یک مقام ارشد امنیت سایبری ایالات متحده از کسب و کارها خواسته است تا خدماتی را که به مشتریان خود ارائه می دهند امن تر کنند. وی همچنین گفت که قوانین جدیدی لازم است تا شرکت ها را مسئول ساخت و نگهداری نرم افزارهای ایمن بداند.
جین ایسترلیمدیر آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده در کنفرانسی که روز گذشته در دانشگاه کارنگی ملون برگزار شد، اپل را نمونه مثبتی از پاسخگویی و شفافیت در مورد سیاست های امنیتی معرفی کرد.
طبق گزارش ایسترلی، 95 درصد از کاربران سرویس ابری iCloud از احراز هویت چند عاملی (MFA) استفاده می کنند. این سیستم که امنیت حساب های کاربری را تا حد زیادی افزایش می دهد، کاربر را ملزم به وارد کردن کد ارسالی به دستگاه دیگری در فرآیند ورود می کند. ایسترلی می گوید میزان بالای استفاده از MFA نتیجه پیش فرض بودن این سیستم امنیتی در iCloud است.
یکی از مقامات ارشد امنیت سایبری آمریکا معتقد است که فعال کردن MFA به طور پیشفرض به این معنی است که اپل در پذیرش مسئولیت امنیت دستگاههای کاربرانش پیشتاز است.
در مقایسه، استفاده از MFA در خدمات مایکروسافت و توییتر کم است. ایسترلی می گوید حدود یک چهارم مشتریان سازمانی مایکروسافت و کمتر از سه درصد از کاربران توییتر از MFA استفاده می کنند و این ناامید کننده است. با این حال، ایسترلی می گوید که قابل تحسین است که مایکروسافت و توییتر در حال شفاف سازی این آمار هستند.
جن ایسترلی میگوید شرکتهایی مانند مایکروسافت و توییتر با شفافسازی آمارها، نیاز به فعالسازی پیشفرض سیستمهای امنیتی را در مرکز توجه قرار میدهند: «شرکتهای بیشتری باید در این مسیر گام بردارند. در واقع، همه سازمانها باید خواستار شفافسازی در مورد سیاستهای امنیتی و امنیتی باشند. سیستم های ارائه دهندگان خدمات مبتنی بر فناوری.”
یک مقام ارشد آمریکایی میگوید قانونگذاران باید قوانین جدیدی را برای جلوگیری از امضای قراردادهای شرکتهای فناوری برای سلب مسئولیت خود در قبال خدمات ایمن تصویب کنند.