Şirketlerin %74’ü çalışanlaarına siber güvenlik eğitimi vermiyor.
Teknolojinin vazgeçilmez hale geldiği dijital çağda siber güvenlik, kurumlar için hayati bir konu haline geldi. Kimlik avı saldırıları, zayıf şifreler veya kazara meydana gelen veri sızıntıları en sağlam ağları bile risk altına sokabiliyor. Dijital varlıkları korumaya yönelik güvenlik araçlarına yatırım artıyor ancak en büyük tehdit genellikle insan hatası gibi beklenmedik faktörlerden geliyor. AB Siber Güvenlik Ajansı’na göre şirketlerin %71’i siber güvenliği yüksek bir öncelik olarak kabul etmesine rağmen, %74’ü herhangi bir önlem almıyor ve çalışanlarını günümüzün siber zorluklarını ele almak için gerekli eğitim ve farkındalıktan yoksun bırakıyor. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kuruluşlara kimlik bilgilerini korumaya yönelik önerilerde bulunurken, güvenlik şifreleriyle ilgili en yaygın üç hataya değiniyor.
Teknolojinin vazgeçilmez hale geldiği dijital çağda siber güvenlik, kurumlar için hayati bir konu. Pek çok kuruluş, son kullanıcıların oluşturduğu risklerin farkında olup siber güvenlik eğitimlerine ve farkındalık programlarına buna göre yatırım yaparken, bu konuda yeterli önlemleri almayan kurumlar ise ciddi veri ihlalleri, finansal kayıplar ve itibar zedelenmeleri ile karşı karşıya kalma riski taşıyor. En iyi uygulamalar konusunda eğitim almalarına rağmen kullanıcılar dijital şifreleri söz konusu olduğunda genellikle güvenlik yerine konfora öncelik veriyor. Siber saldırılar söz konusu olduğunda “benim başıma gelmez” yaklaşımı hakim oluyor. AB Siber Güvenlik Ajansı’na göre şirketlerin %71’i siber güvenliği yüksek bir öncelik olarak kabul etmesine rağmen, %74’ü herhangi bir önlem almıyor ve çalışanlarını günümüzün siber zorluklarını ele almak için gerekli eğitim ve farkındalıktan yoksun bırakıyor. WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, kuruluşlarda kimilk bilgilerini korumaya yönelik önerilerde bulunurken, güvenlik şifreleriyle ilgili en yaygın üç hataya değiniyor.
“Parola Yöneticileri Son Derece Değerli Bir Yol Arkadaşı”
Bir parola yöneticisinin, kullanıcıların güvenlik uygulamaları başarısız olduğunda bile güvenlik açıklarına karşı sağlam bir koruma sunarak son derece değerli bir yol arkadaşı olabileceğini belirten Yusuf Evmez, “Güçlü, benzersiz parolalar gerektiren, bunları şifrelenmiş biçimde saklayan ve yeniden kullanımı ortadan kaldıran parola yöneticileri, kimlik bilgilerini zorla ele geçirme ve kimlik bilgisi doldurma gibi yaygın saldırı yöntemlerine karşı oldukça güvenilir bir koruma yöntemidir. Buna ek olarak, otomatik tamamlama, cihazlar arası senkronizasyon ve şifresiz erişim seçeneği özellikleri ile güvenli şifrelerin kullanımını kolaylaştırarak insan hatası olasılığını da en aza indirir. Kısacası, bir parola yöneticisi bir kuruluşun kimlik bilgilerini korumak için vazgeçilmez bir araçtır.
Güvenlik şifreleriyle ilgili yapılan en yaygın hatayı ise 3 maddede sıralamak isterim:
1. Zayıf Şifreler: Klasik “123456”, “Password” veya “Qwerty” gibi zayıf şifreler siber suçlular için tahmin edilmesi veya kırılması kolaydır. Sadece biraz şansa veya özel bir yazılıma ihtiyaç duyarlar ve hesaplara kolayca erişebilirler.
2. Yeniden Kullanım: Aynı parolayı farklı platformlarda ve kurumsal uygulamalarda tekrar kullanmak büyük bir risktir çünkü bir saldırgan bunlardan birine erişmeyi başarırsa, bu tüm dijital alanınızın kapılarını açar.
3. Şifrelerinizi Not Almak: Şifrelerinizi bir kağıda ya da dijital bir dosyaya yazmak onları hatırlamak için iyi bir fikir gibi görünebilir ancak bu çok tehlikeli bir uygulamadır. Birisi notlarınızı bulursa, kuruluşunuzun ağına erişebilir.” açıklamalarında bulunuyor.
WatchGuard Technologies, Inc. Hakkında
WatchGuard Technologies, bütünleşik siber güvenlik alanında küresel bir lideridir. Bütünleşik Güvenlik Platformu, yönetilen hizmet sağlayıcıların iş ölçeklerini ve hızlarını artırırken aynı zamanda operasyonel verimliliği de artıran birinci sınıf güvenlik sunmaları için benzersiz bir şekilde tasarlanmıştır. Dünya çapında 250.000’den fazla müşteriyi korumak için 17.000’den fazla güvenlik satıcısı ve servis sağlayıcısı tarafından güvenilen şirketin ödüllü ürün ve hizmetleri, ağ güvenliği ve zekası, gelişmiş uç nokta koruması, çok faktörlü kimlik doğrulama ve güvenli Wi-Fi’yi kapsar.
Kapsamlı güvenlik, paylaşılan bilgi, netlik ve kontrol, operasyonel uyum ve otomasyon olmak üzere bir güvenlik platformunun beş kritik unsurunu sunan WatchGuard’ın merkezi Seattle, Washington’da olup Kuzey Amerika, Avrupa, Asya Pasifik ve Latin Amerika’da ofisleri bulunmaktadır..
• En son tehditler ve bunlarla nasıl başa çıkılacağı hakkında gerçek zamanlı bilgiler için www.secplicity.org adresindeki InfoSec blogumuz Secplicity’yi ziyaret edin.
