Enzoic Ürün Pazarlama Müdürü Joshua Parsons tarafından
Onlarca yıldır, kurumsal güvenlik önlemleri ve çalışan üretkenliği, görünüşe göre çelişiyordu. Aslında, yakın tarihli bir Vanson Bourne araştırmasında yanıt verenlerin %37’si, güvenlik ve düzenleyici politikaların üretkenliklerinin ve dijital deneyimlerinin başlıca engelleyicileri olduğunu belirtiyor. Tartışmalı olarak, hiçbir güvenlik alanı parola yönetimi kadar çalışan verimliliğine ters etki olarak algılanmamıştır.
Her hesap veya sistem için benzersiz bir parola zorunlu kılmanın bir kullanıcı hayal kırıklığı kaynağı olduğu bir sır değil. Active Directory aracılığıyla birçok hesaba erişimin etkinleştirildiği bir kurumsal ortamda bile çalışanlar, eski parola yönetimi yaklaşımlarını külfetli bulmaktadır. Yanlış da değiller; aslında, bu modası geçmiş politikalar yalnızca üretkenlik için önemli bir engel değil, aynı zamanda kurumsal güvenlik üzerinde de olumsuz bir etkiye sahip.
Güvenlik, Üretkenlik Pahasına Gelmemelidir
Bu eski uygulamalardan bazılarına ve şirketlerin parola güvenliğine daha modern bir yaklaşım için neden onları terk etmesi gerektiğine bir göz atalım.
Zorunlu Parola Sıfırlamalarını Ortadan Kaldırın
Periyodik sıfırlamaları zorunlu kılmak, çalışanların parolaları birden çok hesapta yeniden kullanma, “Parola” veya “1234” gibi genel parolaları seçme veya kimlik bilgilerini iş arkadaşlarıyla paylaşma gibi zayıf parola uygulamalarıyla mücadelede geleneksel bir strateji olmuştur. Birçok çalışma, zorunlu parola sıfırlama işlemlerinin önemli BT kaynakları gerektirdiğini ve güvenliği artırmadığını belgelemiştir, çünkü insanlar yakın gelecekte parolayı tekrar değiştirmeleri gerekeceğini bildiklerinde basit parolalar seçmeye veya kök sözcük öbeğinde küçük değişiklikler yapmaya eğilimlidirler.
Karmaşıklık Gereksinimlerinden Vazgeçin
Hem büyük hem de küçük harflerin, sayıların ve özel karakterlerin dahil edilmesi gibi gelişigüzel parola karmaşıklığı gereksinimleri, üretkenliği engelleyen başka bir eski uygulamadır. Ayrıca, bu yaklaşım genellikle bilgisayar korsanlarının kolayca tahmin edebileceği veya kırabileceği parolalar sağlar. Örneğin, “P@ssword1!” tüm karmaşıklık gereksinimlerini karşılar, ancak Dark Web’de bilgisayar korsanlarının kullanabileceği açık parolalar listesinde yer alması garanti edilen zayıf bir kimlik bilgisi olduğu açıktır.
Lock-Step’te Parola Güvenliği ve Üretkenliği Elde Edin
Yukarıdaki eski uygulamalar, Ulusal Standartlar ve Teknoloji Enstitüsü’nün (NIST) çalışan üretkenliği ve hesap güvenliği üzerindeki olumsuz etkileri nedeniyle artık önerilmemesini önerdiği iki örnektir.
Peki, şirketler şifreleri güvence altına almak yerine ne yapmalı? Daha modern bir yaklaşım, tüm parolaları yaygın olarak bilinen ve açığa çıkan kimlik bilgileri listesine göre taramaktır. Sonuçta, bir parola güvenliyse, kullanıcıları parolayı üç ayda bir değiştirmeye veya çeşitli karmaşıklık gereksinimlerine uymaya zorlamanın bir anlamı yoktur. Dark Web’de açığa çıkan kimlik bilgilerinin birçok statik listesi mevcuttur ve hatta bazı şirketler kendi listelerini düzenler. Bununla birlikte, yeni ihlal verilerinin ortaya çıktığı şaşırtıcı oran göz önüne alındığında, parola güvenliğini sağlamanın tek yolu, kimlik bilgilerini en son tehdit istihbaratıyla güncellenen dinamik bir veritabanına karşı sürekli olarak taramaktır.
