Siber tehditler sürekli gelişirken ne kadar güçlü olursa olsun yalnızca parolalara güvenmek artık yeterli değildir. Çok faktörlü kimlik doğrulamanın (MFA) önemine ve işletmenizin güvenliğini sağlamadaki hayati rolüne daha önce değinmiştik. Ancak çok sayıda MFA seçeneği mevcutken sizin için en iyisini nasıl bulacaksınız? İdeal bir çözümde nelere dikkat etmelisiniz?
Bilinmesi gereken MFA istatistikleri
- Microsoft, ele geçirilen hesaplarının %99,9’unda MFA’nın etkin olmadığını bildirmiştir.
- MFA’nın benimsenmesinde büyük ve küçük şirketler arasında da kayda değer bir fark var. KnowBe4 raporu, 1.000’den fazla çalışanı olan şirketlerin yalnızca %38’inin MFA kullanmadığını, buna karşılık küçük ve orta ölçekli işletmelerin %62’sinin MFA kullandığını ortaya koyuyor.
Bu istatistikler, MFA ‘nın yalnızca sahip olunması gereken bir özellik değil, her işletmenin uygulaması gereken temel bir güvenlik önlemi olduğunu vurgulamaktadır. Bu basit adım, saldırıları önemli ölçüde caydırabilir ve çalışanlar arasında kötü parola uygulamaları gibi sorunları ele alabilir.
En çok kullanılan MFA türleri
SMS tabanlı tek kullanımlık parolalar (OTP’ler)
Kısa mesaj yoluyla gönderilen kodlar. Bu tür artık önerilmemektedir çünkü SIM değiştirme, telefon numarası sahteciliği ve SMS’te şifreleme eksikliği gibi çeşitli saldırılara karşı savunmasızdır.
Uygulama tabanlı kimlik doğrulama
Google Authenticator veya Authy gibi uygulamalar tarafından oluşturulan zamana duyarlı kodlar.
Anlık bildirimler
Güvenilen bir cihaz üzerinden oturum açma girişimlerini onaylayın veya reddedin.
E-posta tabanlı tek kullanımlık parolalar
Kullanıcının e-postasına gönderilen kodlar.
Donanım belirteçleri
YubiKey veya RSA SecurID gibi kimlik doğrulama kodları üreten veya saklayan fiziksel cihazlar günümüzde yaygın olarak kullanılmamaktadır. Bu düşüş büyük ölçüde kullanıcılar için uygun olmamaları ve potansiyel olarak yüksek maliyetlerinden kaynaklanmaktadır.
Biyometri
- Parmak izi taramaları
- Yüz tanıma
- Retina veya iris taramaları
- Ses tanıma
Aranması gereken temel MFA özellikleri
İşletmeniz için bir MFA çözümü seçerken bu temel özellikleri göz önünde bulundurun:
Kullanım kolaylığı: Etkili bir MFA çözümü kullanıcı dostu olmalıdır. Aşırı karmaşıksa kullanıcılar onu kullanmaya direnebilir. Basit talimatlarla kurulumu kolay olmalıdır.
Çoklu kimlik doğrulama yöntemleri: En iyi MFA çözümleri çeşitli kimlik doğrulama yöntemlerini, anlık bildirimleri, biyometriyi (parmak izi veya yüz tanıma) ve donanım belirteçlerini destekler. Bu esneklik, kullanıcıların kendilerine en uygun yöntemi seçmelerini sağlar.
Çapraz platform uyumluluğu: MFA çözümünüz iOS, Android, Windows ve macOS dahil olmak üzere tüm büyük platformlarda ve cihazlarda çalışmalıdır. Ayrıca sanal masaüstü altyapıları (VDI’lar) ve sanal özel ağlar (VPN’ler) ile de uyumlu olmalıdır.
Bulut uygulamalarının korunması: Bulut hizmetlerine olan bağımlılığın artmasıyla birlikte MFA çözümünüz bulut tabanlı uygulamalar için güçlü bir koruma sunmalıdır. E-posta, dosya depolama veya Google Workspace veya Microsoft 365 gibi iş birliği araçları olsun, MFA çözümü bunları da entegre etmelidir.
Özel donanım gerekmeyen: Özel donanım gerektirmeyen MFA çözümlerini tercih edin. En iyi çözümler bulut tabanlıdır, çeşitli cihazlarda kullanılmalarına izin verir ve ideal olarak şirket içi dağıtım seçenekleri de sunar.
Düzenli güncellemeler ve güvenlik yamaları: Gelişen tehditlerin önüne geçmek için MFA çözümünüzün düzenli güncellemeler ve güvenlik yamaları alması gerekir. Mümkünse otomatik güncellemeleri tercih edin, böylece kullanıcıların bunları kabul etmesine güvenmek zorunda kalmazsınız.
Yedekleme ve kurtarma seçenekleri: MFA cihazınıza erişimi kaybetmek ciddi bir sorun olabilir. Sağlam bir Çok Faktörlü Kimlik Doğrulama çözümü, yedekleme kodları veya kimlik doğrulama ayarlarını yeni bir cihaza aktarma yeteneği gibi yedekleme seçenekleri sunmalıdır.
Çevrimdışı işlevsellik: Bazen internet erişimi kullanılamayabilir. Şebeke dışındayken hesaplarınızın kilitlenmediğinden emin olmak için çevrimdışı kodlar sağlayan bir MFA uygulaması seçin.
ESET Güvenli Kimlik Doğrulama
ESET Secure Authentication, yukarıda belirtilen tüm temel özellikleri bünyesinde barındırır. Ayrıca yönetilen hizmet sağlayıcılar için çoklu kiralama seçeneği sunarak birden fazla şirketi veya siteyi daha verimli bir şekilde yönetmelerini sağlar.
MFA’nın siber suçlara karşı şifreniz veya parolanızdan sonra ikinci savunma hattınız olduğunu göz önünde bulundurarak tüm seçeneklerinizi araştırmak ve dikkatlice değerlendirmek için zaman ayırdığınızdan emin olun. Sizin için en iyi MFA çözümünü seçtikten sonra, bunu kuruluşunuz genelinde uyguladığınızdan ve şirket sistemlerinize erişen herkes tarafından kullanılmasını zorunlu kıldığınızdan emin olun. Bu önleyici adımı atarak kurumsal hesaplarınızın tehlikeye girmesi durumunda kendinizi çok daha büyük sorunlardan kurtarabilirsiniz.
