Yazan: Rob Jenks, Kurumsal Stratejiden Sorumlu Kıdemli Başkan Yardımcısı, Tanium
Pek çok bilgisayar kullanıcısı, sektörün daha sakin bir siber güvenlik geleceğine ulaşmak için şifrelere olan bağımlılığını aşabileceği bir günün hayalini kuruyor. Ancak çoğu BT ve güvenlik uzmanı size o günün hâlâ çok uzakta olduğunu söyleyecektir. Gerçek şu ki, geriye kalan sayısız cihaz ve sistem, onlarca yıldır şifre güvenliğine dayalı, eskimiş kalıntılardır. Bu tür eski sistemler için zamanı geri çevirmek mümkün değildir; bunlar kullanımda olduğu sürece, en azından bir dereceye kadar şifrelere bağlı kalacağız.
Çoğu kuruluş için bu, şifrelerle dolu bir şimdiki zamanda sıkışıp kaldıkları anlamına gelir, ancak bu, şifresiz bir geleceğin olmadığı anlamına gelmez. Ancak o geleceğe ulaşmadan önce, oraya giden yolculukta kendimizi koruduğumuzdan emin olmalıyız.
Şifrelerle ilgili sorun
Parolalar, ilgili tüm sürtüşmeler nedeniyle genellikle kullanıcıları rahatsız eder. Hiç kimse en basit işi yürütmek için uzun harf, sayı ve sembol dizilerini ezberlemekten hoşlanmaz, ancak zayıf şifreler kötü aktörleri ödüllendirme eğilimindedir ve elbette temel sorun da budur. Parolasız yaklaşımın amacı, kimlik doğrulama ve yetkilendirmeyi kullanıcılar için daha basit hale getirmek için uyuşmazlık miktarını azaltmaktır. Dolayısıyla, özünde, kullanıcılar için oturum açma sürecini basitleştirmeye dayalı olarak “şifresiz”i “sorunsuz” olarak düşünmeliyiz.
Sorun şu ki, en güvenli şifreler genellikle hatırlanması en zor olanlardır, dolayısıyla yüksek miktarda anlaşmazlık vardır. Ancak bilgisayar korsanlarının her gün şifrelere ortalama 50 milyon saldırı düzenlediği bir dünyada, bu da şuna eşittir: Saniyede 579 vuruşMicrosoft’a göre güvenlik, rahatlığın önüne geçmelidir, ancak çoğu zaman durum böyle değildir. Aslında Verizon, veri ihlallerinin %60’ının artık güvenliği ihlal edilmiş kimlik bilgilerinden kaynaklandığını tespit etti. Bilgisayar korsanları, insanlar birden fazla site için aynı kimlik ve şifre kombinasyonunu yeniden kullandıklarında genellikle kullanıcının doğal eğilimlerinden yararlanırlar. Bu şifreler ve kimlikler karanlık ağda göründüğünde, çeşitli farklı oturum açma işlemleri için kullanılabilirler.
Şimdiki zamanda hayatta kalmak
Kısa vadede, çalışanlar arasındaki sürtüşmeleri azaltarak, güçlü ve karmaşık bir parolaya duyulan ihtiyaçlar arasındaki boşluğu doldurmamız gerekiyor. Amerikalıların neredeyse yarısı (%41) şifrelerini hatırlamak için hâlâ hafızaya güveniyor; bu da genellikle hatırlaması kolay, basit veya tekrarlanabilir kelimeleri benimsedikleri anlamına geliyor. Hem sürtünmeyi azaltan hem de güvenliği artıran kolay bir çözüm var: Şifre yöneticileri. Güvenliği ciddiye alan kuruluşlar, çalışanlarına, yeterince sağlam kimlik bilgileri sağlarken karmaşık şifreleri hatırlama ihtiyacını ortadan kaldıran bir şifre yöneticisi aboneliği sunabilir. Ek olarak kuruluşlar, şifrelerin ele geçirilip geçirilmediğini düzenli olarak kontrol eden ve kullanılan şifrelerin gücünün daha da arttırılmasını sağlayan araçları kullanmayı düşünmelidir.