Enzoic, İşletmelere Nasıl Parola İç Huzuru Sağlar?
Enzoic’in devreye girdiği yer burasıdır. Tescilli kimlik bilgisi tarama çözümümüz, önerilen tüm şifreleri sürekli güncellenen veritabanımıza göre tarar. Bu kapsamlı veritabanı, veri ihlallerinde açığa çıkan ve kırma sözlüklerinde bulunan milyarlarca parola içerir. Enzoic, NIST’in şifreleri oluşturulurken tarama yönergelerine uymanın yanı sıra, bütünlüklerini sürekli olarak inceleyerek bunu bir adım daha ileri taşıyor. Veritabanımız günde birden çok kez otomatik olarak güncellenerek, her kuruluşun parola güvenliğinin, BT departmanını ayrıntılarla meşgul etmeden en son ihlal istihbaratını yansıtmasını sağlar.
Sıfır Çalışan Sürtünmesi
Modern bir kimlik bilgisi eleme çözümü lehine eski parola güvenliği yaklaşımlarını terk etmenin bir başka yararı da, parola bütünlüğünün doğrulanmasının tamamen arka planda gerçekleşmesidir. Ödün vermeyen çalışanlar, çok faktörlü kimlik doğrulama, tek seferlik parolalar veya daha fazla sürtüşmeye neden olan diğer kimlik doğrulama mekanizmalarında olduğu gibi, ek adımlar veya cihaz gereksinimleri eklemeden hesaplarına verimli erişim elde eder. Daha önce güvenli olan bir parolanın güvenliği ihlal edilirse şirketler, parola sıfırlamaya zorlamak için yanıtlarını otomatikleştirebilir veya çalışanın kimliğini doğrulamak için mevcut bir ikincil kimlik doğrulama yöntemini kullanabilir.
Hibrit Çalışmanın Geleceğini Güvence Altına Almak
Hibrit çalışma ortamlarının benimsenmesiyle birlikte, bu büyüyen saldırı yüzeyiyle mücadele etmek için güvenli parolalara duyulan ihtiyaç giderek daha önemli hale geliyor. Kimlik bilgilerinden ödün verilmesini sürekli olarak izleyen modern bir parola yönetimi yaklaşımı, kuruluşların bu karmaşık ortamı korurken aynı zamanda çalışan üretkenliğini artırmasının en iyi yoludur.
Enzoic’in çözümlerinin parola güvenliği ile çalışan üretkenliği arasında doğru dengeyi kurmanıza nasıl yardımcı olabileceği hakkında daha fazla bilgi edinmek için burayı tıklayın.
yazar hakkında
Joshua J. Parsons, Enzoic’te Ürün Pazarlama Müdürüdür ve burada pazara yenilikçi tehdit istihbaratı çözümleri getirmek için stratejilerin geliştirilmesine ve uygulanmasına liderlik etmektedir. Dijital inovasyona ve bunun bireyleri ve kuruluşları sürekli değişen siber tehditlerden korumak için nasıl kullanılabileceğine ömür boyu ilgi duymuştur. Topluluğa geri vermeye güçlü bir şekilde inanan Joshua, mezun olduğu Michigan Üniversitesi aracılığıyla bilgi güvenliği ve pazarlama ile ilgilenenlere akıl hocalığı yapıyor. İş dışında en yakın kitapçıda bulunabilir veya şehrin yerel kahve ortamını keşfedebilir.
Joshua’ya çevrimiçi olarak Linkedin (linkedin.com/in/jjparson) ve şirketimizin web sitesi http://www.Enzoic.com/ üzerinden ulaşılabilir.