Tehdit manzarası
Kimlik Hırsızlığı Kaynak Merkezi’ne göre, bir milyar insan 2024’ün sadece ikinci çeyreğinde veri ihlali kurbanı oldu. İşletmeler, duyarlı bilgileri korumak için proaktif önlemlere sahip olmalıdır. Veri ihlalleri her yerden gelebilir ve işletmelerin karşılaştığı en yaygın taktikler kimlik avı, fidye yazılımı ve şifre saldırılarıdır. Teknoloji değiştikçe, siber suçlular onunla değişir, yeni ve daha sofistike taktikler geliştirir.
Bir IBM tahmine göre, bir ihlalin küresel ortalama maliyeti bu yıl yaklaşık 4,9 milyon dolara ulaştı. Bu arada Chainalysis, 2023’te 1,1 milyar doları aşan fidye yazılımı ödemeleri bildiriyorlar. Eğer iş liderleri siber güvenliklere büyük yatırım yapmaya dikkat etmiyorlarsa, sadece finansal kayıpları görmekle kalmayacak, aynı zamanda itibar hasarı ve yasal sonuçlarla da karşılaşacaklar.
Geleneksel güvenlik önlemleri sınırlıdır
Her işletme, bir ihlale karşı korunmanın etkili yolları olduğu için güvenlik duvarları ve antivirüs korumaları dahil ortak güvenlik önlemlerini uygulamalıdır. Ancak şifreler artık etkili bir koruma değildir. Kullanıcı hatası için çok fazla yer var ve kötü aktörlerin bir şifreyi kırması çok kolay hale geldi.
All Business Yüzü: İnsan Hatası Şaşırtıcı Güvenlik Açığı
İnsan hata faktörleri büyük ölçüde veri ihlallerine girer. İşçiler, şifrelerin karmaşık olması, gizli ve korunması gerektiğini, ancak Amerika’daki herhangi bir ofiste geçmesi gerektiğini biliyorlar ve yine de masaüstlerine yayılmış şifre göreceksiniz. Grup, aşırı karmaşık şifrelerin bir şifrenin uzunluğundan daha fazla koruma sunmadığını kabul ettiği için NIST önerileri bile değişti. Ayrıca, kuruluş, şifrelerin ne sıklıkta güncellenmesi gerektiği konusundaki önerisini değiştirdi, bulguları, kuruluşların sıklıkla güncellenmesi durumunda, şifrelerin daha az karmaşık veya zorlayıcı olacağı ve bunların kaçınmasını kolaylaştırdığını belirtti.
Özellikle yeni çalışanlar, bilgisayar korsanlarına tipik bir aldatmaca olarak yüksek değerli hedeflerdir – yeni patrondan görünen acil bir istek, çalışanı hediye kartları almaya davet eder. Çalışan bilinen sosyal koşullara dayanan “yomurundu”: yeniler, iyi yapmak istiyorlar ve henüz başka işyeri rutinleri veya protokolleri bilmiyorlar. Geçen yıl 651 milyondan fazla kötü amaçlı yazılımla yönetilen kimlik bilgilerini taradıktan sonra, SpecOps yazılımından yapılan bir çalışma, 120.000 şifrenin “kullanıcı”, “sıcaklık”, “karşılama” veya “değişim” gibi ortak terimler içerdiğini buldu. Yeni çalışanların yeni iş istasyonlarını kurmayı içeren bu standart uygulamalar da bilgisayar korsanları tarafından iyi biliniyor ve yeni işe alımları en iyi hedef haline getiriyor. Parola yöneticilerine kıyasla çok az kullanıcı verisi sakladıkları için bilgisayar korsanlarını şifresiz çözümlerle engellemek en önemlidir.
Şifresiz bir çözüm uygulamak
Parolasız çözümler, geleneksel şifreleri biyometri, çok faktörlü kimlik doğrulama ve jeton tabanlı kimlik doğrulama gibi daha güvenli ve uygun yöntemlerle değiştirir.
Doğrulama yöntemlerini değiştirirken ele alınması gereken bazı açık endişeler vardır. İlk olarak, işletmeler şifresiz bir çözümün ölçeklenebilir olmasını sağlamalıdır. Şirketle büyüme yeteneği olmadan, çözüm sürdürülemez olacaktır. Daha fazla yeni kullanıcı ekleyebilen ve baş ağrılarını yoldan kaydedebilen bir çözüm seçin.
Çalışanlara şifrelerinin gittiğini söylemek kaşlarını kaldırabilir ve şüpheye neden olabilir. Bu, iş ve kişisel yaşamlarda o kadar kazınmış bir uygulamadır ki bu reaksiyonlar beklenmelidir. Bununla birlikte, işletmenin amacı, yeterli eğitim ve eğitim sağlayarak bu değişikliği proaktif olarak yönetmek olmalıdır.
