bencede
New member
iPhone şirketine yukarıdan övgü: ABD İç Güvenlik Bakanlığı’nın Siber Güvenlik ve Altyapı Güvenliği Dairesi’nin (CISA) yöneticisi Jen Easterly, Twitter ve Microsoft gibi BT şirketlerinin, konu etkilenen hesapları korumaya geldiğinde Apple’ın liderliğini takip etmelerini istiyor. Bu hafta Carnegie Mellon Üniversitesi’nde yaptığı bir konuşmada “Apple, kullanıcılarının güvenliği için sorumluluk alıyor” dedi.
Apple, 2FA’yı giderek daha fazla uyguluyor
Özellikle Easterly, iki faktörlü kimlik doğrulama (2FA) olarak da bilinen çok faktörlü kimlik doğrulamanın (MFA) kullanımını ifade eder. Apple’ın tüm iCloud kullanıcılarının yüzde 95’inin hesapları için ek MFA koruması almayı başardığı söyleniyor. Bunun ana nedeni, MFA kullanmayan Apple kullanıcıları hayatlarını giderek zorlaştırdığından, bunun artık varsayılan seçenek olarak ilan edilmiş olmasıdır.
Öte yandan Microsoft ve Twitter, teknoloji için düşük kabul oranlarına sahip, SMS yoluyla 2FA’yı ücretlendiren kısa mesajlaşma hizmetinin burada sadece yüzde üç olduğu söyleniyor. Microsoft ise şu anda yüzde 28 seviyesinde. Easterly, yine de şirketlerin MFA numaralarını yayınlamasının iyi olduğunu söyledi. “Bu kuruluşlar, MFA’nın benimsenmesinde radikal şeffaflık sağlayarak, varsayılan olarak daha fazla güvenlik ihtiyacını netleştirmeye yardımcı oluyor.”
Daha az sözleşme boşluğu
CISA patronu, diğer şirketlerin de aynı şeyi yapmasını umuyor. Teknoloji firmalarının kullandıkları güvenlik yöntemlerinde şeffaflık ve özellikle uygulamada tanıtımları önemlidir. Easterly, MFA gibi yöntemlerin açıklanmasını kullanıcı kabulü için önemli bir kriter olarak kabul eder. Ayrıca tedarikte giderek daha önemli bir rol oynuyorlar.
Easterly ayrıca konuşmasında sıcak bir konuya da değindi: teknoloji satıcılarının güvenlik sorunlarıyla ilgili sorumluluk reddi. Yeni mevzuatın şirketlerin sözleşmeye bağlı olarak sorumluluk muafiyetini engellemesi ve “belirli kritik altyapılarda yazılım için daha yüksek durum tespiti standartları” belirlemesi gerektiğini öne sürdü. Bununla birlikte, aynı zamanda, yazılım ürünlerini ve hizmetlerini “güvenli bir şekilde geliştiren ve sürdüren” şirketleri sorumluluktan korumak için bir “güvenli liman çerçevesini” savunuyor.
(bsc)
Haberin Sonu
Apple, 2FA’yı giderek daha fazla uyguluyor
Özellikle Easterly, iki faktörlü kimlik doğrulama (2FA) olarak da bilinen çok faktörlü kimlik doğrulamanın (MFA) kullanımını ifade eder. Apple’ın tüm iCloud kullanıcılarının yüzde 95’inin hesapları için ek MFA koruması almayı başardığı söyleniyor. Bunun ana nedeni, MFA kullanmayan Apple kullanıcıları hayatlarını giderek zorlaştırdığından, bunun artık varsayılan seçenek olarak ilan edilmiş olmasıdır.
Öte yandan Microsoft ve Twitter, teknoloji için düşük kabul oranlarına sahip, SMS yoluyla 2FA’yı ücretlendiren kısa mesajlaşma hizmetinin burada sadece yüzde üç olduğu söyleniyor. Microsoft ise şu anda yüzde 28 seviyesinde. Easterly, yine de şirketlerin MFA numaralarını yayınlamasının iyi olduğunu söyledi. “Bu kuruluşlar, MFA’nın benimsenmesinde radikal şeffaflık sağlayarak, varsayılan olarak daha fazla güvenlik ihtiyacını netleştirmeye yardımcı oluyor.”
Daha az sözleşme boşluğu
CISA patronu, diğer şirketlerin de aynı şeyi yapmasını umuyor. Teknoloji firmalarının kullandıkları güvenlik yöntemlerinde şeffaflık ve özellikle uygulamada tanıtımları önemlidir. Easterly, MFA gibi yöntemlerin açıklanmasını kullanıcı kabulü için önemli bir kriter olarak kabul eder. Ayrıca tedarikte giderek daha önemli bir rol oynuyorlar.
Easterly ayrıca konuşmasında sıcak bir konuya da değindi: teknoloji satıcılarının güvenlik sorunlarıyla ilgili sorumluluk reddi. Yeni mevzuatın şirketlerin sözleşmeye bağlı olarak sorumluluk muafiyetini engellemesi ve “belirli kritik altyapılarda yazılım için daha yüksek durum tespiti standartları” belirlemesi gerektiğini öne sürdü. Bununla birlikte, aynı zamanda, yazılım ürünlerini ve hizmetlerini “güvenli bir şekilde geliştiren ve sürdüren” şirketleri sorumluluktan korumak için bir “güvenli liman çerçevesini” savunuyor.
(bsc)
Haberin Sonu