İşletmelerin dikkatli bir şekilde kapsam belirlemesi, planlaması ve uygulaması gerekir
Alex Tupman, Espria CEO’su tarafından
Parolasız kimlik doğrulamayı benimsemek için acele eden kuruluşlar bunu çeşitli nedenlerle yapıyor: daha güçlü güvenlik sağlamak, BT destek maliyetlerini düşürmek, uzaktan çalışmayı desteklemek ve her erişim talebini doğrulamak için Sıfır Güven yaklaşımını benimsemek. Ancak yönetilen hizmetler sağlayıcısı Espria’ya göre, şifresiz gitmek basit bir süreç değildir ve aceleye getirilmemelidir.
Espria CTO’su Dave Adamson şunları söyledi: “Parolasız kimlik doğrulama, parolaları daha uygun bir kimlik doğrulama faktörüyle değiştirir. Bu, merkezi bir kimlik bilgisi havuzundan (şifrelerin kaydedildiği) hiçbir şifrenin kaydedilmediği ve her bireyin kendi şifresiz kimlik doğrulamasından sorumlu olduğu merkezi olmayan bir modele geçmek anlamına gelir. Böylece şifrelerin oluşturduğu tehditleri ortadan kaldırıyoruz.”
“Ancak, kuruluşları güvenli hale getiren Çok Faktörlü Kimlik Doğrulamanın (MFA) aksine, kullanıcılar genellikle parolalarını hatırlamak zorunda kalmanın yanı sıra ek güvenlik katmanından bıkıyorlar. Parolasız kimlik doğrulama yöntemleri daha kullanışlı çünkü hatırlanması gereken bir parola yok ve çoğu cihaz ve sistemle uyumlular.”
Parolasız gitmenin en büyük faydalarından biri basitliğidir. Çoğu kişi parola yöneticilerini kullanmaya çoktan alışmış olsa da, hatırlamanız gerekebilecek bazı parolalar (ana parolalar gibi) hâlâ vardır.
Adamson şöyle devam etti: “Parolasız olarak, hiçbir şey hatırlamanıza gerek kalmadan kimliğinizi doğrulayabilirsiniz. Bir mobil uygulama ile kimlik doğrulaması yapmanız veya yüzünüzü veya parmak izinizi taramanız gerekebilir, hepsi bu.”
Ancak, hemen benimsemenin önündeki engeller ve kuruluşa parolasız bir ortam uygulamadan önce dikkate alınması gereken bir dizi unsur vardır. Bunun merkezinde atalet var. Cyber Security Insiders tarafından yapılan bir ankete göre, işletmelerin yaklaşık %22’sinin hala şifresiz çalışmanın faydaları konusunda ikna edilmesi gerekiyor. Bunun nedeni, tüm BT altyapısını parolasız oturum açmaya uyarlamanın zorluğu olabilir. Bu araştırmaya göre, örnekleminin üçte ikisi, parolasız kimlik doğrulamanın sorunsuz bir şekilde benimsenmesi için doğru kurum içi ekiplere ve becerilere sahip olmadıklarını iddia etti.
Adamson şöyle devam etti: “Kimlik doğrulama geleneksel olarak parçalanmış olduğundan, birçok uygulama parolasız çalışacak şekilde tasarlanmamıştır. Hizmetlerinin bir parçası olarak çok faktörlü kimlik doğrulama ve kimlik yönetimi içeren bulut sağlayıcıları arasında bile bu karmaşık bir tablo.
“Şifresiz kimlik doğrulamayı destekleyebilmek için uygulamaları kaydetmeye yönelen çok sayıda kuruluş görüyoruz. Birlikte çalıştığımız müşterilerden gelen geri bildirimlere göre bu çaba aylar alabilir.”
“Şüphesiz bu, birçok kuruluşun parolaların gerçekten de en zayıf halka olduğunu ve veri ihlalleri açısından milyarlarca dolara mal olduğunu fark ettikleri için çıktığı bir yolculuk. Ancak bu hemen çözülebilecek bir çözüm değil – kapsama alınması, planlanması ve uygulanması zaman alacak. Kesinlikle aceleye getirilemez,” diye tamamladı Adamson.
yazar hakkında
Alex Tupman, Espria’nın CEO’su. Uzman bir küresel CX ve UC yönetilen hizmetler sağlayıcısı olan Conn3ct’te yaklaşık yedi yıl geçirdikten sonra Mart 2021’de Birleşik Krallık işletmelerine ödüllü bir yönetilen BT hizmetleri sağlayıcısı olan Mode Solutions’ın CEO’su oldu ve 2014’te işletmenin orijinal yönetim satın alımını yönetti. .
Sekiz stratejik satın alma ve iki elden çıkarmanın yanı sıra Connect’in yönetimin satın alınmasını ve ikincil satın alınmasını kolaylaştırmış olarak, hem organik hem de Birleşme ve Satın Alma yoluyla ticari büyümede yirmi yılı aşkın bir deneyime sahiptir.
Takım çalışmasını ve her düzeyde iletişimi teşvik eden bir liderlik tarzına inanır. Yeni yeteneklerin keşfine ve geliştirilmesine öncelik vermenin güvenilir çalışanlardan oluşan birinci sınıf bir ekip oluşturduğuna ve olumlu, güçlendirici bir ortam oluşturduğuna inanıyor.
Ernst & Young’ın Yılın Girişimcisi ödülünün sahibi, 1999’da 600 çalışanıyla İngiltere’nin önde gelen Sistem Entegratörlerinden biri haline gelen ilk teknoloji şirketini kurdu. CEO olarak şirketi Temmuz 2005’te Londra Menkul Kıymetler Borsası’nın AIM pazarında piyasaya sürdü. Azimli ve rekabetçi, hevesli bir sporcu, özellikle de İngiltere’yi U19 seviyesinde temsil ettiği ragbi birliği.
Alex’e online olarak Linkedin’den ve şirketimizin web sitesi espria.com adresinden ulaşılabilir.