مقام امنیت سایبری ایالت متحده ، شرکت اپل را الگویی مناسب برای تأمین امنیت کاربران میداند

مقام امنیت سایبری ایالت متحده ، شرکت اپل را الگویی مناسب برای تأمین امنیت کاربران میداند

مقام امنیت سایبری ایالت متحده که در حوزه‌ی امنیت سایبری تخصص دارد، عنوان کرده است که  اپل نمونه‌ ای بارز از مسئولیت‌پذیری در قبال امنیت کاربران است.

یکی از مقامات ارشد امنیت سایبری آمریکا از کسب‌ و‌کارها خواسته است خدماتی را که به مشتریان خود ارائه میدهند ایمن‌تر کنند. او همچنین گفته به قوانین جدیدی نیاز است تا بتوان شرکت‌ها را در برابر ساخت و نگهداری نرم‌افزارهای ایمن، مسئول دانست.

جِن ایسترلی، مدیر آژانس امنیت سایبری و امنیت زیرساخت آمریکا، در کنفرانسی که روز گذشته در دانشگاه کارنگی ملون برگزار شد، شرکت اپل را به‌عنوان نمونه‌ای مثبت از مسئولیت‌پذیری و شفافیت در قبال سیاست‌های امنیتی معرفی نمود.

به گفته‌ی ایسترلی، ۹۵ درصد از کاربران سرویس ابری آی‌کلاد، از سیستم احراز هویت چند عاملی(MFA) استفاده میکنند. این سیستم که امنیت حساب‌های کاربری را به‌ شدت بالا میبرد، از کاربر میخواهد کدی را برای دستگاهی دیگر ارسال شده است، در مراحل ورود به حساب وارد کند. ایسترلی میگوید نرخ بالای استفاده از MFA نتیجه‌ی پیش‌فرض‌شدن این سیستم‌ امنیتی در آی‌کلاد است.

مقام ارشد امنیت سایبری آمریکا اعتقاد دارد که فعال‌سازی MFA به‌ صورت پیش‌فرض، بدین معنی میباشد که اپل برای پذیرش مسئولیت ایمن‌سازی دستگاه کاربرانش پیش‌قدم میشود.

درمقایسه، میزان استفاده از MFA در سرویس‌های مایکروسافت و توییتر کم است. ایسترلی میگوید تقریبا یک‌چهارم از مشتریان سازمانی مایکروسافت و کمتر از سه درصد کاربران توییتر مشغول استفاده از MFA هستند و «این نا امید‌ کننده است.» با وجود این، ایسترلی عنوان کرده است شفاف‌سازی این آمار توسط مایکروسافت و توییتر، اقدامی تحسین‌برانگیز محسوب میشود.

جن ایسترلی میگوید شرکت‌هایی مثل مایکروسافت و توییتر با شفاف‌سازی آمار، لزوم فعال‌سازی پیش‌فرض سیستم‌های امنیتی را در مرکز توجه قرار میدهند: شرکت‌های بیشتری باید در این مسیر قدم بردارند. در حقیقت تمامی سازمان‌ها باید خواستار شفافیت درباره‌ی سیاست‌ها و سیستم‌های امنیتی از سوی ارائه‌ دهندگان خدمات فناوری‌ محور شوند.

مقام ارشد ایالت متحده میگوید نمایندگان مجلس باید قوانین جدیدی تصویب کنند تا شرکت‌های فناوری نتوانند از طریق امضا قرارداد، مسئولیت ایمن‌سازی سرویس‌ها را از دوش خود بردارند.

مطالب مرتبط : میکروفون کنفرانس  ، سیستم میکروفن کنفرانس ، سیستم صوت ، میکروفن رومیزی کنفرانس