Şifre yönetiminde KOBİ'ler büyük şirketlerden daha başarılı!

Güncelleme Tarihi:

Şifre yönetiminde KOBİler büyük şirketlerden daha başarılı
Oluşturulma Tarihi: Ekim 16, 2018 10:33

Şifre güvenliği ile ilgili güncel bir rapor, büyük şirketlerin güvenlik skorunun KOBİ’lere göre daha düşük olduğunu ve en yüksek skorun 100 üzerinden ancak 50’ye çıkabildiğini ortaya koyuyor. Uzmanlar, gelişmiş güvenlik uygulamalarına sahip şirketlerin bile şifre güvenliğini yeterince sağlayamadığını belirterek şifre yönetiminin bir zorunluluk olduğunu hatırlatıyor.

Haberin Devamı

Bir şirketin ilk savunma hattının çalışanlardan oluştuğu ve kurumsal siber güvenliğin başında güvenli şifre kullanımının geldiği hakkında hemfikir olunmasına rağmen pek çok şirket hala şifre kaynaklı hatalardan dolayı siber saldırılara yenik düşüyor. Çalışan davranışları ve şifre güvenliği ile ilgili çalışmalar, kişisel ve kurumsal hesaplarda aynı kullanıcı bilgilerinin kullanıldığını ve şifrelerin başkalarıyla gereğinden fazla paylaşıldığını gösteriyor. Uzmanların şifre güvenliği ile ilgili uyarılarına rağmen şirketlerin kat etmesi gereken yol uzun gözüküyor. Gelişmiş güvenlik önlemlerini sistemlerine adapte etmeye çalışan şirketlerin bile şifre gibi basit bir konuda sınıfta kaldığını belirten Bitdefender Antivirüs, şifre güvenliği ile ilgili önerilerini paylaşıyor. 

Haberin Devamı

Değişik sektörlerden farklı büyüklükteki toplam 43.000’i aşkın şirketten toplanan anonim verilerle yürütülen araştırma, şifre yönetimi ile ilgili net tabloyu ortaya koyuyor. En dikkat çekici bulgulardan birini ise büyük şirketlerin güvenlik skorunun KOBİ’lere göre daha düşük olması oluşturuyor.

Araştırma raporuna göre 25’ten az çalışana sahip şirketlerde en yüksek güvenlik skoru 100 üzerinden en fazla 50’ye çıkabilirken bu ortalama, şirketin büyüklüğü arttıkça düşüyor. Çalışan sayısının artması; yanlış şifre seçimi ya da şifre paylaşımı gibi tehlikeli davranışların ve şirket tarafından onaylanmayan uygulamaların kullanımının artması anlamına geliyor. Büyük şirketlerdeki IT ekiplerinin şifre güvenliğini standartların üzerinde tutmasının oldukça zor olduğu görülürken, veriler ayrıca bir çalışanın iş arkadaşlarıyla ortalama 6 şifresini paylaştığını da açığa çıkartıyor. 

Şirketlerin %45’i Çok Faktörlü Kimlik Doğrulaması Kullanıyor 

Olumlu bir noktaya da yer veren rapora göre çok faktörlü kimlik doğrulamasından faydalanan şirketler, geçtiğimiz yıla göre %24,5 artış göstererek %45’e çıkmış bulunuyor. Şifre güvenliğinde ve çok faktörlü kimlik doğrulamasında lider konumda olan teknoloji sektörünün güvenlik skoru 53 olarak belirtiliyor. Bu sektördeki şirketlerin %31’i, kimlik doğrulama süreçlerinde iki ya da daha fazla kanıt talep ediyor.

Haberin Devamı

Veri güvenliğine ve gizliliğine dair kanunlara eksiksiz uyması gereken şirketlerin başlarında teknoloji şirketlerinin gelmesinden dolayı bu durum bir sürpriz niteliği taşımıyor. Güvenlik için faydalanabilecekleri seçenekler ile ilgili bilinçleri ve diğerlerine göre daha güçlü olan güvenlik kültürleri de teknoloji sektöründeki şirketlerin siber korumayı öncelikli hale getirmesinin nedenleri olarak sayılıyor.

Ancak ne yazık ki araştırma, ağır düzenlemelere tabi tutulan diğer sektörlerin şifre güvenliğinde sınıfı geçemediğini gösteriyor. Bankacılık, sağlık, sigorta ve kamu kuruluşları, rapora göre teknoloji sektörüne benzer bir başarı gösteremiyor. 

Haberin Devamı

Tüm Çevrimiçi Hesaplarınızda Aynı Şifreyi Kullanmayın 

Uzmanlara göre hesaplarınızı ve verilerinizi siber saldırılardan korumak için, aynı şifreyi birden çok hesapta kullanmaya derhal son vermeniz gerekiyor. Tüm hesaplarınızın, özellikle de perakende, finans, seyahat ve devlet kurumları ile ilgili hesapların, güçlü ve benzersiz şifrelerle korunması ciddi önem taşıyor. Güçlü bir şifrenin en az 8 karakter olması ve büyük harf, küçük harf, rakam ve özel karakterlerden oluşan bir karışım içermesi gerekiyor. 

İki faktörlü kimlik doğrulamasını etkinleştirin. Tüm çevrimiçi hesaplarda, özellikle hedef kitlesi yüksek web sitelerinde ve sosyal medya ve online bankacılık uygulamalarında, iki faktörlü kimlik doğrulamasını etkinleştirin.

Haberin Devamı

Giriş bildirimlerini etkinleştirin. Şüpheli hesap etkinliğini ve giriş denemelerini proaktif bir şekilde izlemek için giriş bildirimlerini metin veya e-posta yoluyla aktif hale getirin.

Bir şifre yöneticisi kullanın. Uzun ve karmaşık şifreler oluşturmakta ve yönetmekte zorluk çekiyorsanız, bir şifre yöneticisi kullanın. Password Manager, parolalarınızı takip etmenizi, gizliliğinizi korumanızı ve güvenli bir tarayıcı deneyimi yaşamanızı sağlar. Kimlik bilgilerinize erişmek için tek bir ana şifre kullanan Password Manager, şifrelerinizi güvende tutmanızı kolaylaştırır. 

Şifrelerinizi yılda iki kez güncelleyin. Güçlü bir parola olsa bile parolalarınızı yılda iki kez güncelleyin. Bir veri ihlali aylar hatta yıllar sonra ortaya çıksa da bu sizi korsanların bir adım önünde tutacaktır.

Haberle ilgili daha fazlası:

BAKMADAN GEÇME!