Apple снова получает похвалу за работу, которую она делает для защиты данных клиентов. Выступая сегодня в Университете Карнеги-Меллона, директор Агентства по кибербезопасности и безопасности инфраструктуры в США Джен Истерли высоко оценила внимание Apple к конфиденциальности и безопасности пользователей, призвав такие компании, как Microsoft и Twitter, делать больше.
Как сообщает CNBC, Истерли назвал Apple «положительным примером подотчетности и прозрачности» методов обеспечения безопасности. В частности, она подчеркнула, что у 95% пользователей iCloud включена двухфакторная аутентификация — статистика, впервые опубликованная в августе прошлого года.
Истерли сказал, что этот «высокий уровень принятия является результатом того, что Apple сделала многофакторную аутентификацию по умолчанию». Это показывает, что «Apple берет на себя ответственность за результаты безопасности своих пользователей», — продолжила она.
Между тем, Истерли отметил, что только «четверть корпоративных клиентов Microsoft» используют многофакторную аутентификацию, в то время как эта функция включена только у 3% пользователей Twitter.
«Обеспечивая радикальную прозрачность в отношении принятия MFA, эти организации помогают пролить свет на необходимость безопасности по умолчанию», — сказала Истерли в соответствии с ее подготовленными замечаниями. «Их примеру должно следовать больше — на самом деле, каждая организация должна требовать прозрачности в отношении методов и средств контроля, принятых поставщиками технологий, а затем требовать принятия таких методов в качестве основных критериев приемлемости перед закупкой или использованием».
Что касается будущего и способов поощрения компаний к расширению использования двухфакторной аутентификации, Истерли сказал, что Соединенным Штатам необходимо законодательство, которое «не позволит производителям технологий отказываться от ответственности по контракту».
Законодательство также должно установить «более высокие стандарты ухода за программным обеспечением в конкретных объектах критической инфраструктуры» и «стимулировать разработку системы безопасности для защиты от ответственности компаний, которые безопасно разрабатывают и поддерживают свои программные продукты и услуги».
Следуйте за шансом: ТвиттерInstagram и мастодонт