Ancak şifreler tek başına yeterli değildir ve yıllardır kullandığımız bazı “şifresiz” güvenlik protokolleriyle desteklenmesi gerekmektedir. Çok faktörlü kimlik doğrulama (MFA), benzersiz kimliğinizi kanıtlamak ve erişiminize yetki vermek için sahip olduğunuz bir şeye (bir cihaz veya uygulama) ve bildiğiniz bir şeye (bir captcha veya mevcut hesap) dayanan çok eski bir kavramdır. İki faktörlü kimlik doğrulama (2FA), tam olarak iki kimlik doğrulama faktörünün gerekli olduğu bu yöntemin ilk yaygın olarak benimsenmesiydi, ancak tehditler daha karmaşık hale geldikçe endüstri, kimlik bilgisi gibi saldırılara karşı daha iyi koruma sağlamak için ikiden fazla faktöre ihtiyaç duymaya doğru kayıyor İstifleme. Bunlar, kuruluşların daha güvenli olmasına yardımcı olmakla birlikte, parolasız bir geleceğin ortadan kaldırmayı vaat ettiği anlaşmazlıkları da artırıyor.
Şifrelerimizi sonsuza dek unutmanın yolu
Apple, Google ve Microsoft gibi en büyük teknoloji şirketlerinin çoğunun, biyometrik tanıma veya yüz tanıma kullanarak şifresiz bir geleceğe öncülük ettiğini gördük. Bir kişinin parmak izlerini veya yüzünü taklit etmek, şifresini tahmin etmekten çok daha zor olduğundan, bu yaklaşımlar şifrelere etkili bir alternatif olabilir, ancak yine de önümüzdeki yıllarda kullanılacak tüm eski sistemlerin sorununu çözemez.
İlerlemenin tek gerçek yolu, eski sistem ve teknolojileri güncellemeyi taahhüt eden kuruluşlardır. Kuruluşun teknolojisi ilerledikçe ve daha bulut tabanlı hale geldikçe, kimlik doğrulama da onunla birlikte değişebilir. Süreç yavaştır, ancak kasıtlı olarak yapılırsa kuruluşlar, parolaların gerekli olduğu şeylerin sayısını, ardından parolaları kullanması gereken kişi sayısını azaltabilir ve sonunda bunları tamamen ortadan kaldırabilir.
Parolasız gelecek yakın gibi geliyor çünkü bunu gerçekleştirecek teknolojiye sahibiz, ancak uygulamalar parolasız kimlik doğrulamayı benimseyecek şekilde taşındıkça ilerleme yavaş olacaktır. Yani şifre yöneticimin gelecek yıl, hatta ondan sonraki yıl, yani 2030 yılına kadar boşalması mümkün değilken? Bu mümkün.
yazar hakkında
Kurumsal stratejiden sorumlu kıdemli başkan yardımcısı olarak Rob Jenks, Tanium’un iş geliştirme ve ekosistem çabalarına liderlik ediyor. Rob, teknoloji ittifakları ve kanal ortakları arasında iş açısından kritik ilişkileri geliştirmeye, Tanium’un gerçek zamanlı, doğru verilerinden yararlanılabilecek yeni yollar bulmaya ve yeni pazar fırsatlarını belirlemeye odaklanıyor.
Tanium’a katılmadan önce Rob, C3.ai’de strateji ve ittifaklardan sorumlu başkan yardımcısı olarak görev yaptı ve burada şirketin müşterilerine iş değeri sunma hizmetinde stratejisini, ürününü, ortağını ve fiyatlandırma yaklaşımını belirlemesine yardımcı oldu. Rob, C3.ai’den önce McKinsey & Company’de enerji uygulamaları kapsamında yenilikçi, yazılım destekli bir yetenek olan Düşük Karbon Ekonomisi hizmet hattını yönetiyordu. Rob, çeşitli sektörlerdeki müşterilere teknoloji ve temiz enerjiye geçişle ilgili strateji ve operasyonlar konusunda danışmanlık yaptı. Ayrıca erken aşamadaki fintech ve eğitim teknolojileri yazılım girişimlerinin danışma kurullarında görev yaptı.
Rob doktora derecesini aldı. Harvard Üniversitesi’nden Fizik alanında M.Phil. Cambridge Üniversitesi’nden Bilim Tarihi alanında lisans derecesi ve Williams College’dan Fizik alanında lisans derecesi bulunmaktadır.
Daha fazla bilgi edinmek veya Rob’a ulaşmak için şu adresi ziyaret edin: www.tanium.com ve bizi takip edin LinkedIn Ve heyecan.