Apple už dlho drží a povesť skalopevnej bezpečnosti, a teraz vláda USA zdanlivo súhlasí po tom, čo spoločnosť pochválila za jej bezpečnostné postupy. Federálovia zároveň naznačili, že Microsoft a Twitter musia vytiahnuť ponožky a urobiť svoje produkty oveľa bezpečnejšími pre svojich používateľov. podľa CNBC.
V prejave na Carnegie Mellon University, riaditeľka Agentúry pre kybernetickú bezpečnosť a bezpečnosť infraštruktúry Jen Easterlyová poukázal na Apple ako na spoločnosť, ktorá berie bezpečnosť a zodpovednosť vážne, a navrhol, aby to brali iné spoločnosti Poznámka.
Easterly uviedol príklad spoločnosti Apple bezpečnostné postupy iCloud, ktoré štandardne umožňujú viacfaktorovú autentifikáciu (MFA). Výsledkom je, že 95 % používateľov iCloud má zapnuté MFA, čo výrazne zvyšuje bezpečnosť.
Súvisiace
- Čo znamená Xcode Cloud od Apple pre budúcnosť aplikácií? Tu je to, čo hovoria vývojári
- Služba bola obnovená po tom, čo chyba zablokovala podnikových používateľov Microsoft Office 365
Viacfaktorová autentifikácia znamená, že sa jedinečný kód odošle na iné zariadenie, než je zariadenie, ktoré sa pokúša prihlásiť, čo môže pomôcť prekaziť hackerom, ktorí mohli získať prístup k jedinému zariadeniu. Easterly uviedol, že vysoká miera prijatia iCloud MFA bola spôsobená proaktívnym prístupom spoločnosti Apple „prevziať zodpovednosť za bezpečnostné výsledky svojich používateľov“.
Odporúčané videá
Na rozdiel od toho Easterly povedal, že spoločnosti ako Microsoft a Twitter mali oveľa nižšiu mieru prijatia MFA (iba 3 % používateľov v prípade Twitteru) a že to bolo „sklamaním“.
"radikálna transparentnosť"
Microsoft a Twitter dostali pochvalu za to, že aspoň zverejnili, koľko ich používateľov malo povolené MFA, aj keď to pre zúčastnené spoločnosti nevyzeralo skvele. „Tým, že tieto organizácie poskytujú radikálnu transparentnosť pri prijímaní MFA, pomáhajú objasniť nevyhnutnosť štandardnej bezpečnosti,“ vysvetlil Easterly. "Viac by ich malo nasledovať."
To znamená, že Twitter za sebou práve skryl bezpečnostné overenie SMS Twitter Modrá paywall, čo by sa dalo považovať za krok späť, pokiaľ ide o zvýšenie bezpečnosti vášho účtu na Twitteri. Stále môžete povoliť Twitter MFA pomocou a overovacia aplikácia tretej strany, ktorá je však aj tak bezpečnejšia ako overenie SMS.
Okrem toho sa Easterly dotkla myšlienky novej legislatívy, ktorá by mala „zabrániť výrobcom technológií zriecť sa zodpovednosti zmluvne,“ povedala. Medzi jej ciele by malo patriť aj „zavedenie vyšších štandardov starostlivosti o softvér v špecifických subjektoch kritickej infraštruktúry a riadenie vývoj rámca bezpečného prístavu na ochranu pred zodpovednými spoločnosťami, ktoré bezpečne vyvíjajú a udržiavajú svoje softvérové produkty a služby.”
Bezpečnostná schopnosť spoločnosti Apple nepochádza len z toho, že štandardne umožňuje MFA. Aplikácie sú v karanténe, takže nemajú prístup k kritickým častiam operačného systému, zatiaľ čo čipy Apple obsahujú zabezpečenú enklávu na spracovanie citlivých údajov. Vyzerá to, že tieto ochrany a viac presvedčili vládu USA, že Apple stojí za to vyzdvihnúť.
Odporúčania redaktorov
- Ako môže úzky ekosystém produktov spoločnosti Apple narušiť jej vlastnú bezpečnosť
- Microsoft preberá prestíž Apple: Surface Book 2 15-palcový vs. MacBook Pro 15
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
