Kuruluşlar, son kullanıcılarının oluşturduğu siber güvenlik risklerinin farkındadır, bu nedenle güvenliği artırmaya ve riskleri azaltmaya yardımcı olmak için güvenlik ve farkındalık eğitim programlarına yatırım yaparlar. Ancak siber güvenlik eğitiminin sınırlamaları vardır, özellikle de son kullanıcıların parolalarla ilgili davranışlarını değiştirme söz konusu olduğunda.
Son kullanıcılar, en iyi uygulamalar konusunda eğitim almış olmalarına rağmen güvenlikten ziyade kolaylık ve verimliliğe öncelik veriyor. Riske neden olmak için yola çıkmıyorlar; sadece birden fazla karmaşık şifreyi hatırlama zahmetine girmeden işlerini hızlı bir şekilde bitirmek istiyorlar. Siber güvenlik ihlalleri söz konusu olduğunda “ben olmayacağım” tavrı hakim.
Güvenlik eğitimi bir siber güvenlik farkındalığı kültürü oluşturmaya yardımcı olsa da davranışları sürekli olarak değiştirme konusunda ona güvenilemez.
Eğitimin sınırlamalarını gözden geçireceğiz ve daha güçlü parola güvenliği sağlamak için bunu teknolojiyle desteklemenin beş yolunu önereceğiz.
Eğitimin yetersiz kaldığı yer
LastPass araştırmasına göre siber güvenlik eğitimi alan kişilerin %79’u bu eğitimi faydalı buldu. Ancak bu kişilerin yalnızca %31’i şifrelerini yeniden kullanmayı bıraktıklarını bildirdi.
Bu, eğitimin değerli bilgiler sağlasa da her zaman anında davranış değişikliklerine dönüşmediğini göstermektedir. Ya yapışmıyor ya da son kullanıcılar hız ve rahatlık adına öğrendiklerini göz ardı ediyor.
Bu davranış genellikle birden fazla karmaşık parolayı hatırlama zorluğunu en aza indirme isteğinden kaynaklanmaktadır.
Anlaşılabilir. SaaS’ın benimsenmesindeki patlamanın ardından, ortalama bir kuruluş 130’dan fazla SaaS uygulaması kullanıyor ve ortalama bir çalışanın yaklaşık 100 şifreyi yönetmesi gerekiyor.
Çalışanlar, en iyi niyetle bile, şifre güvenliği kurallarına uymayı unutabilir veya ihmal edebilir. Zaman kısıtlamaları, unutkanlık ve kişiselleştirilmiş rehberliğin olmayışı, eğitim programlarının etkililiğini engelleyebilir.
Bu, siber güvenlik eğitiminin şifre güvenliği konusunda farkındalık ve bilgi oluşturma açısından değerli olmasına rağmen, şifrenin yeniden kullanımı gibi riskli kullanıcı davranışlarını değiştirmede sınırlamaları olduğu anlamına geliyor.
Parolanın yeniden kullanımı neden bu kadar sorunlu?
Bitwarden araştırması, internet kullanıcılarının %84’ünün şifreleri yeniden kullandığını kabul ettiğini ve bunun da BT ekipleri için alarm zillerinin çalmasına neden olduğunu ortaya çıkardı. Bireyler iş şifrelerini kişisel web siteleri ve uygulamalarda yeniden kullandıklarında, kuruluşunuzun dışındaki bir ihlal, saldırganların iş yerinize sızması için kolay bir yol sağlayabilir.
Bu, zayıf bir dış bağlantı nedeniyle tehlikeye girebileceğiniz için kuruluşunuzun hassas verileri ve sistemleri koruma çabalarını baltalar.
Saldırganların, güvenliği zayıf olan harici bir web sitesinden veya SaaS uygulamasından parola veritabanını ele geçirdiği bir senaryoyu düşünün. Parolalar karma hale getirilmiş olabilir, ancak saldırganların bunları deneyip kırmak ve ardından insanların kim olduğunu ve nerede çalıştıklarını anlamak için zamanları vardır.
Kurbanlar iş şifrelerini yeniden kullanıyorsa bu, saldırganlara kuruluşlarına kolay bir şekilde erişme olanağı sağlayabilir.
Parolanın yeniden kullanımı, iş dışındaki davranışları etkilemeye çalışan kuruluşların eğitim yoluyla çözmesi özellikle zor bir sorundur. Teknolojiden yardım gerektiren bir konu.
