یکی از مقامات ارشد امنیت سایبری ایالات متحده از کسبوکارها خواسته است خدماتی را که به مشتریان خود ارائه میدهند ایمنتر کنند. او همچنین گفته به قوانین جدیدی نیاز است تا بتوان شرکتها را در برابر ساخت و نگهداری نرمافزارهای ایمن، مسئول دانست.
جِن ایسترلی، مدیر آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده، در کنفرانسی که روز گذشته در دانشگاه کارنگی ملون برگزار شد، اپل را بهعنوان نمونهای مثبت از مسئولیتپذیری و شفافیت در قبال سیاستهای امنیتی معرفی کرد.
به گفتهی ایسترلی، ۹۵ درصد از کاربران سرویس ابری آیکلاد، از سیستم احراز هویت چند عاملی(MFA) استفاده میکنند. این سیستم که امنیت حسابهای کاربری را بهشدت بالا میبرد، از کاربر میخواهد کدی را برای دستگاهی دیگر ارسال شده است، در مراحل ورود به حساب وارد کند. ایسترلی میگوید نرخ بالای استفاده از MFA نتیجهی پیشفرضشدن این سیستم امنیتی در آیکلاد است.
مقام ارشد امنیت سایبری آمریکا اعتقاد دارد که فعالسازی MFA بهصورت پیشفرض، بدین معنی است که اپل برای پذیرش مسئولیت ایمنسازی دستگاه کاربرانش پیشقدم میشود.
درمقایسه، میزان استفاده از MFA در سرویسهای مایکروسافت و توییتر کم است. ایسترلی میگوید تقریبا یکچهارم از مشتریان سازمانی مایکروسافت و کمتر از سه درصد کاربران توییتر مشغول استفاده از MFA هستند و «این ناامیدکننده است.» با وجود این، ایسترلی میگوید شفافسازی این آمار توسط مایکروسافت و توییتر، اقدامی تحسینبرانگیز محسوب میشود.
جن ایسترلی میگوید شرکتهایی مثل مایکروسافت و توییتر با شفافسازی آمار، لزوم فعالسازی پیشفرض سیستمهای امنیتی را در مرکز توجه قرار میدهند: «شرکتهای بیشتری باید در این مسیر قدم بردارند. در حقیقت تمامی سازمانها باید خواستار شفافیت دربارهی سیاستها و سیستمهای امنیتی از سوی ارائهدهندگان خدمات فناوریمحور شوند.»
مقام ارشد آمریکایی میگوید نمایندگان مجلس باید قوانین جدیدی تصویب کنند تا شرکتهای فناوری نتوانند از طریق امضا قرارداد، مسئولیت ایمنسازی سرویسها را از دوش خود بردارند.
