Dijital ayak izlerimizin büyümesi, çevrimiçi kimlik güvenliğiyle ilgili endişelere yol açtı. Geleneksel şifre sistemlerinin modası geçmiş olması, giderek daha karmaşık hale gelen siber tehditler için verimli bir zemin oluşturuyor. Bu Şifrenizi Değiştirin Günü’nde sadece şifrelerimizi değiştirmekle kalmamalı, aynı zamanda dijital güvenliğin özünü de araştırmalıyız.
‘Giriş Başarısız’ı görmenin ne kadar sinir bozucu olduğunu bir düşünün. Bu, birçok kişinin çok sık karşılaştığı bir mesajdır ve sistemin modern güvenlik ihtiyaçlarını karşılamadığını göstermektedir. İnsanların çok fazla parola istememesi bugüne kadarki en büyük güvenlik ihlallerinden bazılarının nedenidir ve değişimin gerçekleşmesi gerekmektedir.
Şu anda kullanıcıları korumak
Kuruluşların kendilerini korumaya çalışırken, burada ve şimdi harekete geçtiklerinden emin olmaları gerekir. Arctic Wolf’tan Adam Marrè, Bilgi Güvenliği Sorumlusu olarak görev yapıyor şunu vurguluyor: “şifreler çevrimiçi kişiliğimizin can damarıdır; Kendimizi siber suç tehdidinden korumak için bunları ciddiye almamız gerekiyor.” Kuruluşların, şifrelerin düzenli olarak güncellenmesi ve şifrelerin “doğrudan sizinle, ilgi alanlarınızla veya ailenizle ilişkilendirilebilecek kelime veya ifadelerden oluşmamasını” sağlamak da dahil olmak üzere güçlü şifre yönetimi uygulamalarına sahip olmasını şiddetle tavsiye ediyor.
Aynı zamanda Marre insanların her hesap için benzersiz şifreler kullanması gerektiğini ancak “mevcutsa iki faktörlü kimlik doğrulamayı açmamız gerektiğini” gözlemliyor. “İzlenecek bu kadar çok şifre varken, şifre disiplininin zor olduğunu” ekliyor.
David Warburton, Direktör, F5 Laboratuvarları bu tavsiyeye katılıyor ancak şu uyarıyı yapıyor: “Mümkün olan her yerde çok faktörlü kimlik doğrulama hala şiddetle tavsiye edilirken, saldırganların elindeki çok sayıda hile, bunun bir zamanlar olduğu gibi kırılmaz güvenlik kontrolünden uzak olduğu anlamına geliyor.” İşletmelerin “saldırganın yatırım getirisini doğrudan bozan ve veri merkezleri, bulutlar ve mimariler genelinde ağ, cihaz ve çevresel telemetri sinyallerini iyileştirip analiz edebilen çözümlere” ihtiyacı olduğunu belirtiyor. Tehdit istihbaratını benzer saldırı profilleri ve risk yüzeyleri üzerinden modelleyerek, etkilenen kuruluşlar uygun karşı önlemleri özerk bir şekilde uygulayabilir.”
Mevcut güvenlik uygulamalarımız, göründüğünden daha fazla tehlikeyi gizlemektedir. Andy Thompson, CyberArk Laboratuvarlarında Saldırgan Araştırma Evangelisti. “Sadece güçlü şifreler oluşturmak artık yeterli değil. Aslında şifreniz ne kadar güçlü olursa olsun, bir tehdit aktörünün bir çerezi ele geçirmesi durumunda bunun hiçbir önemi yoktur” diye açıklıyor. “Bunun yerine, kullanıcıların kimlik bilgilerini sık sık değiştirmesini zorunlu kılan bir mekanizmaya ihtiyacımız var. Ve her seferinde bu mekanizmanın tekrarlanan Parola1, Parola2 değişikliklerini değil, güçlü, benzersiz parolaları gerektirmesi gerekir.”
