Şirketlerin parolasız yol almasını gerektiren beş faktör
Yayınlanan: 2021-12-21
Bir kullanıcı adı ve parolanın geleneksel olarak doğrulanması, onlarca yıldır güvenlik ihlallerinin kaynağı olmuştur. 12 ayda meydana gelen siber saldırıların sayısını test etmek ve azaltmak amacıyla, çok daha fazla şirket parolasız kimlik doğrulamaya yöneliyor.
Microsoft'a göre, her otuz günde bir 150 milyon kişi parolasız oturum açma işlemleriyle çalışıyor ve dahili olarak 90 adet Microsoft çalışanı şu anda parolasız bir kimlik doğrulama çözümü kullanıyor. 2022'ye kadar, İşletmeler söz konusu olduğunda, Gartner, büyük ve uluslararası kuruluşların yüzde 60'ının, orta ölçekli işletmelerin yüzde 90'ının yanı sıra, kullanım durumlarının yüzde 50'sinden fazlasında parolasız kimlik doğrulama prosedürlerini hayata geçireceğini tahmin ediyor. 2018'de yüzde 5'e yükseldi.
Ancak parolasız olmak için hayati önem taşıyan etkenler nelerdir?
Biyometri ve sahiplik doğrulamasını birleştirerek güvenliği artırma
Microsoft'a göre, biyometri ve sahiplik doğrulamasını birleştirmek, bir hesabın ele geçirilme olasılığının %99,9 daha az olmasına yardımcı oluyor ve bu da parolasız olmanın ne kadar hayati olduğunu vurguluyor.
Parolasız dünyasına dalmak, düşündüğünüzden daha fazla yaygındır ve şimdiye kadar bu değerlendirmeye sahip bir dizi hesaba sahip olacaksınız - belki de parolasız olduğunu düşünmeden bile. Örneğin, bir pin miktarı veya şifre kullanmak yerine, büyük miktarda ekipman artık giriş elde etmek için parmak izi teknolojileri veya yüz tanıma gibi biyometri kullanıyor. Apple, Samsung ve Android gibi firmalar genellikle bu tür teknolojik know-how'ı benimsemiş olmakla tanınır, ancak finans gibi diğer sektörler de buna uyum sağlamaya başlamıştır.
Biyometri, siber güvenliğinizi büyük ölçüde artırırken, biyometriyi diğer kimlik doğrulama değişkenleriyle birleştirerek bu koruma miktarını daha da artırabilirsiniz. Bunu harmanlamak için harika bir kanal, bir kavramın/göndericinin kimliğini tamamen doğrulamak için farklı bir kanal yoluyla bir sinyal gönderildiğinde, insanların tek bir kanaldan çok daha fazlasına sahip olduklarını göstermelerini mümkün kılan, bant dışı bir kanaldır. kimliğine bağlı gadget veya kanal. Bu, 1 kimlik doğrulama kanalının güvenliğinin ihlal edilmesi durumunda, erişilebilirlik elde etmek isteyen kişilere engel oluşturan bir kimlik doğrulama biçiminin daha olduğu anlamına gelir.
Hesap ele geçirme (ATO) saldırılarını engelle
E-Ticaret tüketicilerinin ve benzer şekilde tüccarların karşılaştığı büyük bir zorluk, bilgisayar korsanlarının dolandırıcılığı ele geçirmek ve tahsis etmek için hesap kimlik bilgilerini (özellikle şifreleri) aldığı hesap devralma saldırılarıdır. Parolasız geçiş, bu caddeden etkili bir şekilde kurtulur ve ATO saldırılarını durdurmaya izin verir.
Carbon Black, Mayıs 2020'de, Britanya adaları sağlayıcılarının %88'ine kadarının son 12 ayda ihlaller yaşadığını belirtti. Endişe verici bir şekilde, Hiscox bilgileri ayrıca Birleşik Krallık'ta her iş günü küçük ve orta ölçekli işletmeleri (KOBİ'ler) hackleme girişiminde bulunduğunu ve bunların yaklaşık 4.500'ü üretken olduğunu keşfetti. Bu, her takvim yılı için Birleşik Krallık'taki 5,7 milyon KOBİ'nin 1,6 milyonunun tamamına eşittir. Cisco ayrıca 2018'de KOBİ'lerin %53'ünün küresel olarak bir güvenlik ihlali yaşadığını tahmin ediyor.
