„Apple“ jau seniai laikosi a patikimo saugumo reputaciją, o dabar JAV vyriausybė, regis, sutinka, pagyrusi bendrovę už saugumo procedūras. Tuo pat metu federalinės institucijos pasiūlė, kad „Microsoft“ ir „Twitter“ turėtų pasitempti kojines ir padaryti savo produktus daug saugesnius savo vartotojams. pagal CNBC.
Kalboje, pasakytoje Carnegie Mellon universitete, Kibernetinio saugumo ir infrastruktūros saugumo agentūros direktorė Jen Easterly atkreipė dėmesį į „Apple“ kaip į saugą ir atskaitomybę rimtai žiūrinčią įmonę, ir pasiūlė kitoms įmonėms tai daryti pastaba.
Easterly pateikė Apple pavyzdį „iCloud“ saugos praktika, kurios pagal numatytuosius nustatymus įgalina kelių veiksnių autentifikavimą (MFA). Dėl to 95% „iCloud“ vartotojų yra įjungę MFA, o tai labai pagerina saugumą.
Susijęs
- Ką „Apple Xcode Cloud“ reiškia programų ateičiai? Štai ką sako kūrėjai
- Paslauga atkurta po to, kai triktis užblokavo „Microsoft Office 365“ verslo vartotojus
Daugiafaktoris autentifikavimas reiškia, kad unikalus kodas siunčiamas į kitą įrenginį nei tas, kuris bando prisijungti, o tai gali padėti sutrukdyti įsilaužėliams, kurie galėjo gauti prieigą prie vieno įrenginio. Easterly teigė, kad didelį „iCloud MFA“ priėmimo rodiklį lėmė aktyvus „Apple“ požiūris „prisiimti atsakomybę už savo vartotojų saugumo rezultatus“.
Rekomenduojami vaizdo įrašai
Priešingai, Easterly teigė, kad tokiose įmonėse kaip „Microsoft“ ir „Twitter“ MFA priėmimo rodiklis buvo daug mažesnis (tik 3% vartotojų „Twitter“ atveju) ir kad tai „nusivylė“.
„Radikalus skaidrumas“
„Microsoft“ ir „Twitter“ sulaukė pagyrimų už tai, kad bent jau atskleidė, kiek jų vartotojų buvo įjungę MFA, net jei tai neatrodė puikiai susijusioms įmonėms. „Suteikdamos radikalų skaidrumą dėl URM priėmimo, šios organizacijos padeda suprasti, kad pagal numatytuosius nustatymus būtina užtikrinti saugumą“, – aiškino Easterly. „Daugiau turėtų sekti jų pavyzdžiu.
Beje, „Twitter“ ką tik paslėpė SMS saugos autentifikavimą „Twitter“ mėlyna mokamą sieną, kuri gali būti vertinama kaip žingsnis atgal, kai reikia padaryti „Twitter“ paskyrą saugesnę. Vis tiek galite įjungti „Twitter MFA“ naudodami a trečiosios šalies autentifikavimo programa, tačiau tai yra saugesnė už SMS autentifikavimą.
Be to, Easterly palietė naujų teisės aktų idėją, kuri turėtų „neleisti technologijų gamintojams atsisakyti atsakomybės pagal sutartį“, sakė ji. Jos tikslai taip pat turėtų apimti „aukštesnių priežiūros standartų programinei įrangai konkrečiuose ypatingos svarbos infrastruktūros objektuose nustatymą ir saugaus uosto sistemos kūrimas, siekiant apsaugoti nuo atsakomybės įmones, kurios saugiai kuria ir prižiūri savo programinės įrangos produktus ir paslaugos."
„Apple“ saugumo gebėjimai kyla ne tik dėl MFA pagal numatytuosius nustatymus. Programos yra smėlio dėžėje, todėl jos negali pasiekti svarbiausių operacinės sistemos dalių, o „Apple“ lustuose yra saugus anklavas, skirtas tvarkyti jautrius duomenis. Panašu, kad šios apsaugos priemonės ir labiau įtikino JAV vyriausybę, kad „Apple“ verta išskirti pagyrų.
Redaktorių rekomendacijos
- Kaip griežta Apple produktų ekosistema gali pakenkti jos pačios saugumui
- „Microsoft“ perima „Apple“ prestižą: „Surface Book 2“ 15 colių priešais. MacBook Pro 15
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
