Bir şirketin ilk savunma hattının çalışanlardan oluştuğu ve
kurumsal siber güvenliğin başında güvenli şifre kullanımının geldiği hakkında
hemfikir olunmasına rağmen pek çok şirket hala şifre kaynaklı hatalardan dolayı
siber saldırılara yenik düşüyor. Çalışan davranışları ve şifre güvenliği ile
ilgili çalışmalar, kişisel ve kurumsal hesaplarda aynı kullanıcı bilgilerinin
kullanıldığını ve şifrelerin başkalarıyla gereğinden fazla paylaşıldığını
gösteriyor. Uzmanların şifre güvenliği ile ilgili uyarılarına rağmen
şirketlerin kat etmesi gereken yol uzun gözüküyor. Gelişmiş güvenlik
önlemlerini sistemlerine adapte etmeye çalışan şirketlerin bile şifre gibi
basit bir konuda sınıfta kaldığını belirten global güvenlik yazılımları şirketi bitdefender Antivirüs, şifre güvenliği ile ilgili önerilerini paylaşıyor.
Büyük Şirketlerin Güvenlik Skoru KOBİ’lerden Daha Düşük
Değişik sektörlerden farklı büyüklükteki toplam 43.000’i
aşkın şirketten toplanan anonim verilerle yürütülen araştırma, şifre yönetimi
ile ilgili net tabloyu ortaya koyuyor. En dikkat çekici bulgulardan birini ise
büyük şirketlerin güvenlik skorunun KOBİ’lere göre daha düşük olması
oluşturuyor.
Araştırma raporuna göre 25’ten az çalışana sahip şirketlerde
en yüksek güvenlik skoru 100 üzerinden en fazla 50’ye çıkabilirken bu ortalama,
şirketin büyüklüğü arttıkça düşüyor. Çalışan sayısının artması; yanlış şifre
seçimi ya da şifre paylaşımı gibi tehlikeli davranışların ve şirket tarafından
onaylanmayan uygulamaların kullanımının artması anlamına geliyor. Büyük
şirketlerdeki IT ekiplerinin şifre güvenliğini standartların üzerinde
tutmasının oldukça zor olduğu görülürken, veriler ayrıca bir çalışanın iş
arkadaşlarıyla ortalama 6 şifresini paylaştığını da açığa çıkartıyor.
Şirketlerin %45’i Çok Faktörlü Kimlik Doğrulaması Kullanıyor
Olumlu bir noktaya da yer veren rapora göre çok faktörlü
kimlik doğrulamasından faydalanan şirketler, geçtiğimiz yıla göre %24,5 artış
göstererek %45’e çıkmış bulunuyor. Şifre güvenliğinde ve çok faktörlü kimlik
doğrulamasında lider konumda olan teknoloji sektörünün güvenlik skoru 53 olarak
belirtiliyor. Bu sektördeki şirketlerin %31’i, kimlik doğrulama süreçlerinde
iki ya da daha fazla kanıt talep ediyor.
Veri güvenliğine ve gizliliğine dair kanunlara eksiksiz
uyması gereken şirketlerin başlarında teknoloji şirketlerinin gelmesinden
dolayı bu durum bir sürpriz niteliği taşımıyor. Güvenlik için
faydalanabilecekleri seçenekler ile ilgili bilinçleri ve diğerlerine göre daha
güçlü olan güvenlik kültürleri de teknoloji sektöründeki şirketlerin siber
korumayı öncelikli hale getirmesinin nedenleri olarak sayılıyor.
Ancak ne yazık ki araştırma, ağır düzenlemelere tabi tutulan
diğer sektörlerin şifre güvenliğinde sınıfı geçemediğini gösteriyor.
Bankacılık, sağlık, sigorta ve kamu kuruluşları, rapora göre teknoloji
sektörüne benzer bir başarı gösteremiyor.
Tüm Çevrimiçi Hesaplarınızda Aynı Şifreyi Kullanmayın
Global güvenlik yazılımları şirketi Bitdefender Antivirüs’e
göre hesaplarınızı ve verilerinizi siber saldırılardan korumak için, aynı
şifreyi birden çok hesapta kullanmaya derhal son vermeniz gerekiyor. Tüm
hesaplarınızın, özellikle de perakende, finans, seyahat ve devlet kurumları ile
ilgili hesapların, güçlü ve benzersiz şifrelerle korunması ciddi önem taşıyor.
Güçlü bir şifrenin en az 8 karakter olması ve büyük harf, küçük harf, rakam ve
özel karakterlerden oluşan bir karışım içermesi gerekiyor. Bitdefender
Antivirüs’ün aynı şifreyi tekrar tekrar kullanma alışkanlığından kurtulmanıza
yardımcı olacak bazı ek ipuçları ise şöyle:
İki faktörlü kimlik doğrulamasını etkinleştirin. Tüm
çevrimiçi hesaplarda, özellikle hedef kitlesi yüksek web sitelerinde ve sosyal
medya ve online bankacılık uygulamalarında, iki faktörlü kimlik doğrulamasını
etkinleştirin.
Giriş bildirimlerini etkinleştirin. Şüpheli hesap
etkinliğini ve giriş denemelerini proaktif bir şekilde izlemek için giriş
bildirimlerini metin veya e-posta yoluyla aktif hale getirin.
Bir şifre yöneticisi kullanın. Uzun ve karmaşık
şifreler oluşturmakta ve yönetmekte zorluk çekiyorsanız, Bitdefender Password
Manager gibi bir şifre yöneticisi kullanın. Password Manager, parolalarınızı
takip etmenizi, gizliliğinizi korumanızı ve güvenli bir tarayıcı deneyimi
yaşamanızı sağlar. Kimlik bilgilerinize erişmek için tek bir ana şifre kullanan
Password Manager, şifrelerinizi güvende tutmanızı kolaylaştırır. Çevrimiçi
etkinlikleriniz için en iyi korumayı sunan Password Manager, Bitdefender
Safepay™ ile entegre çalışır ve özel verilerinizin tehlikeye atılacağı çeşitli
yollar için birleşik bir çözüm sunar.
Şifrelerinizi yılda iki kez güncelleyin. Güçlü bir parola olsa bile
parolalarınızı yılda iki kez güncelleyin. Bir veri ihlali aylar hatta yıllar
sonra ortaya çıksa da bu sizi korsanların bir adım önünde tutacaktır.
