Безопасность Apple превосходит Microsoft и Twitter, говорят федералы
Apple уже давно имеет репутацию надежной компании в области безопасности , и теперь правительство США, по-видимому, соглашается с этим после того, как похвалило компанию за ее процедуры безопасности. В то же время, как сообщает CNBC , федералы предложили Microsoft и Twitter поднять свои носки и сделать свои продукты намного более безопасными для своих пользователей.
В речи, произнесенной в Университете Карнеги-Меллона, директор Агентства по кибербезопасности и безопасности инфраструктуры Джен Истерли указала на Apple как на компанию, которая серьезно относится к безопасности и подотчетности, и предложила другим компаниям принять это к сведению.
Истерли привел пример практики безопасности iCloud от Apple, которая по умолчанию включает многофакторную аутентификацию (MFA). В результате 95% пользователей iCloud включили MFA, что значительно повысило безопасность.
Многофакторная аутентификация означает, что уникальный код отправляется на устройство, отличное от того, которое пытается войти в систему, что может помочь помешать хакерам, которые могли получить доступ к одному устройству. Истерли сказал, что высокий уровень внедрения iCloud MFA был связан с упреждающим подходом Apple к «взяв на себя ответственность за результаты безопасности своих пользователей».
Напротив, Истерли сказал, что такие компании, как Microsoft и Twitter, имеют гораздо более низкие показатели внедрения MFA (всего 3% пользователей в случае Twitter), и что это «разочаровывает».
«Радикальная прозрачность»
Microsoft и Twitter получили похвалу хотя бы за то, что раскрыли, сколько их пользователей включили MFA, даже если это не очень хорошо для вовлеченных компаний. «Обеспечивая радикальную прозрачность в отношении принятия MFA, эти организации помогают пролить свет на необходимость безопасности по умолчанию», — пояснил Истерли. «Больше других должно последовать их примеру».
Тем не менее, Twitter только что скрыл аутентификацию безопасности SMS за своим платным доступом в Twitter Blue , что можно рассматривать как шаг назад, когда речь идет о повышении безопасности вашей учетной записи Twitter. Однако вы по-прежнему можете включить Twitter MFA с помощью стороннего приложения для аутентификации , которое в любом случае более безопасно, чем аутентификация по SMS.
Кроме того, Истерли коснулась идеи нового законодательства, которое должно «помешать производителям технологий отказываться от ответственности по контракту», сказала она. Его цели также должны включать «установление более высоких стандартов ухода за программным обеспечением в конкретных объектах критической инфраструктуры и стимулирование разработки структуры безопасной гавани для защиты от ответственности компаний, которые безопасно разрабатывают и поддерживают свои программные продукты и услуги».
Мастерство Apple в области безопасности связано не только с включением MFA по умолчанию. Приложения изолированы, поэтому они не могут получить доступ к критически важным частям операционной системы, а чипы Apple содержат безопасный анклав для обработки конфиденциальных данных. Похоже, что эти меры защиты убедили правительство США в том, что Apple заслуживает похвалы.