Şirketlere ait ayrıcalıklı hesaplarda kullanılan zayıf şifreler büyük güvenlik açıklarına sebebiyet verebiliyor.
Birçok kişinin şifresi zayıftır ve aslında güvenli olarak nitelendirilen şifreler rahatsız edici ve hatırlanması zor olabilir. Ancak bu, özellikle bir iş ortamında ayrıcalıklı hesaplar söz konusu olduğunda zayıf şifreler kullanmak için bir mazeret değildir. Geçtiğimiz aylarda dünya genelindeki IT güvenliği uzmanlarıyla gerçekleştirilen bir araştırma durumun ciddiyetini gözler önüne serdi. Lider güvenlik duvarı ve UTM sağlayıcısı WatchGuard, şirketleri ayrıcalıklı hesaplarını korumaları ve veri ihlali risklerini en aza indirmeleri için şifre kullanımları konusunda uyarıyor.
Güvenli olarak tanımlanan uzun, benzersiz ve karmaşık şifreler çoğu kişi için rahatsızlık verici olsa da özellikle şirketlere ait ayrıcalıklı hesaplarda kullanılan zayıf şifreler büyük güvenlik açıklarına sebebiyet verebiliyor. One Identity, geçtiğimiz aylarda dünya genelinde 900 IT güvenlik uzmanının bakış açılarını vurgulayan bir raporla hesap yönetimi prosedürlerine ışık tuttu. TechRepublic’in analizine göre, 10 güvenlik uzmanından 9’u, ayrıcalıklı şifreleri yönetmede sorun yaşıyor. Lider güvenlik duvarı ve UTM saplayıcısı WatchGuard, şirketleri ayrıcalıklı hesaplarını korumaları ve veri ihlali risklerini en aza indirmeleri için şifre kullanımları konusunda uyarıyor.
One Identity’nin, dünya genelinde 900 IT güvenlik uzmanı ile gerçekleştirdiği araştırma, katılımcıların yaklaşık yüzde 20’sinin kimlik bilgilerini takip etmek için hala kağıt tabanlı kayıt defteri kullandığını gözler önüne seriyor. Üstelik, araştırmada katılımcıların yüzde 40’ı varsayılan yönetici şifrelerini güncellemeyi istemediklerini belirtiyor. Korsanlar için, zayıf veya varsayılan şifreleri olan ayrıcalıklı hesaplar değerli verilere erişmek için altın biletlerdir. Nitekim Forrester’a göre, tüm ihlallerin yüzde 80’i ayrıcalıklı kimlik bilgileri içeriyor.
WatchGuard Şirketleri Şifre Yönetimi Konusunda Uyarıyor
Peki, kurumlar ayrıcalıklı hesaplarını korumak ve veri ihlali risklerini en aza indirmek için ne yapmalı? WatchGuard’ın şirketlere 5 önemli tavsiyesi şöyle;
- Her zaman varsayılan şifreleri değiştirin.
- Sahip olduğunuz her hesap için benzersiz, karmaşık ve uzun bir şifre kullanın.
- Hesaplarınız için güvenlik sorularını güncelleyin.
- Hesaplarınız için iki faktörlü kimlik doğrulaması ayarlayın.
- Bir şifre yöneticisi edinmeyi göz önünde bulundurun.