Son Gelişmeler
KOBİ’ler şifre güvenliğine büyük şirketlere göre daha çok dikkat ediyor
Büyük şirketlerin güvenlik skorunun KOBİ’lere göre daha düşük olduğu ve en yüksek skorun 100 üzerinden ancak 50’ye çıkabildiği ortaya çıktı.
Bir şirketin ilk savunma hattının çalışanlardan oluştuğu ve kurumsal siber güvenliğin başında güvenli şifre kullanımının geldiği hakkında hemfikir olunmasına rağmen pek çok şirket hala şifre kaynaklı hatalardan dolayı siber saldırılara yenik düşüyor. Çalışan davranışları ve şifre güvenliği ile ilgili çalışmalar, kişisel ve kurumsal hesaplarda aynı kullanıcı bilgilerinin kullanıldığını ve şifrelerin başkalarıyla gereğinden fazla paylaşıldığını gösteriyor. Uzmanların şifre güvenliği ile ilgili uyarılarına rağmen şirketlerin kat etmesi gereken yol uzun gözüküyor. Gelişmiş güvenlik önlemlerini sistemlerine adapte etmeye çalışan şirketlerin bile şifre gibi basit bir konuda sınıfta kaldığını belirten global güvenlik yazılımları şirketi Bitdefender Antivirüs, şifre güvenliği ile ilgili önerilerini paylaşıyor.
Büyük Şirketlerin Güvenlik Skoru KOBİ’lerden Daha Düşük
Değişik sektörlerden farklı büyüklükteki toplam 43.000’i aşkın şirketten toplanan anonim verilerle yürütülen araştırma, şifre yönetimi ile ilgili net tabloyu ortaya koyuyor. En dikkat çekici bulgulardan birini ise büyük şirketlerin güvenlik skorunun KOBİ’lere göre daha düşük olması oluşturuyor.
Araştırma raporuna göre 25’ten az çalışana sahip şirketlerde en yüksek güvenlik skoru 100 üzerinden en fazla 50’ye çıkabilirken bu ortalama, şirketin büyüklüğü arttıkça düşüyor. Çalışan sayısının artması; yanlış şifre seçimi ya da şifre paylaşımı gibi tehlikeli davranışların ve şirket tarafından onaylanmayan uygulamaların kullanımının artması anlamına geliyor. Büyük şirketlerdeki IT ekiplerinin şifre güvenliğini standartların üzerinde tutmasının oldukça zor olduğu görülürken, veriler ayrıca bir çalışanın iş arkadaşlarıyla ortalama 6 şifresini paylaştığını da açığa çıkartıyor.
Şirketlerin %45’i Çok Faktörlü Kimlik Doğrulaması Kullanıyor
Olumlu bir noktaya da yer veren rapora göre çok faktörlü kimlik doğrulamasından faydalanan şirketler, geçtiğimiz yıla göre %24,5 artış göstererek %45’e çıkmış bulunuyor. Şifre güvenliğinde ve çok faktörlü kimlik doğrulamasında lider konumda olan teknoloji sektörünün güvenlik skoru 53 olarak belirtiliyor. Bu sektördeki şirketlerin %31’i, kimlik doğrulama süreçlerinde iki ya da daha fazla kanıt talep ediyor.
Veri güvenliğine ve gizliliğine dair kanunlara eksiksiz uyması gereken şirketlerin başlarında teknoloji şirketlerinin gelmesinden dolayı bu durum bir sürpriz niteliği taşımıyor. Güvenlik için faydalanabilecekleri seçenekler ile ilgili bilinçleri ve diğerlerine göre daha güçlü olan güvenlik kültürleri de teknoloji sektöründeki şirketlerin siber korumayı öncelikli hale getirmesinin nedenleri olarak sayılıyor.
Ancak ne yazık ki araştırma, ağır düzenlemelere tabi tutulan diğer sektörlerin şifre güvenliğinde sınıfı geçemediğini gösteriyor. Bankacılık, sağlık, sigorta ve kamu kuruluşları, rapora göre teknoloji sektörüne benzer bir başarı gösteremiyor.
Tüm Çevrimiçi Hesaplarınızda Aynı Şifreyi Kullanmayın
Uzmanlara göre hesaplarınızı ve verilerinizi siber saldırılardan korumak için, aynı şifreyi birden çok hesapta kullanmaya derhal son vermeniz gerekiyor. Tüm hesaplarınızın, özellikle de perakende, finans, seyahat ve devlet kurumları ile ilgili hesapların, güçlü ve benzersiz şifrelerle korunması ciddi önem taşıyor. Güçlü bir şifrenin en az 8 karakter olması ve büyük harf, küçük harf, rakam ve özel karakterlerden oluşan bir karışım içermesi gerekiyor. Aynı şifreyi tekrar tekrar kullanma alışkanlığından kurtulmanıza yardımcı olacak bazı ek ipuçları ise şöyle:
İki faktörlü kimlik doğrulamasını etkinleştirin. Tüm çevrimiçi hesaplarda, özellikle hedef kitlesi yüksek web sitelerinde ve sosyal medya ve online bankacılık uygulamalarında, iki faktörlü kimlik doğrulamasını etkinleştirin.
Giriş bildirimlerini etkinleştirin. Şüpheli hesap etkinliğini ve giriş denemelerini proaktif bir şekilde izlemek için giriş bildirimlerini metin veya e-posta yoluyla aktif hale getirin.
Bir şifre yöneticisi kullanın. Uzun ve karmaşık şifreler oluşturmakta ve yönetmekte zorluk çekiyorsanız, şifre yöneticisi kullanın.
Şifrelerinizi yılda iki kez güncelleyin. Güçlü bir parola olsa bile parolalarınızı yılda iki kez güncelleyin. Bir veri ihlali aylar hatta yıllar sonra ortaya çıksa da bu sizi korsanların bir adım önünde tutacaktır.