Apple heeft lang vastgehouden aan een reputatie voor ijzersterke beveiliging, en nu is de Amerikaanse regering het daar schijnbaar mee eens nadat ze het bedrijf heeft geprezen om zijn veiligheidsprocedures. Tegelijkertijd hebben de FBI gesuggereerd dat Microsoft en Twitter de handen uit de mouwen moeten steken en hun producten veel veiliger moeten maken voor hun gebruikers. volgens CNBC.
In een toespraak op de Carnegie Mellon University zei Jen Easterly, directeur Cybersecurity en Infrastructure Security Agency wees Apple aan als een bedrijf dat veiligheid en verantwoordelijkheid serieus nam, en suggereerde dat andere bedrijven dit ook zouden moeten doen opmerking.
Easterly gaf het voorbeeld van Apple iCloud-beveiligingspraktijken, die standaard multi-factor authenticatie (MFA) inschakelen. Als gevolg hiervan heeft 95% van de iCloud-gebruikers MFA ingeschakeld, waardoor de beveiliging aanzienlijk wordt verbeterd.
Verwant
- Wat betekent Apple’s Xcode Cloud voor de toekomst van apps? Dit is wat ontwikkelaars zeggen
- Service hersteld nadat een storing zakelijke Microsoft Office 365-gebruikers uitsluit
Multi-factor authenticatie betekent dat een unieke code wordt verzonden naar een ander apparaat dan het apparaat dat probeert in te loggen, wat hackers kan helpen tegen te gaan die mogelijk toegang hebben gekregen tot een enkel apparaat. Easterly zei dat de hoge acceptatiegraad van iCloud MFA te danken was aan de proactieve benadering van Apple om ‘de verantwoordelijkheid te nemen voor de beveiligingsresultaten van hun gebruikers’.
Aanbevolen video's
Easterly zei daarentegen dat bedrijven als Microsoft en Twitter veel lagere MFA-adoptiepercentages hadden (slechts 3% van de gebruikers in het geval van Twitter) en dat dit “teleurstellend” was.
‘Radicale transparantie’
Microsoft en Twitter kregen lof omdat ze in ieder geval bekendmaakten voor hoeveel van hun gebruikers MFA was ingeschakeld, ook al zag het er niet geweldig uit voor de betrokken bedrijven. “Door radicale transparantie te bieden rond de adoptie van MFA’s helpen deze organisaties een licht te werpen op de noodzaak van standaardbeveiliging”, legt Easterly uit. “Meer zouden hun voorbeeld moeten volgen.”
Dat gezegd hebbende, heeft Twitter zojuist sms-beveiligingsverificatie achter zich verborgen Twitter-blauw paywall, wat kan worden gezien als een stap terug als het gaat om het veiliger maken van uw Twitter-account. Je kunt Twitter MFA nog steeds inschakelen met behulp van een authenticatie-app van derden, wat sowieso veiliger is dan sms-authenticatie.
Afgezien daarvan stipte Easterly het idee van nieuwe wetgeving aan, die “zou moeten voorkomen dat technologiefabrikanten hun aansprakelijkheid contractueel afwijzen”, zei ze. De doelstellingen zouden ook moeten omvatten: “het vaststellen van hogere normen voor de zorg voor software in specifieke kritieke infrastructuur-entiteiten, en het aansturen van de ontwikkeling van een safe harbour-raamwerk ter bescherming tegen aansprakelijkheid van bedrijven die hun softwareproducten veilig ontwikkelen en onderhouden Diensten."
Het beveiligingsvermogen van Apple komt niet alleen voort uit het standaard inschakelen van MFA. Apps zijn in een sandbox geplaatst, zodat ze geen toegang hebben tot kritieke delen van het besturingssysteem, terwijl Apple-chips een veilige enclave bevatten om gevoelige gegevens te verwerken. Het lijkt erop dat deze beschermingsmaatregelen de Amerikaanse regering ervan hebben overtuigd dat Apple de moeite waard was om geprezen te worden.
Aanbevelingen van de redactie
- Hoe het krappe ecosysteem van producten van Apple zijn eigen veiligheid kan ondermijnen
- Microsoft neemt het prestige van Apple over: Surface Book 2 15-inch vs. MacBook Pro 15
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
