אפל מחזיקה מזמן א מוניטין של אבטחה איתן, וכעת לכאורה ממשלת ארה"ב מסכימה לאחר ששיבחה את החברה על נהלי האבטחה שלה. במקביל, הפד הציעו שמיקרוסופט וטוויטר צריכות למשוך את הגרביים שלהן ולהפוך את המוצרים שלהן להרבה יותר בטוחים עבור המשתמשים שלהם, לפי CNBC.
בנאום שנשא באוניברסיטת קרנגי מלון, מנהלת הסוכנות לאבטחת סייבר ואבטחת תשתיות, ג'ן איסטרלי הצביעה על אפל כחברה שלקחה אבטחה ואחריות ברצינות, והציעה לחברות אחרות לקחת הערה.
איסטרלי נתן את הדוגמה של אפל נוהלי אבטחה של iCloud, המאפשרים אימות רב-גורמי (MFA) כברירת מחדל. כתוצאה מכך, 95% ממשתמשי iCloud הפעילו את MFA, מה שמשפר מאוד את האבטחה.
קָשׁוּר
- מה המשמעות של Xcode Cloud של אפל עבור עתיד האפליקציות? הנה מה שמפתחים אומרים
- השירות שוחזר לאחר תקלה שנועלת את המשתמשים העסקיים של Microsoft Office 365
אימות רב-גורמי אומר שקוד ייחודי נשלח למכשיר נפרד מזה שמנסה להיכנס, מה שיכול לעזור לסכל האקרים שאולי קיבלו גישה למכשיר בודד. Easterly אמר כי השיעור הגבוה של אימוץ ה-iCloud MFA נובע מהגישה היזומה של אפל של "נטילת בעלות על תוצאות האבטחה של המשתמשים שלהם".
סרטונים מומלצים
לעומת זאת, איסטרלי אמר שלחברות כמו מיקרוסופט וטוויטר יש שיעורים נמוכים בהרבה של אימוץ MFA (רק 3% מהמשתמשים במקרה של טוויטר) ושזה "מאכזב".
"שקיפות רדיקלית"
מיקרוסופט וטוויטר קיבלו שבחים על שלפחות חשפו כמה מהמשתמשים שלהם הפעילו את MFA, גם אם זה לא נראה נהדר עבור החברות המעורבות. "על ידי מתן שקיפות רדיקלית סביב אימוץ MFA, ארגונים אלה עוזרים להאיר אור על נחיצות האבטחה כברירת מחדל", הסביר אסטרלי. "יותר צריכים ללכת בעקבותיהם."
עם זאת, טוויטר פשוט החביאה מאחוריו אימות אבטחת SMS טוויטר כחול חומת תשלום, שניתן לראות בה צעד אחורה בכל הנוגע להפיכת חשבון הטוויטר שלך לאבטח יותר. אתה עדיין יכול להפעיל את Twitter MFA באמצעות א אפליקציית אימות של צד שלישיעם זאת, שהוא מאובטח יותר מאימות SMS בכל מקרה.
מלבד זאת, איסטרלי נגעה ברעיון של חקיקה חדשה, שאמורה "למנוע מיצרני טכנולוגיה להתנער מאחריות בחוזה", אמרה. מטרותיה צריכות לכלול גם "ביסוס סטנדרטים גבוהים יותר של טיפול בתוכנה בישויות תשתית קריטיות ספציפיות, והנעת פיתוח מסגרת נמל בטוח כדי להגן מפני חברות המפתחות ומתוחזקות בצורה מאובטחת את מוצרי התוכנה שלהן שירותים."
כושר האבטחה של אפל לא נובע רק מה-MFA המאפשר את ה-MFA כברירת מחדל. אפליקציות נמצאות בארגז חול כך שהן לא יכולות לגשת לחלקים קריטיים של מערכת ההפעלה, בעוד שבבי אפל מכילים מובלעת מאובטחת לטיפול בנתונים רגישים. נראה שההגנות הללו ועוד שכנעו את ממשלת ארה"ב ששווה לאפל לשבח.
המלצות עורכים
- כיצד המערכת האקולוגית ההדוקה של מוצרים של אפל יכולה לערער את האבטחה של עצמה
- מיקרוסופט לוקחת על עצמה את היוקרה של אפל: Surface Book 2 15 אינץ' לעומת. MacBook Pro 15
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
