Kimlik doğrulama eksiklikleri hassas verileri risk altında bırakır
Küçük ve orta ölçekli işletmelerin yarısından azı çok faktörlü kimlik doğrulama (MFA) yeni araştırmaya göre kritik verileri güvence altına almak için.
Siber Hazırlık Enstitüsü’nün Küresel Küçük İşletme Çok Faktörlü Kimlik Doğrulama (MFA) araştırması, çoğunun hala çalışan, müşteri ve iş ortağı verilerini güvence altına almak için yalnızca kullanıcı adlarına ve şifrelere güvendiğini buldu. Yalnızca %46’sı MFA’yı uygulamıştır ve yalnızca %13’ü, çalışanların çoğu hesap veya uygulama erişimi için kullanılmasını gerektirmiştir.
En son kimlik doğrulama haberlerini yakalayın
Bu arada, MFA kullananların yalnızca %39’u kritik donanım, yazılım ve verilere öncelik verme sürecine sahipken, %49’u yalnızca “mevcut olduğunda MFA kullanımını teşvik ediyor”.
“Güçlü kullanmak şifre önemlidir, ancak karmaşıklık tek başına yeterli değildir; Çok faktörlü kimlik doğrulama ile ikinci bir koruma katmanı eklemek, kişisel hesaplara erişimi güvence altına almanın en iyi yoludur,” dedi Principal Financial Group’ta bilgi güvenliğinden sorumlu başkan yardımcısı Meg Anderson.
“MFA potansiyel için daha zor hale getiriyor siber suçlular parolanıza sahip olsalar veya tahmin etseler bile şirket verilerine erişmek ve bunları çalmak için.”
Faydası ne?
Farkındalık eksikliği, daha gelişmiş kimlik doğrulama seçeneklerinin düşük düzeyde kullanılmasının ana nedeni gibi görünmektedir. Gerçekten de, ankete katılan küçük ve orta ölçekli işletmelerin %55’i, MFA ve güvenlik yararlarından “fazla haberdar olmadıklarını” söyledi ve sadece %40’ı bunu çalışanlarıyla tartıştı. Bu arada, MFA’yı uygulamayanların %47’si ya anlamadığını ya da değerini görmediğini söyledi.
CRI genel müdürü Karen Evans şunları söyledi: Günlük Swig: “Maalesef şaşırmadım. Bazı küçük işletmeler ‘çok faktörlü kimlik doğrulama’ gibi bir tabir duyarlar ve bunun kendileri için geçerli olmadığını veya endişelenmelerine gerek olmadığını düşünürler.”
Evans sözlerine şöyle devam etti: “İyi güvenlik uygulamaları ve proaktif önlemleri destekleyen ofis kültürleri sayesinde, insanları uygulamanın zor ve maliyetli olmayacağına ikna etmek yerine KOBİ’lerin risklerini azaltmalarına yardımcı olabiliriz.”
Engelleyiciler
Çalışmada belirtilen MFA kullanımına yönelik diğer engeller arasında araçlar, uygulama kaynakları ve bakım maliyetleri için finansman eksikliği ve teknik uzmanlık eksikliği yer almaktadır.
Ancak Evans’a göre bu sorunlar engel olmamalı.
“Ürün ve hizmetlerin birçoğunda halihazırda yerleşik olarak bulunan iki faktörlü ve çok faktörlü yetenekler var. Bu, KOBİ’lerin daha önce satın aldıkları yeteneklerden nasıl yararlanacaklarını anlamalarına yardımcı oluyor” dedi.
“Ayrıca, güvenliğin önceden oluşturulmasına izin veren işletim sistemlerinde parolasız hale gelmekle ilgili olarak gelecekte yapılacak değişiklikler var, bu da hizmetleri müşterileri için daha uygun fiyatlı hale getiriyor.”