Apple od dawna utrzymuje reputację solidnego bezpieczeństwa, a teraz rząd USA najwyraźniej się z tym zgadza, chwaląc firmę za procedury bezpieczeństwa. Jednocześnie federalni zasugerowali, że Microsoft i Twitter muszą podnieść skarpetki i sprawić, że ich produkty będą znacznie bezpieczniejsze dla użytkowników, według CNBC.
W przemówieniu wygłoszonym na Uniwersytecie Carnegie Mellon dyrektor Agencji ds. Cyberbezpieczeństwa i Bezpieczeństwa Infrastruktury Jen Easterly wskazał Apple jako firmę, która poważnie podchodzi do bezpieczeństwa i odpowiedzialności, i zasugerował, że inne firmy powinny to zrobić notatka.
Easterly podał przykład firmy Apple Praktyki bezpieczeństwa iCloud, które domyślnie włączają uwierzytelnianie wieloskładnikowe (MFA). W rezultacie 95% użytkowników iCloud ma włączone MFA, co znacznie poprawia bezpieczeństwo.
Powiązany
- Co oznacza chmura Xcode firmy Apple dla przyszłości aplikacji? Oto, co mówią deweloperzy
- Usługa przywrócona po usterce blokującej użytkowników biznesowych pakietu Microsoft Office 365
Uwierzytelnianie wieloskładnikowe oznacza, że unikalny kod jest wysyłany do innego urządzenia niż to, na którym próbuje się zalogować, co może pomóc w udaremnieniu działań hakerów, którzy mogli uzyskać dostęp do pojedynczego urządzenia. Easterly powiedział, że wysoki wskaźnik wdrożenia usługi iCloud MFA wynika z proaktywnego podejścia Apple, polegającego na „przejmowaniu odpowiedzialności za bezpieczeństwo swoich użytkowników”.
Polecane filmy
Dla kontrastu Easterly stwierdził, że firmy takie jak Microsoft i Twitter odnotowały znacznie niższe wskaźniki wykorzystania MFA (w przypadku Twittera tylko 3% użytkowników) i że jest to „rozczarowujące”.
„Radykalna przejrzystość”
Microsoft i Twitter zostały pochwalone za przynajmniej ujawnienie, ilu ich użytkowników ma włączoną usługę MFA, nawet jeśli nie wyglądało to najlepiej dla zaangażowanych firm. „Zapewniając radykalną przejrzystość w zakresie przyjęcia MFA, organizacje te pomagają rzucić światło na konieczność domyślnego bezpieczeństwa” – wyjaśnił Easterly. „Więcej powinno pójść ich śladem”.
To powiedziawszy, Twitter właśnie ukrył za sobą uwierzytelnianie zabezpieczające SMS Niebieski Twitter paywall, co można postrzegać jako krok wstecz, jeśli chodzi o zwiększenie bezpieczeństwa konta na Twitterze. Nadal możesz włączyć usługę Twitter MFA za pomocą pliku aplikacja uwierzytelniająca innej firmy, co i tak jest bezpieczniejsze niż uwierzytelnianie SMS.
Poza tym Easterly poruszyła kwestię nowego ustawodawstwa, które powinno „uniemożliwiać producentom technologii zrzeczenie się odpowiedzialności na mocy umowy” – stwierdziła. Do jego celów powinno należeć także „ustalanie wyższych standardów dbałości o oprogramowanie w konkretnych podmiotach infrastruktury krytycznej oraz napędzanie opracowanie ram bezpiecznej przystani w celu ochrony przed odpowiedzialnością firm, które w bezpieczny sposób opracowują i utrzymują swoje produkty programowe oraz usługi.”
Skuteczność zabezpieczeń Apple nie wynika tylko z domyślnego włączania usługi MFA. Aplikacje znajdują się w piaskownicy, więc nie mają dostępu do krytycznych części systemu operacyjnego, podczas gdy chipy Apple zawierają bezpieczną enklawę do przetwarzania wrażliwych danych. Wygląda na to, że te zabezpieczenia bardziej utwierdziły rząd USA w tym, że Apple było warte wyróżnienia.
Zalecenia redaktorów
- Jak ciasny ekosystem produktów Apple może podważyć jego własne bezpieczeństwo
- Microsoft przejmuje prestiż Apple: Surface Book 2 15-calowy vs. MacBooka Pro 15
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
