btbilgi

İster kurumlarda olsun, isterse de bireylerde olsun siber tehlikeleri uzak tutmanın garantili yollarından biri şifre güvenliği konularında bilinçlenmek. Kullanıcıların hem bilinçsiz olması, hem de işletmelerde yeterli önlem alınmaması, en basit siber saldırıların bile başarıyla sonuçlanmasına yol açabilmekte. Bu alanda yapılan araştırmalar, çalışanların yarıdan fazlasının (yüzde 54) aynı parolaları birden fazla iş hesabında kullandığını göstermekte. Eksikler tüm genel siber güvenlik konularında ama en kötü alan şifre güvenliği olabilir.

Yubico tarafından gerçekleştirilen araştırma Birleşik Krallık, Fransa ve Almanya çapında 250’den fazla çalışanı olan işletmelerdeki 3 bin’den fazla kişiyle yapılmış. Çalışanlar, C seviyesi yöneticiler ve iş sahipleri görüşmelerde endişe yaratan bilgiler vermişler. Bulgulara göre siber güvenlik konusunda en kötü durumdaki kategoriler C seviyesi yöneticiler ve patronlar. Yanıt verenlerin yüzde 22’si parolalarını fiziksel ortamda yazarak takip ediyor. Bunu işletme sahiplerinin yüzde 41’inin ve üst düzey yöneticilerin yüzde 32’sinin de yaptığı belirtilmekte.

Araştırmaya katılanların sadece dörtte birinden azı, salgının başlangıcından bu yana iki aşamalı kimlik doğrulama (2FA) mekanizmalarını devreye aldığını itiraf etmekte. Bunu uygulayanların büyük kısmının da, 2FA söz konusu olunca daha az güvenli bulunan mobil kimlik doğrulama uygulamalarını ve SMS ile yollanan tek seferlik şifreler gibi yöntemlere başvurduğu ortaya konulmuş.

Salgının ve uzaktan çalışma düzenlemelerinin başlamasının üzerinden bir yıldan fazla zaman geçmiş olmasına rağmen, tüm sektörlerdeki çalışanların üçte birinden fazlası (yüzde 37) hala evden çalışmak için gerekli siber güvenlik veya şifre güvenliği eğitimini almamış durumda. Çalışanların yüzde 43’ü siber güvenliğin iş gücünün sorumluluğunda olmadığına ve yüzde 60’I ise bunun BT ekipleri tarafından ele alınması gerektiğine inandığını ifade etmekte.

Raporu inceleyen WatchGuard firması, kurumlar siber savunmalarını ne kadar güçlü hale getirirse getirsin, çalışanların ihmalkar davranışlarının güvenlik açıkları yarattığına dikkat çekiyor. Çalışanların birçoğunun aynı şifreleri farklı hesaplarda kullanmanın bir güvenlik sorunu teşkil etmeyeceğine inandığı araştırmada dikkat çekilen noktalardan biri. Ayrıca çalışanlar erişimi kolaylaştırmak için bireysel ve iş yeri cihazlarında aynı şifreleri tercih etmekte.

Farklı hesaplarda aynı parola kullanımının siber suçluların işlerini kolaylaştırması söz konusu. Özellikle şifre saldırılarında birden fazla hesapta kullanılan giriş detaylarının kolayca suistimal edildiği ve siber saldırganların çalınmış bilgileri kullanarak daha fazla yasadışı kazanç gelir elde etmeyi başardığı raporlanıyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.