Bunu akılda tutarak, kurumların bilgilerini güvence altına almaları tamamen kritiktir ve parolasız olmak, korumayı büyük ölçüde artırabilir ve şirketlerin saldırıya uğrama olasılığını azaltabilir. IBM ve Ponemon'un Bilgi İhlalinin Maliyeti analizine göre, gerçek ihlaller, Birleşik Krallık şirketlerine ihlal başına tipik olarak 2,89 milyon £ (3,88 milyon $) değerinde bir değer kazandırıyor. Bu, 2.92 milyon £ (3.92 milyon $) olan dünya normalinden bir miktar düşüş, ancak yine de endişe verici bir rakam! Bununla birlikte, Birleşik Krallık'taki işletmeler dünya çapındaki normal 23.600'den daha az ihlal edilse de Birleşik Krallık'a karşı . Küresel olarak 25.575, miktar şimdi bile son derece endişe verici.
Dahası, Birleşik Krallık kuruluşlarının yüzde 33'ü bir veri ihlalinden hemen sonra alıcılarını kaçırdıklarını söylüyor. Birleşik Krallık ve ABD şirketlerinde yapılan bir Forrester araştırması, siber güvenlik ihlallerinin bir işletmenin temel çizgisinde olabilecek gerçek etkisini gösteren, esas olarak koruma sorunları nedeniyle yüzde 38'inin kayıp girişim yaşadığını tespit etti.
Çalışanlar için güvenilir ve güvenli uzaktan işleyen erişim
Son 18 ayda, işi yapma şeklimizin önemli ölçüde geliştiğini gördük. Şirketlerin büyük çoğunluğu, ne kadar büyük veya kompakt olursa olsun, işi evden yapacak personelle çalışma yöntemlerini geliştirmeyi deneyimledi. Bazı firmaların kalıcı olarak çok daha hibrit bir işletim modelini üstlenmeyi seçmesi, siber suçluların saldırması için bir dizi yeni alternatif sundu.
Ev bağlantıları çok daha az güvenli olduğundan, uzaktan çalışan personel, işyerlerindekilere göre çok daha fazla tehlike altındadır. Bu, siber suçluların kuruluş topluluğuna daha az karmaşık bir girişi olduğu anlamına gelir. Ek olarak, kişilerin genellikle parolalarını hatırlamaya çalışmak için oluşturmak gibi korkunç bir alışkanlığı vardır ve bu parolalar yanlış avuçlara girerse, küçük işletme üzerinde zararlı bir etkisi olabilir.
Gelişmiş şifre hijyeni
Muhtemelen şifresiz, şifre hijyenini de arttırır. Oldukça az sayıda kişi, çok sayıda hesapta tam parolayı kullanır; bu, bilgisayar korsanlarının yalnızca belirli bir parolayla çalışan farklı hesaplara girebileceği anlamına gelir.
2019'da bir Google Araştırması, bireylerin yaklaşık yüzde 13'ünün tüm hesaplarda aynı şifreyi yeniden kullandığını ve yüzde 52'den fazlasının web hesaplarında bir dizi (hepsi değil) için aynı 1'i kullandığını gözlemledi. Endişe verici bir şekilde, sadece yüzde 35'i her bir hesap için farklı bir şifre kullanıyor.
Yardım ihtiyacını azaltın ve üretkenliği artırın
Geleneksel olarak, daha fazla güvenlik için işletmeler karmaşık parolaların kullanımını zorunlu kılmak için eylemler uygulamıştır. Örneğin, en az uzunlukta olmak, kesin karakterler içermek ve belirli bir süre sonra hemen geçerliliğini yitirmek isterler. Bu, güvenliği artırmış olsa da, personel için çok daha talepkar hale getirmiştir. Karmaşık şifreleri akılda tutmak daha zordur, bu kılavuz sadece günümüzde şifrelerini not almak zorunda olan çok daha fazla kişiye sunmakla kalmaz, aynı zamanda kapatılan hesapların yeniden açmak için daha fazla yardıma ihtiyacı olduğunu gösterir.
Parolasız kimlik doğrulamanın benimsenmesi, genellikle oldukça büyük bir masraf kaynağı olabilen rehberlik taleplerinde istenen süreyi azaltır.
Sonuç olarak, parolasız kimlik doğrulamanın kullanıma sunulması yalnızca maliyetleri, verimliliği ve parola temizliğini artırmakla kalmaz, aynı zamanda bir şirketin siber güvenliğini de önemli ölçüde geliştirir.
Bu, müşteriyi daha iyi elde tutma, evden çalışan iş gücü için benlik saygısı ve çok daha olumlu çalışan ve alıcı karşılaşması için umutlar.
Parolasız kimlik doğrulamanın artması gelişiyor ve Apple ve Microsoft gibi bu tür büyük isimlerin bunları çözümlerine ve küçük işletme tekniklerine dahil etmesiyle, bu parolaların tükendiğini gösteriyor.
Lance Williams, Baş Ürün Sorumlusu, Distoloji