Çalışanlarınızın satın alınmasını sağlayın
Çalışanlarınızın gemiye girmesine yardımcı olmak için, işletmenin şifrelerle karşılaştığı sorunları anladıklarından emin olun. İş tarihinde yeni siber güvenlik tehdidi var mı? Bu, çalışanların şifrelerin modası geçmiş bir uygulama olduğunu bilmelerini sağlamak için eğitimin başında tartışılması gereken bir şeydir ve bilgisayar korsanları bunlardan hızlı bir şekilde geçebilir. Şirketinizin hayatlarını kolaylaştırması ve çevresini daha güvenli hale getirmesi için seçilen alternatif çözümü tanıtın. Bir bonus olarak, muhtemelen kafalarında yaşadıkları yüzlerce şifreden birini hatırlamalarına gerek yoktur.
Çözümün kendisini seçerken, işletmenin önce neyin korunması gerektiğini ve şifresiz bir ortamda neyin düzeltilmesi gerektiğini iyice araştırması önemlidir. Bu, mevcut sistem için risklerin ne olduğunu anlamayı ve bir anahtardan etkilenebilecek güvenlik ihtiyaçlarını veya güvenlik açıklarını belirlemeyi içerir.
Temel Hususlar: Yatırım ve Dağıtım
Bu aşamada yeni bir çözümün potansiyel maliyetleri değerlendirilmelidir. Bunu hesaplamak için, işletmeler yeni bir çözüm için ilk yatırımı ve devam eden bakım maliyetini dikkate almalıdır. Değerlendirmek için önemli bir faktör de vardır: güvenlik risklerinin azalmasından tasarruf potansiyeli. Tüm bunlar belirlendiğinde, en iyi çalışan çözümü seçmenin zamanı geldi.
Bir sonraki bölüm dağıtımın kendisidir. En İyi Uygulamaların Kullanılması Şifre olmayan çözümün etkili bir şekilde uygulandığından emin olur. Bir kitle ölçeğine hemen dağıtmak yerine, kapsamlı bir pilot testi yapın. Bu, gerçek kullanıcıların sistemde herhangi bir aksaklık olup olmadığı hakkında geri bildirim vermelerini sağlar ve düzeltmeler için zaman kazandırır. Örneğin, küçük bir test olmadan, ölçekte derhal konuşlandırmanın sonuçları, tüm şirketin hesaplarından kilitlenme veya diğer siber tehditlerle karşılaşma riskini taşıyabilir.
Test uygulandıkça ve başarı sağlandıkça, yeni politikalar ve prosedürler geliştirilmelidir. Çalışanlar için açık beklentiler ve bazı yönergelerle, bu, günlük çalışma yaşamlarında yeni teknolojiye alıştıklarında geçişi düzeltecektir.
Devam eden izleme ve bakım, sürdürülebilir ve başarılı bir benimsemeyi sürdürmenin anahtarıdır. İş büyüdükçe ve sağlığını rutin check-in ile korurken çözümü proaktif olarak ölçeklendirin. Sistem hakkında geri bildirim almak ve uygun şekilde kullanıldığından emin olmak için sürekli destek ve çalışan eğitimi sağlamak. Bu devam eden sosyal yardım, izleme ve bakım, çözümün kullanıcılar tarafından benimsenmesini ve sistemde güncel kalmasını sağlar.
İşletmenizi korumak isteğe bağlı değildir
İşletmeler statükoyu yapmaya devam edemezler ve “güçlü” bir şifre veya sık sıfırlamaların kötü aktörlerin kazançları için hassas verileri ortaya çıkarma ve hassas verileri ortaya çıkarma girişimlerini durdurmak için yeterli olduğunu düşünemezler. Bir ihlali yönetmek için harcanan zaman ve paranın yeniden tahsis edilebileceğini hayal edin. Operasyonel düzeyde, işletmeler şifresiz bir çözüm dahil edildikten sonra maliyet tasarrufu faydalarını görecektir.
Teknoloji gelişmeye devam ettikçe, şifreler artık normal kullanıcılar veya kuruluşlar için bilgileri korumak için yeterince güçlü bir koruma değildir. Parolasız çözümler veri ihlallerine karşı en etkili savunmayı sunar.
Yazar hakkında
Zarik Megerdichian, kişisel verilerinizi ve mahremiyetinizi koruyan en yeni çözüm olan LOOP8’in arkasındaki vizyoner. LOOP8, kullanıcıları doğrulamak için gelişmiş biyometrik teknoloji kullanır ve geleneksel şifrelere olan ihtiyacı ortadan kaldırır. Kesintisiz erişim ve güçlü şifreleme protokolleri ile LOOP8, kim olduğunuz aracılığıyla veri güvenliğini ve sizi doğrulamak için güvenilir bir daire sağlar.
LOOP8’i kurmadan önce Megerdichian, Kuzey Amerika’daki en büyük toptan baskı şirketi olan 4over.com’un kurucusu ve CEO’su olarak kendisini ayırt etti. Liderliği altında, 4over.com operasyonlarını ülke çapında genişleterek 1600’den fazla çalışandan oluşan bir işgücüne sahipti. Ona LinkedIn ve Loop8’in şirket web sitesinde https://l8p8.com/’da ulaşılabilir.