Yaklaşık 0,29 milisaniye. Bu, siber suçluların “1234” gibi bir parolayı ele geçirmek için harcaması gereken süre. Peki bunun sonrasında neler yaşanıyor? Veri ihlalleri, öfke ve pişmanlıklar. Hatta en kötü senaryoda bu durum iflas etmeye kadar gidiyor. Tüm parolalarınızı her 90 günde bir değiştirdiğiniz sürece verilerinizin tamamen güvende olduğunu mu düşünüyorsunuz? Bu kadar saf olmayın. Güçlü bir parola ve daha iyi bir güvenlik için okumaya devam edin.
Kullanıcı adı ve parola. E-posta hesaplarından bulut hizmetlerine ve şirket ağlarına kadar çeşitli uygulama ve internet sitelerine giriş yapmak söz konusu olduğunda ayrılmaz ikili. Ancak veri güvenliğine önem verdiğinizi söylüyor ve bu konuda ciddiyseniz bu basit kombinasyon dosyalarınızı güvende tutmak için yeterli değil. Peki neden?
Zayıf parolalar, işletmeniz için bir tehdit olabilir.
Peki parolanın başlıca rolü ne? Hassas verileri korumak ve yalnızca gerçekten ihtiyacı olanlara erişim izni vermek. Ancak bazı zamanlar gerçekte yaşananlar farklı olabilir. Siber hırsızların, akıllı telefonlarınızda ve bilgisayarlarınızda güvenli bir şekilde muhafaza edildiğini düşündüğünüz verilere erişip bunları çalması için parolanızı ele geçirmesi en kolay yöntem olabilir. Kelimelerin başarılı bir şekilde seçilmesi, kaba kuvvet saldırıları veya sadece tahminde bulunulması, bilgisayar korsanlarının parolanızı kırmak için kullandığı en yaygın teknikler arasında yer alır. Daha sonrasında ise bilgisayar korsanları genellikle bunları karanlık ağda satar. Bunları bazen sadece birkaç dolar kadar küçük bir rakama satarlar.
Öneri: Her durumda özel ve profesyonel amaçlar için farklı parolanız olmalı. “1234” veya sadece “şifre” gibi basit kelimeler ve kombinasyonlar kullanmaktan kaçının. Doğum tarihinizi, herkesçe bilinen kelimeleri veya özlü sözleri kullanmak da hiç söz konusu olmamalı!
Peki her 90 günde bir parolanızı değiştirmek yeterli mi? Çoğu durumda yeterli değil. Böyle bir stratejiye yönelmek, özel ve şirket veri erişimini karıştırarak kaos ve karışıklığa yol açabilir. Nihayetinde başlangıçta düşünülen amaç tam tersi olsa bile bu durum BT güvenliğinizi risk altına bile sokabilir. Ancak tüm gizli dosyalarınızı korumanızın bir başka yolu daha var.
Siber güvenlik yazılımına yatırım yapmadan önce kendinize ne sormalısınız?
- Tam olarak neler koruma altına alınmalı? Veri erişimi, hizmetler ve ağlar mı yoksa sistem özellikleri mi?
- Mevcut güvenlik yapınız göz önüne alındığında çözüm uygun mu?
- Yatırım yapmak için ne kadarlık bir bütçeye ihtiyacınız var? Ek masraflar neler?
- BT yöneticileri ve kullanıcıları için mevcut çözümün kullanımı kolay mı?
- Yazılımın ve yönetimin kurulumu ne kadar zahmetli?
- Mevcut çözüm yeteri kadar esnek ve ölçeklenebilir mi? Bu çözümü yeni (mobil) işletim sistemleri için kullanabilir misiniz?
Çok Faktörlü Kimlik Doğrulaması = Verilerinizin Kalesi
Gerçekten mevcut BT standartlarını karşılamak ve siber suçluları şirketinizden uzak tutmak istiyorsanız iki faktörlü kimlik doğrulaması (2FA) gibi kompleks doğrulama yöntemleri kullanın. Bu durumda basit kullanıcı adı-parola kombinasyonu önemli belgelere erişim imkanı sağlamaz. Kullanıcıyı tanımlamak için birden çok faktöre ihtiyaç duyarsınız. İki veya daha fazla bilgiden oluşan bir kombinasyon gereklidir. Bu sayede bir bilgisayar korsanının cihazlarınızı ele geçirme ihtimali azalır.
Kullanıcıyı tanımlamak için hangi bilgi ve araçlar kullanılabilir?
- Özel bilgiler
- Biyometrik bilgiler
- Jeton ve güvenlik anahtarları gibi ek donanımlar
2FA’ya neden yatırım yapılmalı?
- Tek seferlik parolalar, davetsiz bir misafirin dosyalarınıza erişim sağlama riskini azaltır.
- Artık basit ve tahmin etmesi kolay parolalar kullanılmaz.
- Ek bir donanıma ihtiyaç duyulmadığı için maliyetler düşer.
- Kurulumu ve yönetimi kolaydır.
- Akıllı telefonlar ve diğer cihazlar, jeton olarak kolayca kullanılır.
Peki küçük bir işletmeyseniz ve gelişmiş bir 2FA çözümü uygulamak için şirketinizin finansal ve personel olanakları yoksa? Ya da bir BT yöneticisi olarak mümkün olduğunca az çalışmak istiyorsanız? Her zaman uygulaması kolay bir çözümü tercih edin, aksi takdirde işletmeniz çalışamaz hale gelebilir. Yeni bir yazılım seçerken tercihiniz uygunluk ve pratiklikten yana olsun. Peki bir öneri ister misiniz? Başarılı ve kullanımı kolay USB donanım kilitlerini deneyin.
Kullanıcıyı tanımlamak için hangi bilgiler kullanılabilir?
- Kullanıcı kimliği
- Parola
- Akıllı kartlar
- Tek Kullanımlık Parola (OTP) jetonları
- Parmak izi ve damar okuyucu gibi biyometrik veriler
- Radyo Frekanslı Tanıma (RFID) jetonları
- X.509 sertifikaları
- QR kodları
- USB donanım kilitleri*
*USB donanım kilitleri muhtemelen en kolay çözümdür. Bilgisayarınızda herhangi bir kurulum veya değişiklik gerektirmezler. Bu kilitleri bilgisayarınıza takmanız yeterlidir.
Kısacası hiçbir zaman sadece parola ve kullanıcı adlarını kullanmamalısınız. 2020 Pew Research Center araştırmasına göre telefonla çalışmaya yönelik büyük bir değişimin olması ve çalışanların yaklaşık %71’inin evden çalışmasıyla birlikte, siber güvenlik konusunda insanlar daha fazla hataya yatkın oldu. Ayrıca siber saldırılar da artışa geçti. Bu yüzden etkili bir 2FA çözümü oldukça işinize yarar. Şimdi işletmeniz için uygun bir koruma yöntemi seçme zamanı!
