Apple уже давно проводит репутация надежной системы безопасности, и теперь правительство США, похоже, соглашается, похвалив компанию за ее процедуры безопасности. В то же время федералы предположили, что Microsoft и Twitter должны взять на себя ответственность и сделать свои продукты более безопасными для своих пользователей. по данным CNBC.
В речи, произнесенной в Университете Карнеги-Меллон, директор Агентства кибербезопасности и безопасности инфраструктуры Джен Истерли указал на Apple как на компанию, которая серьезно относится к безопасности и ответственности, и предложил другим компаниям отнестись к этому с пониманием. примечание.
Истерли привел пример Apple Практика безопасности iCloud, которые по умолчанию включают многофакторную аутентификацию (MFA). В результате у 95% пользователей iCloud включена MFA, что значительно повышает безопасность.
Связанный
- Что означает Xcode Cloud от Apple для будущего приложений? Вот что говорят разработчики
- Служба восстановлена после сбоя, блокирующего бизнес-пользователей Microsoft Office 365
Многофакторная аутентификация означает, что уникальный код отправляется на устройство, отличное от того, которое пытается войти в систему, что может помочь помешать хакерам, которые могли получить доступ к одному устройству. Истерли сказал, что высокий уровень внедрения iCloud MFA обусловлен активным подходом Apple «взять на себя ответственность за результаты безопасности своих пользователей».
Рекомендуемые видео
Напротив, Истерли сказал, что такие компании, как Microsoft и Twitter, имеют гораздо более низкие показатели внедрения MFA (в случае Twitter только 3% пользователей), и что это «разочаровывает».
«Радикальная прозрачность»
Microsoft и Twitter получили похвалу за то, что хотя бы раскрыли, сколько их пользователей включили MFA, даже если это не выглядело хорошо для участвующих компаний. «Обеспечивая радикальную прозрачность принятия MFA, эти организации помогают пролить свет на необходимость обеспечения безопасности по умолчанию», — пояснил Истерли. «Большинство должно последовать их примеру».
Тем не менее, Twitter только что скрыл аутентификацию по SMS за своей Твиттер Синий платный доступ, что можно рассматривать как шаг назад, когда дело доходит до повышения безопасности вашей учетной записи в Твиттере. Вы по-прежнему можете включить Twitter MFA, используя стороннее приложение для аутентификации, однако это в любом случае более безопасно, чем аутентификация по SMS.
Кроме того, Истерли затронула идею нового законодательства, которое должно «не дать производителям технологий отказаться от ответственности по контракту», сказала она. Его цели также должны включать «установление более высоких стандартов обслуживания программного обеспечения в конкретных объектах критической инфраструктуры и стимулирование разработка системы «безопасной гавани» для защиты от ответственности компаний, которые безопасно разрабатывают и поддерживают свои программные продукты и услуги."
Мастерство безопасности Apple связано не только с включением MFA по умолчанию. Приложения помещаются в «песочницу», поэтому они не могут получить доступ к критическим частям операционной системы, а чипы Apple содержат безопасный анклав для обработки конфиденциальных данных. Похоже, что эти меры защиты и еще больше убедили правительство США в том, что Apple достойна похвалы.
Рекомендации редакции
- Как тесная экосистема продуктов Apple может подорвать ее собственную безопасность
- Microsoft бросает вызов престижу Apple: 15-дюймовый Surface Book 2 против Макбук Про 15
Обновите свой образ жизниDigital Trends помогает читателям быть в курсе быстро меняющегося мира технологий благодаря всем последним новостям, забавным обзорам продуктов, содержательным редакционным статьям и уникальным кратким обзорам.
