Apple že dolgo drži a sloves zanesljive varnosti, zdaj pa se zdi, da se ameriška vlada strinja, potem ko je podjetje pohvalila za njegove varnostne postopke. Hkrati so zvezni organi predlagali, da se morata Microsoft in Twitter potruditi in narediti svoje izdelke veliko bolj varne za svoje uporabnike, po poročanju CNBC.
V govoru na univerzi Carnegie Mellon je direktorica agencije za kibernetsko varnost in varnost infrastrukture Jen Easterly izpostavil Apple kot podjetje, ki varnost in odgovornost jemlje resno, in predlagal, da bi to morala vzeti druga podjetja Opomba.
Easterly je dal primer Appla varnostne prakse iCloud, ki privzeto omogočajo večfaktorsko preverjanje pristnosti (MFA). Posledično ima 95 % uporabnikov iCloud vklopljen MFA, kar močno izboljša varnost.
Povezano
- Kaj pomeni Applov Xcode Cloud za prihodnost aplikacij? Evo, kaj pravijo razvijalci
- Storitev, obnovljena po napaki, zaklene poslovne uporabnike Microsoft Office 365
Večfaktorsko preverjanje pristnosti pomeni, da je edinstvena koda poslana napravi, ki je ločena od tiste, ki se poskuša prijaviti, kar lahko pomaga preprečiti hekerje, ki so morda pridobili dostop do ene same naprave. Easterly je dejal, da je visoka stopnja sprejetja iCloud MFA posledica Applovega proaktivnega pristopa "prevzemanja odgovornosti za varnostne rezultate njihovih uporabnikov."
Priporočeni videoposnetki
V nasprotju s tem je Easterly dejal, da so imela podjetja, kot sta Microsoft in Twitter, veliko nižjo stopnjo sprejetja MFA (le 3 % uporabnikov v primeru Twitterja) in da je to "razočaranje".
"Radikalna transparentnost"
Microsoft in Twitter sta prejela pohvale, ker sta vsaj razkrila, koliko njunih uporabnikov je imelo omogočeno MFA, čeprav se to za vpletena podjetja ni zdelo dobro. "Z zagotavljanjem radikalne preglednosti glede sprejetja MFA te organizacije pomagajo osvetliti nujnost privzete varnosti," je pojasnil Easterly. "Več bi moralo slediti njihovemu zgledu."
Kljub temu je Twitter pravkar skril varnostno avtentikacijo SMS za svojim Twitter Blue paywall, kar bi lahko razumeli kot korak nazaj, ko gre za večjo varnost vašega Twitter računa. Še vedno lahko omogočite Twitter MFA z uporabo a aplikacija tretje osebe za preverjanje pristnosti, ki pa je tako ali tako varnejša od avtentikacije SMS.
Poleg tega se je Easterly dotaknila ideje o novi zakonodaji, ki naj bi "proizvajalcem tehnologije preprečila, da bi s pogodbo zavrnili odgovornost", je dejala. Njegovi cilji bi morali vključevati tudi »vzpostavitev višjih standardov skrbi za programsko opremo v določenih subjektih kritične infrastrukture in spodbujanje razvoj okvira varnega pristana za zaščito pred odgovornostjo družb, ki varno razvijajo in vzdržujejo svoje programske izdelke in storitev.”
Applova varnostna zmogljivost ne izhaja le iz privzetega omogočanja MFA. Aplikacije so v peskovniku, tako da ne morejo dostopati do kritičnih delov operacijskega sistema, medtem ko čipi Apple vsebujejo varno enklavo za obdelavo občutljivih podatkov. Videti je, da so te zaščite in še več prepričale vlado ZDA, da je Apple vreden pohvale.
Priporočila urednikov
- Kako lahko Applov tesni ekosistem izdelkov spodkoplje lastno varnost
- Microsoft prevzema Applov prestiž: Surface Book 2 15-palčni vs. MacBook Pro 15
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
