Şifre güvenliğine dair 6 kritik kural

Teknoloji


Etkili bir siber güvenliğin ilk adımlarından birini güçlü şifrelerle korunmak oluştursa da şifre güvenliğine yeterli önemi vermeyen çoğu şirket siber saldırıların hedefine yerleşiyor. Özellikle iş yerindeki dikkatsiz davranışlardan kaynaklanan yetkisiz erişimin veri ihlallerin %43’ünü oluşturduğunu vurgulayan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kurumların ve çalışanların dikkat etmesi gereken 6 şifre güvenlik kuralını aktarıyor.

Günümüzde bireyleri ve kurumları, zorlu siber saldırılara karşı koruyan en etkili adımların başında güçlü parolalar geliyor. Ancak şifre güvenliğine dair alınan yetersiz önlemler ve dikkatsiz çalışan davranışları, kurumların siber saldırılar karşısındaki güvenlik duruşuna hasar veriyor. Öyle ki yapılan araştırmalar, bir yıl içerisinde karşılaşılan ihlallerin %43’ünün kurum içi parolalara yetkisiz erişim veren çalışanlar nedeniyle meydana geldiğini gösteriyor. Şifreleri paylaşmak, yeniden kullanmak veya güvensiz bir yerde saklamak gibi güvenlik hatalarının geri dönüşü olmayan sorunlar meydana getirebileceği gibi şirketlerin itibar kaybı yaşamasına da neden olabileceğini vurgulayan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, çalışanların ve kurumların dikkat etmesi gereken 6 şifre güvenlik kuralını sıralıyor.

Çalışanların %57’si Şifrelerini Not Kağıtları Üzerine Yazıyor!

Siber güvenliklerini güçlendirmek isteyen kurumlar gerekli önlemler konusunda güçlü adımlar atmayı tercih ederken, bazı çalışan davranışları bu önlemlerin önüne bariyer koyabiliyor. Yapılan araştırmalar, çalışanların %57’sinin “not kağıtları” üzerine işle ilgili çevrim içi şifreler yazdığını ve %67’sinin ise bu notları kaybettiğini ortaya çıkarıyor. Kağıtların kaybedilmemesi halinde ise çoğu çalışanın, notlarını cihazlarının yanı gibi herhangi birinin erişebileceği bir yerde tuttuğunun altını çizen Yusuf Evmez, bu tür amatör hataların kurumların hiç beklemediği bir yerden siber darbe almasına neden olabileceğini aktarıyor.

İhmal Edilmemesi Gereken 6 Şifre Güvenlik Kuralı

 Ağ güvenliği ve zekası, güvenli Wi-Fi ve çok faktörlü kimlik doğrulamanın önde gelen küresel sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, şifre güvenliğine dair alınması gereken önlemleri 5 adımda sıralıyor.

 1. Daima güçlü şifreler kullanın. Yapılan araştırmalara göre, çalışanların %37’si iş parolaları içerisinde çalıştığı kurumun ismine yer verirken %34’ü ise kendi ismine ve doğum günü bilgilerine yer veriyor. Basit şifrelerin hackerler için biçilmez kaftan olduğunu vurgulayan Yusuf Evmez, “Güçlü parolalar en az sekiz karakter uzunluğundadır ve rastgele harf, sayı ve özel karakter dizilerinden oluşur. Parolalar, tahmin edilmesi kolay sözlük kelimeleri veya siber suçluların tahmin edebileceği kişisel ayrıntıları içermemelidir.” ifadeleriyle çalışanları uyarıyor.

 2. Her hesap için ayrı şifre kullanın. Güçlü bir parolayı kötüleştirmenin en kolay yollarından birini şifrenin birden fazla hesapta kullanılması oluşturuyor.  Hackerler kırdıkları bir şifre ile tüm cihazlara ve hesaplara erişim sağlayabildikleri için çalışanların her hesap için faklı bir parola tercih etmesi önem arz ediyor.

3. Tüm şifreleri tam şifreleme ile güvenli bir şekilde saklayın. Her hesap için güçlü, benzersiz bir parola kullanmak yalnızca bir başlangıçtır. Çalışanların ayrıca şifrelerini, güvenli ve kimsenin ulaşamayacağı bir şekilde saklaması gerekiyor.

4. Şifreleri yetkisi olmayan kişilerle paylaşmayın. İş şifreleri, çalışanların hiç kimseyle paylaşmaması gereken gizli bilgileridir. Çalışanların çok güven duysa bile şifrelerini iş arkadaşları veya yöneticileri ile paylaşmaması, işverenlerinin ihlale uğrama riskini büyük ölçüde azaltıyor. 

 5. Uçtan uca koruma yapmaya özen gösterin. Yapılan araştırmalar çalışanların %62’sinin şifrelerini, şifrelenmemiş e-posta veya metin mesajları aracılığıyla paylaştığını ve bu şifrelerin geçiş sırasında ele geçirilebileceğini gösteriyor. Bu durumdan hasar görmek istemeyen kurumların uçtan uca korumaya önem vermesi gerekiyor.

6. Çok Faktörlü Koruma (MFA) kullanmayı unutmayın. Güçlü bir MFA, saldırganların şifreleri çalması durumunda ikinci bir doğrulamaya ihtiyaç duyulmasını ve çalınan şifrenin tek başına kullanamamasını sağlıyor. WatchGuard’ın kimlik doğrulama hizmeti AuthPoint ile başta KOBİ’ler olmak üzere çoğu şirket, yönetimi kolay ve karmaşık süreçleri ortadan kaldıran bulut tabanlı MFA hizmetine erişebiliyor.