btbilgi

Günümüzde siber güvenlik sektöründe çok iyi anlaşılan bir durum var. İşletmelerin aldıkları tüm güvenlik önlemlerinin temeline bomba koyan eylemlerin başında zayıf şifre güvenliği ve çalışanların dikkatsiz  davranışları gelmekte. Çalışanların bilinçsiz şekilde şifre paylaşması, zayıf şifreleri tekrar tekrar farklı hesaplarda kullanma eğilimi ve güvensiz ortamlarda saklaması gibi hataların geri dönüşü çoğu zaman mümkün olmuyor.

Yapılan araştırmalara göre, bir yıl içerisinde karşılaşılan ihlallerin yüzde 43’ü kurum içi parolalara yetkisiz erişim veren çalışanlar nedeniyle meydana gelmekte. Çalışanların yarısından fazlasının (yüzde 57) işleri ile ilgili şifreleri ‘not kağıtları’ üzerine yazdığı ve üçte ikisinin (yüzde 67) bu notları kaybettiği saptanmış. Şifrelerin yazıldığı not kağıtları kaybedilmese bile, çalışanın notlarını bilgisayarlarının yakınına, masalarının etrafına koymaları söz konusu. Bu da herhangi kötü niyetli birinin bu şifrelere kolayca erişebilmesi anlamıa geliyor.

Yetkisiz erişim ve bunun engellenmesi söz konusu olduğunda, WatchGuard firması şifre güvenliğinin nasıl sağlanabileceğine dair bazı hatırlatmalar yapmış:

Güçlü şifre kullanmak

Araştırmalar çalışanların yüzde 37’sinin iş parolaları içerisinde çalıştığı kurumun ismine yer verdiğini göstermekte. Çalışanların yüzde 34’ü ise kendi ismini ve doğum günü bilgilerini şifre oluştururken kullanıyor. Bunların yapılmaması her daim önemle hatırlatılmakta. Güçlü bir parolanın en az 12 karakter uzunluğunda olması; ayrıca rastgele harf, sayı ve özel karakter dizilerinden oluşması gerekli. İçinde tahmin edilmesi kolay sözlük kelimelerinin de bulunmaması lazım.

Her hesaba farklı şifre

Güçlü bir parola oluşturulsa bile, bunun birden fazla hesapta tekrar kullanılması tüm güvenlik önlemlerini boşa çıkartabilmekte. Siber suçlular kırdıkları bir hesabın şifresini, kullanıcının diğer hesaplarında da deneyerek ilerliyorlar ve birden fazla hesaba kolayca erişim sağlıyorlar.

Şifreleri paylaşmamak

İş ile ilgili hesapların şifreleri normalde çalışanların hiç kimseyle paylaşmaması gereken gizli bilgiler olmasına rağmen, kişilerin güvendikleri iş arkadaşları veya yöneticileri ile paylaştıkları biliniyor. Bu da isteyerek veya istemeden de olsa, veri ihlallerinin en büyük sebeplerinden birini oluşturmakta.

Uçtan uca koruma

Çalışanların şifrelerini paylaştıkları zaman, bunları büyük ihtimalle (yüzde 62 oranla) e-posta veya metin mesajları aracılığıyla başkalarına yolluyorlar. Paylaşılan şifreler karşı kişi tarafından kötüye kullanılmasa bile, yollandığı e-posta veya mesajın kötü niyetli taraflarca kırılması ya da ele geçirilmesi hala mümkün. WatchGuard bunun engellenmesi için işletmelerin gerekli uçtan uca koruma ve şifreleme çözümlerine önem vermesini öneriyor.

Çok faktörlü koruma

Çok faktörlü koruma (MFA) çözümleri hesaplara ve bunlara erişim hakkı için ikinci bir katmanda doğrulama sağlamakta. Yani siber saldırganlar şifreleri ele geçirse bile çalınan şifre tek başına kullanılamıyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.