MyCena Security Solutions’a göre parola sıfırlama işlemleri, FTSE 100 şirketlerine her ay gereksiz yere 156 milyon dolardan fazlaya mal olabilir.
Bu, kuruluşların ekonomik gerilemeden kurtulmak için maliyet tasarruflarını belirlemesi gereken bir zamanda parola sıfırlama gerekliliği sorusunu gündeme getiriyor. İşletmelere sıfır değer katmak, çalışan üretkenliğini azaltmak ve astronomik bir fiyat etiketi taşımak, şifre sıfırlama zararlısı tamamen ortadan kaldırılabilir mi?
İşletmelerin, hem güvenliklerini hem de kârlılıklarını iyileştirmek için süreçlerinden parola sıfırlama işlemlerini nasıl ortadan kaldıracaklarını öğrenme fırsatı vardır.
Parola sıfırlama işlemlerinin, yalnızca çalışanların sistemlere ve verilere erişmek için kendi parolalarını oluşturması nedeniyle gerçekleştiğini kabul etmekle başlar. Bu, çalışanların binalara veya fabrikalara girmek için kendi anahtarlarını yapmasına benzer. Gerçekten de, dijital dünyada çalışanlar kapı bekçileridir. Erişim anahtarlarının kontrolünü kaybeden işverenler değil, krallığın anahtarlarını üretir ve tutarlar.
Parola sıfırlama işlemleri, çalışanların bu anahtarları elinde tutmasının yalnızca bir belirtisidir. Evin yüzlerce anahtarıyla, çalışanlar bu parolaların ne olduğunu unutuyor ve bu da parolaların hızla sıfırlanmasına neden oluyor.
Parolaları sıfırlayan çalışanlar
FTSE 100 şirketlerinde şu anda neredeyse dört milyon çalışan var ve araştırmalar, çalışanların %56’sının 2022’de en az ayda bir kez parolalarını sıfırladığını gösteriyor. işletmeler için 70 ABD dolarıdır, bu, işletmeler için parola sıfırlamanın gerçek maliyetini ortaya koymaktadır. Yalnızca FTSE 100 için bu rakamlar her ay 156 milyon doları veya yılda 1,7 milyar doları aşıyor.
“Parola sıfırlama işlemleri, işletmelere tamamen önlenebilecek önemli maliyetler getirir. Bunlar, çalışanların evin anahtarlarını kontrol etmesinin yalnızca bir belirtisidir. İşletmeler kendi erişimlerini ve parolalarını kontrol etmeye geri dönerse, hatırlanması veya unutulması gereken bir parola olmaz ve dolayısıyla parola sıfırlamaya hiç gerek kalmaz. MyCena Güvenlik Çözümleri CEO’su Julia O’Toole, “Aynı ofislerinde, fabrikalarında veya fabrikalarında kapı kilitlerini sürekli değiştirmeye gerek olmadığı gibi” dedi.
“Çalışanlar parolaları bildiklerinde, işletmeler, ihlallerin önde gelen nedeni olan parolalarının çalınmasına karşı savunmasız kalıyor. Parolaları kullanıcıların bilgilerinden kaldırmak, parola sıfırlama maliyetini ortadan kaldırırken güvenliği önemli ölçüde güçlendirir. Bu, erişim anahtarlarının kontrol edilememesi nedeniyle yıllık cironun %4’üne kadar mal olabilen GDPR cezaları gibi herhangi bir veri ihlaliyle ilişkili ek maliyetleri en aza indiriyor,” diye devam etti O’Toole.
Güvenlik şirketleri, parolasız, tek oturum açma, ayrıcalıklı hesap yönetimi, sıfır güven ve biyometri gibi tek erişim çözümlerini destekler. Ancak güvenliği iyileştirebilecekleri eski bir yanılgıdır. Aksine, tek erişim siber dayanıklılığı azaltarak güvenliği engeller.
Çalışanlar hala erişim anahtarlarını yapan ve kontrol eden bekçilerdir. Bunun dışında, çalışan elli kapıyı açmak için elli anahtar yapmak yerine, elli kapıyı açan sadece bir anahtar yapıyor. Artık saldırganın yalnızca o anahtarı bulması, ayrıcalığı yükseltmesi ve tüm şirket ağına erişmesi gerekiyor.
Biyometri, tek bir başarısızlık noktası olmasının yanı sıra, insanların sesleri ve yüzleri gizli olmadığı için daha da büyük bir risk oluşturuyor. Gelişmekte olan AI araçları, videoları, fotoğrafları ve kayıtları çoğaltmak için kullanabilir ve bir kez çalındığında, biyometri asla değiştirilemez.
Parola sıfırlama maliyetiyle mücadele
Parola sıfırlama sorunlarının ve maliyetlerinin üstesinden gelmek için işletmeler, erişim anahtarlarını kontrol etmeye geri dönebilir ve çalışanların bilgisinden parolaları kaldırabilir.
Bu amaçla kuruluşlar, tüm sistemler için güçlü rasgele parolalar oluşturmak ve bunları hiç kimsenin bilmemesi için çalışanlara şifrelenmiş olarak dağıtmak için erişim bölümleme ve şifreleme yönetimi çözümlerini kullanabilir. Bu, çalışanların artık bir güvenlik tehdidi olmadığı anlamına gelir.
Çalışanlar, işverenlerinin parolalarını bilmediklerinde, parolaları kaybedemez, unutamaz veya kimlik avı dolandırıcılığına teslim edemezler. Bu, parolalarla ilgili güvenlik sorunlarına gerçek bir çözüm sağlar ve aynı zamanda maliyetli parola sıfırlama işlemlerini işletmeden tamamen kaldırır. Bu tür çözümlerin kullanılması, yalnızca FTSE 100 şirketleri için yılda 300 milyon doların üzerinde maliyet tasarrufu anlamına gelir.
“İnsanlar, düzenli parola değişikliklerini ve tek erişim araçlarını teşvik etmek için Dünya Parola Günü’nü kullanmayı bırakmalı. Bunlar, insanların şifrelerini bilmeleri gerektiğine dair doğru olmayan ve güvenliği baltalayan eski bir inancın kalıntılarıdır. Şifreler sadece anahtardır. İnsanlar tarafından yaratılmaları veya bilinmeleri gerekmez. Tıpkı kimsenin eve gitmek için anahtarlarının yivlerini bilmesi veya kesmesi gerekmediği gibi. Sadece onları güvenli bir şekilde kullanabilmeleri gerekiyor. Bunun yerine, Dünya Şifre Günü kuruluşlar tarafından kendi erişim anahtarlarını kontrol etme, şifre sıfırlama kayıtlarını gözden geçirme ve erişim kontrolünü kaybettiği yerde yeniden kazanma ihtiyacı konusunda farkındalığı artırmak için kullanılmalıdır” diye ekledi O’Toole.
“Kuruluşların bu ağır parola sıfırlama maliyetlerini ortadan kaldırmasının tek yolu, erişim ve parolalarının kontrolünü geri almaktır. FTSE 100’deki kuruluşlar bunu yapmaya başlarsa, güvenlikleri iyileşir, parola sıfırlama maliyetleri tamamen ortadan kalkar ve kâr hanesine milyonlar eklenir. Harekete geçme zamanı,” diye sözlerini tamamladı O’Toole.