Hacker’lar daha da gelişmiş akın teknikleri ile şirketlerin siber güvenliklerini tehdit ederken, birçok şirketin en temel savunma tahlillerinde bile başarılı olamadığı görülüyor. Bilhassa dünya genelinden 200 farklı IT uzmanının katıldığı araştırma sonuçlarında görülüyor ki şirketler, hala bilgilerini inançta tutmak konusunda sıkıntılar yaşıyor. Şirketlerin %42’sinin zayıf şifre güvenliği sebebiyle data ihlali yaşaması ve çalışanların çabucak hemen yarısının şifre güncellemesi sırasında bile yalnızca bir karakter değiştiriyor oluşu durumun daha da önemli olduğunu gösteriyor. Ağ güvenliği ve zekası, inançlı Wi-Fi ve çok faktörlü kimlik doğrulamanın önde gelen global sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, güvenlik tedbiri olarak hala tek başına şifrelere güvenen şirketlerin bir servete mal olabilecek yanılgılara düşebildiğini aktarıyor. Birçok çalışanın değerli bilgileri dahi inançta tutmak ismine çok kolay şifreler oluşturduğuna da dikkat çeken Evmez, çalışanların şifrelerinde sık görülen 5 yanlışa dikkat çekiyor.

1. Kelamlık sözleri içeren şifrelerin kullanılması. Çalışanların sıklıkla düştükleri yanılgılardan biri şifrelerinde manalı sözler bulundurmaları oluyor. Hackerler, şifrelerdeki sözleri tanımlamak için bu emele yönelik oluşturulmuş sözlükleri kullanarak şifreleri dakikalar içerisinde kırabiliyor.

2. Şahsî datalara dayalı şifrelerin kullanılması. Doğum günleri, evcil hayvan isimleri, telefon numaraları, adresler ve başka kolaylıkla tanımlanabilen bilgiler, maalesef şifreleri zayıflatıyor. Çalışanların bilhassa toplumsal medyadan toplanabilecek hiçbir bilgisini şifreye dahil etmemesi gerekiyor.

3. Sırf harf içeren şifrelerin kullanılması. Yalnızca harflerden oluşan bir şifreyi kırmak, harflerden, sayılardan ve noktalama işaretlerinden oluşan bir şifreden çok daha kolay oluyor. Çalışanların bu ekstra karakterleri kullandıkları şifreleri, mümkün kombinasyonların sayısını bir derece daha artırabiliyor.

4. Birden fazla aygıtta kullanılan birebir şifrelerin kullanılması. Mükemmel derecede iyi bir şifreyi mahvetmenin en kolay yollarından biri, onu birden fazla aygıt yahut uygulamada kullanmaktır. Maalesef birden fazla çalışan birçok aygıtta ve hesapta tıpkı şifreleri kullanıyor. Hackerler kırdıkları bir şifre ile tüm aygıtlara ve hesaplara erişim sağlayabiliyor.

5. Çalışanlar ortasında şifrelerin paylaşılması. İyi bir şifreyi mahvetmenin bir öbür kolay yolu da onu öbür biriyle paylaşmaktan geçiyor. Iletileşme platformları ya da bir kağıt kesimi üzerinden yapılıp yapılmadığına bakılmaksızın, yüksek derecede itimat olsa bile iş arkadaşları ve yöneticiler ortasında şifrelerin paylaşılmaması gerekiyor.

WatchGuard Şirketleri Şifre Idaresi Konusunda Uyarıyor

Pekala, kurumlar ayrıcalıklı hesaplarını korumak ve data ihlali risklerini en aza indirmek için ne yapmalı? Uzmanların tavsiyeleri şöyle;

• Her vakit varsayılan şifreleri değiştirin.

• Sahip olduğunuz her hesap için eşsiz, karmaşık ve uzun bir şifre kullanın.

• Hesaplarınız için güvenlik sorularını güncelleyin.

• Hesaplarınız için çok faktörlü kimlik doğrulaması ayarlayın.

• Bir şifre yöneticisi edinmeyi göz önünde bulundurun.

Hürriyet