Parola

Parolanızın güvenliği kişisel hijyeniniz kadar önemli

Dijital varlıklarımızı güven altına alan en kritik güvenlik mekanizmaları arasında ilk sırada yer alan parolaların önemi, farkındalık oluşturmak amacıyla 3 Mayıs Dünya Parola Günü ile yeniden hatırlanıyor. Ancak kişisel hijyen ve sağlık için “Dişlerini Fırçalama Günü” gibi dikkat çekici bir etkinlik olmaksızın alışkanlık halini alan diş fırçalama gibi, parola güvenliği de bir siber hijyen alışkanlığı haline gelmeli.

Sanal varlıklarımızın korunmasında dijital tanımlama ve onaylama son derece kritiktir ancak basit bir parola, iş yeri için önem arz eden veriyi veya kişisel kimlik bilgilerini korumada yetersiz kalıyor. Tahmin edilebilir olmaları ve her an siber saldırı tehdidiyle karşı karşıya kalma olasılıkları sebebiyle parolalar, tam randımanlı bir güven sağlayamazlar. İnsanların uzun ve karmaşık yapıda parolaları hatırlayamayacakları için, verilerini korumak ve rahat erişebilmek adına kolay parolaları tercih etmeleri, siber saldırganlara açık kapı bırakmış oluyor.

Kimlik hırsızlığının siber suçlular için adeta bir altın madeni olduğunu bilen güvenlik ve iş dünyası liderleri, kişisel verileri korumak için siber güvenlik endüstrisinde yıllar boyu süren çalışmalarıyla, ortaya karmaşık koruma sistemleri koydular. Bireylerin verilerini korumak amacıyla, siber güvenlik kontrollerinde iki aşamalı doğrulama yanı sıra parmak izi, yüz tanıma ve iris tarama gibi biyometrik kimlik doğrulama yöntemleri geliştirildi.

Ancak sanal korsanların, teknolojiye paralel hızda geliştirdikleri saldırı metotları karşısında siber güvenlik endüstrisinin trilyon dolarlık önlemleri yeterli çözümü sunamıyor. Güçlü bir parolaya sahip olmak bir derece güvenlik sağlıyor ve siber suçlular ile kullanıcılar arasına aşılabilir bir kapı olarak set çekiyor. Diğer karmaşık güvenlik önlemleri, bu kapıya daha fazla kilit ve zincir eklerken, sanal korsanlar yeni engelleri aşmak için farklı ve daha kolay giriş yöntemleri geliştiriyor.

Siber güvenlik önlemlerinde etkili çözüm insan davranışlarının takibinden geçiyor

Geçtiğimiz 7 yılda siber saldırılara karşı %95’lik bir başarı oranı yakalanabilmesi için 1 trilyon dolar harcandı. Ancak buna rağmen bugünün güvenlik önlemlerinin, saldırılar karşısında yetersiz kaldığına değinen Forcepoint Türkiye, Rusya ve CIS Bölge Direktörü Levent Turan, insan ve bilgi unsurlarını göz ardı etmeyi, bu yetersizliğin sebebi olarak işaret ediyor. Turan hem siber güvenlik sağlayıcılarına hem de işletmelere, insanların veriyle etkileşime girme yollarını anlama konusunda çok daha fazla vurgu yapmaları gerektiğini hatırlatıyor.

Forcepoint X-Labs teknolojisi davranışsal istihbarata dayalı özgün yaklaşımıyla, siber güvenliğe farklı bir açısı sunuyor. İnsanlar davranışlarını unutmuyor veya kaybetmiyor. Kim olduklarının ve alışkanlıklarının taklit edilememesi, davranışlardan ortaya çıkan veriyi önemli kılıyor. Böylece siber suçlunun taklit edemeyeceği tek şey, gerçek kullanıcı davranışları oluyor. Suçlu, gerçek bir kullanıcıyı taklit etmeye çalıştığı anda kendini ele veriyor. Örneğin bir sanal korsan saldırıya uğramış bir hesaptan veri çıkarmaya çalışırsa, davranış merkezli güvenlik programı anormalliği tespit ederek olası veri hırsızlığı karşısında güvenlik ekiplerini uyarıyor.

Kolaylıkla unutulabilecek daha karmaşık parolalar ve güvenlik kapılarına yeni kilitler eklemek yerine insanları ve davranışlarını güvenlik önlemlerinin merkezine koymak; kısacası siber güvenlikte insan merkezli bir yaklaşım, geleneksel koruma tedbirlerine alternatif olarak çözüme ulaştıran bir fayda sağlıyor.

Yazar: TechnoLogic

TechnoLogic, Melih Bayram Dede yönetiminde yayımlanan, teknolojiyle ilgili haber ve yorumlara yer veren bir haber portalıdır. 2012 yılının Şubat ayında yayına başlayan TechnoLogic’teki haber ve yorumları takip etmek için sosyal ağ hesaplarımızı izlemeye alabilirsiniz. E-Posta: iletisim@technologic.com.tr

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir