Muhendis
New member
Tesirli bir siber güvenliğin birinci adımlarından birini kuvvetli şifrelerle korunmak oluştursa da şifre güvenliğine kâfi ehemmiyeti vermeyen birçok şirket siber taarruzların maksadına yerleşiyor. Bilhassa iş yerindeki dikkatsiz davranışlardan kaynaklanan yetkisiz erişimin bilgi ihlallerin %43’ünü oluşturduğunu vurgulayan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kurumların ve çalışanların dikkat etmesi gereken 6 şifre güvenlik kuralını aktarıyor.
Günümüzde bireyleri ve kurumları, kuvvetli siber hücumlara karşı koruyan en tesirli adımların başında kuvvetli parolalar geliyor. Fakat şifre güvenliğine dair alınan yetersiz tedbirler ve dikkatsiz çalışan davranışları, kurumların siber ataklar karşısındaki güvenlik duruşuna hasar veriyor. O denli ki yapılan araştırmalar, bir yıl içerisinde karşılaşılan ihlallerin %43’ünün kurum içi parolalara yetkisiz erişim veren çalışanlar niçiniyle meydana geldiğini gösteriyor. Şifreleri paylaşmak, bir daha kullanmak yahut inançsız bir yerde saklamak üzere güvenlik kusurlarının geri dönüşü olmayan problemler meydana getirebileceği üzere şirketlerin prestij kaybı yaşamasına da niye olabileceğini vurgulayan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, çalışanların ve kurumların dikkat etmesi gereken 6 şifre güvenlik kuralını sıralıyor.
Çalışanların %57’si Şifrelerini Not Kağıtları Üzerine Yazıyor!
Siber güvenliklerini güçlendirmek isteyen kurumlar gerekli tedbirler konusunda kuvvetli adımlar atmayı tercih ederken, kimi çalışan davranışları bu tedbirlerin önüne bariyer koyabiliyor. Yapılan araştırmalar, çalışanların %57’sinin “not kağıtları” üzerine işle ilgili çevrim içi şifreler yazdığını ve %67’sinin ise bu notları kaybettiğini ortaya çıkarıyor. Kağıtların kaybedilmemesi halinde ise birçok çalışanın, notlarını aygıtlarının yanı üzere rastgele birinin erişebileceği bir yerde tuttuğunun altını çizen Yusuf Evmez, bu cins amatör yanlışların kurumların hiç beklemediği bir yerden siber darbe almasına niye olabileceğini aktarıyor.
İhmal Edilmemesi Gereken 6 Şifre Güvenlik Kuralı
Ağ güvenliği ve zekası, inançlı Wi-Fi ve epey faktörlü kimlik doğrulamanın önde gelen global sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, şifre güvenliğine dair alınması gereken tedbirleri 5 adımda sıralıyor.
1. Sürekli kuvvetli şifreler kullanın. Yapılan araştırmalara nazaran, çalışanların %37’si iş parolaları içerisinde çalıştığı kurumun ismine yer verirken %34’ü ise kendi ismine ve doğum günü detaylarıne yer veriyor. sıradan şifrelerin hackerler için biçilmez kaftan olduğunu vurgulayan Yusuf Evmez, “kuvvetli parolalar en az sekiz karakter uzunluğundadır ve rastgele harf, sayı ve özel karakter dizilerinden oluşur. Parolalar, iddia edilmesi kolay kelamlık sözleri yahut siber hatalıların kestirim edebileceği şahsi detayları içermemelidir.” tabirleriyle çalışanları uyarıyor.
2. Her hesap için başka şifre kullanın. kuvvetli bir parolayı kötüleştirmenin en kolay yollarından birini şifrenin birden çok hesapta kullanılması oluşturuyor. Hackerler kırdıkları bir şifre ile tüm aygıtlara ve hesaplara erişim sağlayabildikleri için çalışanların her hesap için faklı bir parola tercih etmesi ehemmiyet arz ediyor.
3. Tüm şifreleri tam şifreleme ile inançlı bir biçimde saklayın. Her hesap için kuvvetli, eşsiz bir parola kullanmak sadece bir başlangıçtır. Çalışanların ayrıyeten şifrelerini, inançlı ve kimsenin ulaşamayacağı bir biçimde saklaması gerekiyor.
4. Şifreleri yetkisi olmayan bireylerle paylaşmayın. İş şifreleri, çalışanların hiç kimselerle paylaşmaması gereken saklı ayrıntılarıdır. Çalışanların epey itimat duysa bile şifrelerini iş arkadaşları yahut yöneticileri ile paylaşmaması, patronlarının ihlale uğrama riskini büyük ölçüde azaltıyor.
5. Uçtan uca muhafaza yapmaya itina gösterin. Yapılan araştırmalar çalışanların %62’sinin şifrelerini, şifrelenmemiş e-posta yahut metin iletileri aracılığıyla paylaştığını ve bu şifrelerin geçiş sırasında ele geçirilebileceğini gösteriyor. Bu durumdan hasar görmek istemeyen kurumların uçtan uca müdafaaya ehemmiyet vermesi gerekiyor.
6. Çok Faktörlü Müdafaa (MFA) kullanmayı unutmayın. kuvvetli bir MFA, saldırganların şifreleri çalması durumunda ikinci bir doğrulamaya muhtaçlık duyulmasını ve çalınan şifrenin tek başına kullanamamasını sağlıyor. WatchGuard’ın kimlik doğrulama hizmeti AuthPoint ile başta KOBİ’ler olmak üzere birden fazla şirket, idaresi kolay ve karmaşık süreçleri ortadan kaldıran bulut tabanlı MFA hizmetine erişebiliyor.
Hibya Haber Ajansı
Günümüzde bireyleri ve kurumları, kuvvetli siber hücumlara karşı koruyan en tesirli adımların başında kuvvetli parolalar geliyor. Fakat şifre güvenliğine dair alınan yetersiz tedbirler ve dikkatsiz çalışan davranışları, kurumların siber ataklar karşısındaki güvenlik duruşuna hasar veriyor. O denli ki yapılan araştırmalar, bir yıl içerisinde karşılaşılan ihlallerin %43’ünün kurum içi parolalara yetkisiz erişim veren çalışanlar niçiniyle meydana geldiğini gösteriyor. Şifreleri paylaşmak, bir daha kullanmak yahut inançsız bir yerde saklamak üzere güvenlik kusurlarının geri dönüşü olmayan problemler meydana getirebileceği üzere şirketlerin prestij kaybı yaşamasına da niye olabileceğini vurgulayan WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, çalışanların ve kurumların dikkat etmesi gereken 6 şifre güvenlik kuralını sıralıyor.
Çalışanların %57’si Şifrelerini Not Kağıtları Üzerine Yazıyor!
Siber güvenliklerini güçlendirmek isteyen kurumlar gerekli tedbirler konusunda kuvvetli adımlar atmayı tercih ederken, kimi çalışan davranışları bu tedbirlerin önüne bariyer koyabiliyor. Yapılan araştırmalar, çalışanların %57’sinin “not kağıtları” üzerine işle ilgili çevrim içi şifreler yazdığını ve %67’sinin ise bu notları kaybettiğini ortaya çıkarıyor. Kağıtların kaybedilmemesi halinde ise birçok çalışanın, notlarını aygıtlarının yanı üzere rastgele birinin erişebileceği bir yerde tuttuğunun altını çizen Yusuf Evmez, bu cins amatör yanlışların kurumların hiç beklemediği bir yerden siber darbe almasına niye olabileceğini aktarıyor.
İhmal Edilmemesi Gereken 6 Şifre Güvenlik Kuralı
Ağ güvenliği ve zekası, inançlı Wi-Fi ve epey faktörlü kimlik doğrulamanın önde gelen global sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, şifre güvenliğine dair alınması gereken tedbirleri 5 adımda sıralıyor.
1. Sürekli kuvvetli şifreler kullanın. Yapılan araştırmalara nazaran, çalışanların %37’si iş parolaları içerisinde çalıştığı kurumun ismine yer verirken %34’ü ise kendi ismine ve doğum günü detaylarıne yer veriyor. sıradan şifrelerin hackerler için biçilmez kaftan olduğunu vurgulayan Yusuf Evmez, “kuvvetli parolalar en az sekiz karakter uzunluğundadır ve rastgele harf, sayı ve özel karakter dizilerinden oluşur. Parolalar, iddia edilmesi kolay kelamlık sözleri yahut siber hatalıların kestirim edebileceği şahsi detayları içermemelidir.” tabirleriyle çalışanları uyarıyor.
2. Her hesap için başka şifre kullanın. kuvvetli bir parolayı kötüleştirmenin en kolay yollarından birini şifrenin birden çok hesapta kullanılması oluşturuyor. Hackerler kırdıkları bir şifre ile tüm aygıtlara ve hesaplara erişim sağlayabildikleri için çalışanların her hesap için faklı bir parola tercih etmesi ehemmiyet arz ediyor.
3. Tüm şifreleri tam şifreleme ile inançlı bir biçimde saklayın. Her hesap için kuvvetli, eşsiz bir parola kullanmak sadece bir başlangıçtır. Çalışanların ayrıyeten şifrelerini, inançlı ve kimsenin ulaşamayacağı bir biçimde saklaması gerekiyor.
4. Şifreleri yetkisi olmayan bireylerle paylaşmayın. İş şifreleri, çalışanların hiç kimselerle paylaşmaması gereken saklı ayrıntılarıdır. Çalışanların epey itimat duysa bile şifrelerini iş arkadaşları yahut yöneticileri ile paylaşmaması, patronlarının ihlale uğrama riskini büyük ölçüde azaltıyor.
5. Uçtan uca muhafaza yapmaya itina gösterin. Yapılan araştırmalar çalışanların %62’sinin şifrelerini, şifrelenmemiş e-posta yahut metin iletileri aracılığıyla paylaştığını ve bu şifrelerin geçiş sırasında ele geçirilebileceğini gösteriyor. Bu durumdan hasar görmek istemeyen kurumların uçtan uca müdafaaya ehemmiyet vermesi gerekiyor.
6. Çok Faktörlü Müdafaa (MFA) kullanmayı unutmayın. kuvvetli bir MFA, saldırganların şifreleri çalması durumunda ikinci bir doğrulamaya muhtaçlık duyulmasını ve çalınan şifrenin tek başına kullanamamasını sağlıyor. WatchGuard’ın kimlik doğrulama hizmeti AuthPoint ile başta KOBİ’ler olmak üzere birden fazla şirket, idaresi kolay ve karmaşık süreçleri ortadan kaldıran bulut tabanlı MFA hizmetine erişebiliyor.
Hibya Haber Ajansı