Paul Anderson, Fortinet Birleşik Krallık ve İrlanda Başkan Yardımcısı, şu sonuca varıyor: “En etkili teknolojiler ve vasıflı güvenlik uzmanları mevcut olsa bile, hiçbir kuruluş siber suçlarla tek başına mücadele edemez. Güçlü parolalara sahip olmak, tehditlerin ağlara girmesini engellemenin bir yoludur; verilerin korunmasını sağlamak için parolaların düzenli olarak değiştirilmesi, bir işletmedeki herkesin güvenliği sürdürmek için nasıl bir rol oynadığını gösterir.”
Parolasız teknolojinin geleceği
Kendimizi şu anda ve burada korumak hayati önem taşırken, kuruluşların da geleceğe bakması gerekiyor. Peki bu gelecek neye benziyor? Buna göre Ping Identity Genel Müdürü, EMEA, Paul InglisGoogle ve Amazon gibi endüstri devlerinin desteğiyle, “şifresiz kimlik doğrulamanın arkasındaki ivme inkar edilemez ve birçok kurumsal kuruluş halihazırda bu dijital dönüşüm yolculuğunda.”
OneSpan Ürün Yönetimi ve İş Stratejisi Direktörü Frederik Mennes şunu ekliyor:, “Dijital kimliğinizin bütünlüğünü korumak en önemli öncelik olmalıdır. Bu, hassas verileri depolayan kritik sistemlerin güvenliğini sağlamak için uygun bir alternatif olarak ortaya çıkan, geleneksel parolalarla ilişkili güvenlik açıklarını ortadan kaldırarak gelişen tehditlere karşı savunma sağlayan parolasız korumayla başlıyor.”
Ona göre bir umut ışığı İngilizceParolasız kimlik doğrulama, “güvenliği ve kullanıcı rahatlığını önemli ölçüde artıracak bir paradigma değişimidir.” Ping Identity araştırması, Birleşik Krallık’taki tüketicilerin %59’unun, kendilerine şifresiz giriş yapma olanağı sunan farklı bir marka veya hizmete geçiş yaptığını ortaya koyuyor. İngilizce“Bu değişiklik, sahtekarlığı temelden azaltacak ve tüketicilere, dolandırıcılık korkusu olmadan dijital dünyada özgürce gezinmeleri için daha fazla güvenlik sağlayacak.”
O halde şifresizliğe geçiş sadece şifreleri çöpe atmak anlamına gelmiyor; daha ziyade güvenli, açık uçlu ve düşük sürtünmeli dijital kimliğe doğru dönüştürücü bir adımdır.
Son düşünceler
Bu Parolanızı Değiştirin Günü’nde dijital güvenlik bir dönüm noktasına ulaştı. Parolasız kimlik doğrulama, gelecekteki güvenli dijital kimliklerin nasıl görüneceğine dair gizli bir ön izleme sağlar ve parolasız teknolojilerin benimsenmesi henüz emekleme aşamasında olmasına rağmen, giderek artan web tabanlı bir ortamda güvenli olmanın ne anlama geldiğine ilişkin değişen algıların bir göstergesidir.
Sonuç olarak, Parolanızı Değiştirin Günü, güvenliğe üstünkörü bir selam vermekten daha fazlası olmalı; sistemik değişim için açık bir çağrı olmalıdır. Sektör uzmanlarından daha fazla katkı beklerken, bir yandan dikkatli, sağlam güvenlik uygulamalarını sürdürürken, bir yandan da bu gelişen teknolojileri benimsemeye yönelelim. Bu sadece bir adım değil, dijital hayatlarımızın bağlantılı olduğu kadar korunduğu bir geleceğe doğru atılmış bir adımdır; güvenliğimizin sadece tepkisel değil aynı zamanda proaktif, kapsamlı ve dijital varoluşumuzun dokusuna derinlemesine entegre olduğu bir gelecek.
Reklam