Birçok kişinin şifresi zayıftır ve aslında güvenli olarak nitelendirilen şifreler rahatsız edici ve hatırlanması zor olabilir. Ancak bu, özellikle bir iş ortamında ayrıcalıklı hesaplar söz konusu olduğunda zayıf şifreler kullanmak için bir mazeret değildir. Geçtiğimiz aylarda dünya genelindeki IT güvenliği uzmanlarıyla gerçekleştirilen bir araştırma durumun ciddiyetini gözler önüne serdi. Lider güvenlik duvarı ve UTM sağlayıcısı WatchGuard, şirketleri ayrıcalıklı hesaplarını korumaları ve veri ihlali risklerini en aza indirmeleri için şifre kullanımları konusunda uyarıyor.
Güvenli olarak tanımlanan uzun, benzersiz ve karmaşık şifreler çoğu kişi için rahatsızlık verici olsa da özellikle şirketlere ait ayrıcalıklı hesaplarda kullanılan zayıf şifreler büyük güvenlik açıklarına sebebiyet verebiliyor. One Identity, geçtiğimiz aylarda dünya genelinde 900 IT güvenlik uzmanının bakış açılarını vurgulayan bir raporla hesap yönetimi prosedürlerine ışık tuttu. TechRepublic’in analizine göre, 10 güvenlik uzmanından 9’u, ayrıcalıklı şifreleri yönetmede sorun yaşıyor. Lider güvenlik duvarı ve UTM saplayıcısı WatchGuard, şirketleri ayrıcalıklı hesaplarını korumaları ve veri ihlali risklerini en aza indirmeleri için şifre kullanımları konusunda uyarıyor.
One Identity’nin, dünya genelinde 900 IT güvenlik uzmanı ile gerçekleştirdiği araştırma, katılımcıların yaklaşık yüzde 20'sinin kimlik bilgilerini takip etmek için hala kağıt tabanlı kayıt defteri kullandığını gözler önüne seriyor. Üstelik, araştırmada katılımcıların yüzde 40'ı varsayılan yönetici şifrelerini güncellemeyi istemediklerini belirtiyor. Korsanlar için, zayıf veya varsayılan şifreleri olan ayrıcalıklı hesaplar değerli verilere erişmek için altın biletlerdir. Nitekim Forrester'a göre, tüm ihlallerin yüzde 80'i ayrıcalıklı kimlik bilgileri içeriyor.
WatchGuard Şirketleri Şifre Yönetimi Konusunda Uyarıyor
Peki, kurumlar ayrıcalıklı hesaplarını korumak ve veri ihlali risklerini en aza indirmek için ne yapmalı? WatchGuard’ın şirketlere 5 önemli tavsiyesi şöyle;
• Her zaman varsayılan şifreleri değiştirin.
• Sahip olduğunuz her hesap için benzersiz, karmaşık ve uzun bir şifre kullanın.
• Hesaplarınız için güvenlik sorularını güncelleyin.
• Hesaplarınız için iki faktörlü kimlik doğrulaması ayarlayın.
• Bir şifre yöneticisi edinmeyi göz önünde bulundurun.
WatchGuard Türkiye Hakkında:
2002 yılında Türkiye pazarına giren, 2015’te ise Türkiye ofisini açan WatchGuard, 1996’dan beri müşterilerine en gelişmiş ve en güncel teknolojileri sunarak güvenlik sektörünün öncüsü olmuştur. Birçok yeniliğin ilklerinden olan WatchGuard, dünyanın ilk kutu UTM cihazını piyasaya sürerek, IDC 2008 Nisan raporuna göre Avrupa ve Amerika’nın ilk 5 satıcısı arasında en yüksek büyüme oranıyla birinciliğe yerleşmiştir. WatchGuard, Firebox ürün ailesiyle güçlü ve performanslı, birleşik güvenlik çözümleri sunmaktadır. WatchGuard ürünlerinin en güçlü özelliklerinden biri, doğru sıfır gün korumasıdır. Diğer güvenlik markaları imza tabanlı koruma sağlarken WatchGuard, akıllı katman ILS mimarisi olan “True Zero Day Protection” teknolojisi ile yeni çıkmış ve henüz imzalanmamış tehditlere karşı koruma sağlamaktadır. WatchGuard, yaklaşık bir milyon entegre, çok fonksiyonlu tehdit yönetimi cihazını dünya çapında kullanıma sokmuştur.