Eğitimi doğru teknolojiyle desteklemenin altı yolu
Kuruluşlar, eğitim çabalarını teknolojiyle birleştirerek riskli şifre davranışlarına karşı daha sağlam bir savunma oluşturabilir. Siber güvenlik eğitimi çabalarınızı artırmanızı önerdiğimiz altı yolu burada bulabilirsiniz.
- Parola denetimi yapın: Active Directory’nizi denetlemek, parolayla ilgili, ele alınması gereken güvenlik açıklarının anlık görüntüsünü sağlayabilir. Bu, BT ekiplerinin tüm güvenlik açıklarını proaktif bir şekilde ele almasına ve gerekirse kullanıcılardan parolalarını değiştirmelerini istemesine olanak tanır. Denetimle ilgileniyor musunuz? Ücretsiz, salt okunur bir araç indirin ve Active Directory’nizi bugün tarayın.
- Zayıf şifreleri engelleyin: Etkili bir şifre politikası oluşturmak, ortak şifreleri, klavye yürüyüşlerini ve hatta kuruluşunuzun sektörüne özel özel sözlükleri engelleyebilir. Kuruluşlar, zayıf parolaların kullanımını önleyerek kaba kuvvet saldırıları ve yetkisiz erişim riskini önemli ölçüde azaltabilir.
- Güvenliği ihlal edilmiş şifreleri tarayın: Güçlü şifreler bile ele geçirilebilir; bu nedenle, ihlal edilmiş şifreleri taramak ve zayıf şifrelerin oluşturulmasını ilk etapta engellemek önemlidir. Kuruluşlar, kullanıcıları hızlı bir şekilde bilgilendirerek ve parolalarını değiştirmelerini isteyerek, saldırganların yetkisiz erişim elde etmek için ele geçirilen parolaları kullanma riskini azaltabilir.
- Parola yöneticileri: Parola yöneticileri, farklı hesaplar için benzersiz parolaları güvenli bir şekilde saklayan ve üreten araçlardır. Kuruluşlar, çalışanlarını şifre yöneticileri kullanmaya teşvik ederek bireylerin birden fazla karmaşık şifreyi hatırlama ihtiyacını ortadan kaldırabilir. Ancak, son kullanıcıların, parolanın yeniden kullanılması nedeniyle hâlâ risk altında olabilecek bir ana parolayı hatırlamaları gerekeceğini unutmayın.
- Çok faktörlü kimlik doğrulamayı (MFA) zorunlu kılın: MFA, kullanıcıların parolalarına ek olarak parmak izi taraması veya tek kullanımlık parola gibi ek doğrulama sağlamalarını zorunlu kılarak ekstra bir güvenlik katmanı ekler. Saldırganların yetkisiz erişim elde etmek için yalnızca paroladan daha fazlasına ihtiyacı olacağından kuruluşlar, MFA’yı uygulayarak güvenliği ihlal edilmiş parolaların etkisini azaltabilir. Ancak MFA hatasız değildir ve şifre güvenliği hala hayati öneme sahiptir.
Güçlü şifre güvenliğiyle eğitimi güçlendirin
İhlal Edilmiş Parola Korumasına sahip Specops Parola Politikası, zayıf parolaların oluşturulmasını engeller ve Active Directory parolalarınızı, bilinen dört milyardan fazla tehlikeye atılmış paroladan oluşan bir veritabanına karşı sürekli olarak tarar. Bu, riskli şifre davranışını ve son kullanıcınızın Active Directory şifrelerinin ihlal edilmesini azaltmak için değerli bir güvenlik ağı sunar.
Son kullanıcılarınızın deneyimi, şifre değiştirme sürecinde özelleştirilebilir bildirimler ve dinamik geri bildirimler yoluyla da dikkate alınır ve onları güçlü, akılda kalıcı şifreler oluşturmaya yönlendirir.
Kuruluşlar, kullanıcı deneyimini iyileştirerek güvenlik farkındalığı çalışmalarını güçlendirir ve kullanıcıları daha iyi parola uygulamaları benimsemeye teşvik ederek parolanın yeniden kullanılma olasılığını azaltır.
Specops Şifre Politikasının kuruluşunuza nasıl uyabileceğini öğrenin.
Specops Software tarafından desteklenmiş ve yazılmıştır.