mellon Egyetemen tartott beszédében Jen Easterly, a Kiberbiztonsági és Infrastruktúrabiztonsági Ügynökség igazgatója rámutatott az Apple-re, mint olyan vállalatra, amely komolyan veszi a biztonságot és az elszámoltathatóságot, és azt javasolta, hogy más cégek is vegyék ezt jegyzet.
Easterly az Apple-t hozta fel példának iCloud biztonsági gyakorlatok, amelyek alapértelmezés szerint engedélyezik a többtényezős hitelesítést (MFA). Ennek eredményeként az iCloud-felhasználók 95%-ánál be van kapcsolva az MFA, ami nagymértékben javítja a biztonságot.
Összefüggő
- Mit jelent az Apple Xcode Cloud az alkalmazások jövője szempontjából? Íme, amit a fejlesztők mondanak
- A szolgáltatás visszaállt, miután a hiba kizárja a Microsoft Office 365 üzleti felhasználóit
A többtényezős hitelesítés azt jelenti, hogy egy egyedi kódot küldenek egy másik eszközre, mint amelyik megpróbál bejelentkezni, ami segíthet meghiúsítani a hackereket, akik esetleg hozzáfértek egyetlen eszközhöz. Easterly szerint az iCloud MFA elfogadásának magas aránya az Apple proaktív megközelítésének köszönhető, amely szerint „felelősséget vállal felhasználóik biztonsági eredményeiért”.
Ajánlott videók
Ezzel szemben Easterly azt mondta, hogy az olyan vállalatoknál, mint a Microsoft és a Twitter, jóval alacsonyabb volt az MFA elfogadási aránya (a Twitter esetében csak a felhasználók 3%-a), és ez „kiábrándító”.
„Radikális átláthatóság”
A Microsoft és a Twitter dicséretet kapott, amiért legalább nyilvánosságra hozták, hogy hány felhasználójuknál engedélyezték az MFA-t, még akkor is, ha ez nem tűnt túl jól az érintett vállalatok számára. „Azáltal, hogy radikális átláthatóságot biztosítanak az MFA elfogadása körül, ezek a szervezetek segítenek rávilágítani a biztonság alapértelmezés szerinti szükségességére” – magyarázta Easterly. – Többnek kellene követnie a példájukat.
Ennek ellenére a Twitter éppen az SMS biztonsági hitelesítést rejtette el maga mögé Twitter kék fizetőfal, ami visszalépésnek tekinthető Twitter-fiókja biztonságosabbá tétele terén. Továbbra is engedélyezheti a Twitter MFA-t a harmadik féltől származó hitelesítő alkalmazás, ami egyébként biztonságosabb, mint az SMS-hitelesítés.
Ettől eltekintve Easterly érintette az új jogszabályok gondolatát, amelyeknek „meg kell akadályozniuk, hogy a technológiai gyártók szerződéses felelősségüket kizárják” – mondta. Céljai között szerepelnie kell továbbá, hogy „magasabb színvonalú gondozást hozzon létre a szoftverekkel kapcsolatban bizonyos kritikus infrastrukturális entitásokban, és ösztönözze a biztonságos kikötő keretrendszer kidolgozása, amely megvédi a felelősséget vállaló cégektől, amelyek biztonságosan fejlesztik és karbantartják szoftvertermékeiket és szolgáltatások.”
Az Apple biztonsági képességei nem csak az MFA alapértelmezésben történő engedélyezéséből fakadnak. Az alkalmazások homokozóban vannak, így nem férhetnek hozzá az operációs rendszer kritikus részeihez, míg az Apple chipek biztonságos enklávét tartalmaznak az érzékeny adatok kezelésére. Úgy tűnik, ezek a védelmek, és jobban meggyőzték az Egyesült Államok kormányát arról, hogy az Apple-t érdemes kiemelni a dicséretért.
Szerkesztői ajánlások
- Hogyan áshatja alá saját biztonságát az Apple szűkös termékökológiai rendszere
- A Microsoft átveszi az Apple tekintélyét: Surface Book 2 15 hüvelykes vs. MacBook Pro 15
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
