Şifre güvenliği ile ilgili güncel bir rapor, büyük şirketlerin
güvenlik skorunun KOBİ?lere göre daha düşük olduğunu ve en yüksek
skorun 100 üzerinden ancak 50?ye çıkabildiğini ortaya koyuyor. Dünyada
500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs,
gelişmiş güvenlik uygulamalarına sahip şirketlerin bile şifre
güvenliğini yeterince sağlayamadığını belirterek şifre yönetiminin bir
zorunluluk olduğunu hatırlatıyor.
Bir şirketin ilk savunma hattının çalışanlardan oluştuğu ve
kurumsal siber güvenliğin başında güvenli şifre kullanımının geldiği
hakkında hemfikir olunmasına rağmen pek çok şirket hala şifre kaynaklı
hatalardan dolayı siber saldırılara yenik düşüyor. Çalışan
davranışları ve şifre güvenliği ile ilgili çalışmalar, kişisel ve
kurumsal hesaplarda aynı kullanıcı bilgilerinin kullanıldığını ve
şifrelerin başkalarıyla gereğinden fazla paylaşıldığını gösteriyor.
Uzmanların şifre güvenliği ile ilgili uyarılarına rağmen şirketlerin
kat etmesi gereken yol uzun gözüküyor. Gelişmiş güvenlik önlemlerini
sistemlerine adapte etmeye çalışan şirketlerin bile şifre gibi basit
bir konuda sınıfta kaldığını belirten global güvenlik yazılımları
şirketi Bitdefender Antivirüs, şifre güvenliği ile ilgili önerilerini
paylaşıyor.
Büyük Şirketlerin Güvenlik Skoru KOBİ?lerden Daha Düşük
Değişik sektörlerden farklı büyüklükteki toplam 43.000?i aşkın
şirketten toplanan anonim verilerle yürütülen araştırma, şifre
yönetimi ile ilgili net tabloyu ortaya koyuyor. En dikkat çekici
bulgulardan birini ise büyük şirketlerin güvenlik skorunun KOBİ?lere
göre daha düşük olması oluşturuyor.
Araştırma raporuna göre 25?ten az çalışana sahip şirketlerde en
yüksek güvenlik skoru 100 üzerinden en fazla 50?ye çıkabilirken bu
ortalama, şirketin büyüklüğü arttıkça düşüyor. Çalışan sayısının
artması yanlış şifre seçimi ya da şifre paylaşımı gibi tehlikeli
davranışların ve şirket tarafından onaylanmayan uygulamaların
kullanımının artması anlamına geliyor. Büyük şirketlerdeki IT
ekiplerinin şifre güvenliğini standartların üzerinde tutmasının
oldukça zor olduğu görülürken, veriler ayrıca bir çalışanın iş
arkadaşlarıyla ortalama 6 şifresini paylaştığını da açığa çıkartıyor.
Şirketlerin %45?i Çok Faktörlü Kimlik Doğrulaması Kullanıyor
Olumlu bir noktaya da yer veren rapora göre çok faktörlü kimlik
doğrulamasından faydalanan şirketler, geçtiğimiz yıla göre %24,5 artış
göstererek %45?e çıkmış bulunuyor. Şifre güvenliğinde ve çok faktörlü
kimlik doğrulamasında lider konumda olan teknoloji sektörünün güvenlik
skoru 53 olarak belirtiliyor. Bu sektördeki şirketlerin %31?i, kimlik
doğrulama süreçlerinde iki ya da daha fazla kanıt talep ediyor.
Veri güvenliğine ve gizliliğine dair kanunlara eksiksiz uyması
gereken şirketlerin başlarında teknoloji şirketlerinin gelmesinden
dolayı bu durum bir sürpriz niteliği taşımıyor. Güvenlik için
faydalanabilecekleri seçenekler ile ilgili bilinçleri ve diğerlerine
göre daha güçlü olan güvenlik kültürleri de teknoloji sektöründeki
şirketlerin siber korumayı öncelikli hale getirmesinin nedenleri
olarak sayılıyor.
Ancak ne yazık ki araştırma, ağır düzenlemelere tabi tutulan diğer
sektörlerin şifre güvenliğinde sınıfı geçemediğini gösteriyor.
Bankacılık, sağlık, sigorta ve kamu kuruluşları, rapora göre teknoloji
sektörüne benzer bir başarı gösteremiyor.
Tüm Çevrimiçi Hesaplarınızda Aynı Şifreyi Kullanmayın
Global güvenlik yazılımları şirketi Bitdefender Antivirüs?e göre
hesaplarınızı ve verilerinizi siber saldırılardan korumak için, aynı
şifreyi birden çok hesapta kullanmaya derhal son vermeniz gerekiyor.
Tüm hesaplarınızın, özellikle de perakende, finans, seyahat ve devlet
kurumları ile ilgili hesapların, güçlü ve benzersiz şifrelerle
korunması ciddi önem taşıyor. Güçlü bir şifrenin en az 8 karakter
olması ve büyük harf, küçük harf, rakam ve özel karakterlerden oluşan
bir karışım içermesi gerekiyor. Bitdefender Antivirüs?ün aynı şifreyi
tekrar tekrar kullanma alışkanlığından kurtulmanıza yardımcı olacak
bazı ek ipuçları ise şöyle:
İki faktörlü kimlik doğrulamasını etkinleştirin. Tüm çevrimiçi
hesaplarda, özellikle hedef kitlesi yüksek web sitelerinde ve sosyal
medya ve online bankacılık uygulamalarında, iki faktörlü kimlik
doğrulamasını etkinleştirin.
Giriş bildirimlerini etkinleştirin. Şüpheli hesap etkinliğini ve
giriş denemelerini proaktif bir şekilde izlemek için giriş
bildirimlerini metin veya e-posta yoluyla aktif hale getirin.
Bir şifre yöneticisi kullanın. Uzun ve karmaşık şifreler
oluşturmakta ve yönetmekte zorluk çekiyorsanız, Bitdefender Password
Manager gibi bir şifre yöneticisi kullanın. Password Manager,
parolalarınızı takip etmenizi, gizliliğinizi korumanızı ve güvenli bir
tarayıcı deneyimi yaşamanızı sağlar. Kimlik bilgilerinize erişmek için
tek bir ana şifre kullanan Password Manager, şifrelerinizi güvende
tutmanızı kolaylaştırır. Çevrimiçi etkinlikleriniz için en iyi
korumayı sunan Password Manager, Bitdefender Safepay? ile entegre
çalışır ve özel verilerinizin tehlikeye atılacağı çeşitli yollar için
birleşik bir çözüm sunar.
Şifrelerinizi yılda iki kez güncelleyin. Güçlü bir parola olsa
bile parolalarınızı yılda iki kez güncelleyin. Bir veri ihlali aylar
hatta yıllar sonra ortaya çıksa da bu sizi korsanların bir adım önünde
tutacaktır.
Foreks Haber Merkezi (
[email protected] )
http://www.foreks.com
http://twitter.com/ForeksTurkey