Şifresiz güvenlik

11. Şubat 2024
| Yorum yok
Şifresiz güvenlik

Gönderiyi paylaş

Şifreler şirketler için yüksek güvenlik riski teşkil eder.Şifre hırsızlığı yoluyla saldırganlar çoğu zaman fark edilmeden şirket sistemlerine girebilir ve çok fazla zarara neden olabilir.

Parolasız kimlik doğrulama bu nedenle trend oluyor. CyberArk, şirketlerin özellikle kullanılan IAM çözümü konusunda uygulama sırasında nelere dikkat etmesi gerektiğini gösteriyor. Herkes bunu bilir: Yeni bir şifre oluşturmak can sıkıcı bir süreçtir çünkü örneğin en az sekiz karakter uzunluğunda olmalı ve büyük ve küçük harfler, sayılar ve özel karakterler içermelidir. Ancak bu gerekli bir kötülüktür çünkü parolalar hâlâ saldırganların en popüler hedeflerinden biridir. Bu zahmetli şifre oluşturma ve kullanımına bir alternatif olarak, şifresiz kimlik doğrulama şu anda giderek daha önemli hale geliyor.

Parolasız kimlik doğrulama

Parolasız kimlik doğrulama kavramı uzun zamandır ortalıkta olmasına rağmen, bu teknoloji ancak son zamanlarda giderek daha aktif bir şekilde kullanılmaya başlandı. Çeşitli yöntemler vardır; örnekler arasında QR kodlarının, SMS mesajlarının veya USB anahtarlarının kullanımı yer alır. Parolasız kimlik doğrulama, genel ve özel anahtarlar kullanan dijital sertifikalarla aynı prensibe dayanır. Parolasız kimlik doğrulamanın faydaları arasında gelişmiş kullanıcı rahatlığı ve parolayla ilgili risklerin ortadan kaldırılmasıyla artan güvenlik yer alır. BT'nin harcadığı çaba da azalır: Sıfırlanması gereken şifreler geçmişte kaldı.

Ancak yakın gelecekte tüm şifreleri değiştirmenin pek mümkün olmayacağı da açık. BT altyapısına derinlemesine yerleştirilmiş birçok eski sistem hâlâ parola gerektiriyor. Ancak pek çok alanda şirketler, şifresizliğe geçmenin avantajlarından kesinlikle yararlanabilir. Ancak birkaç önemli noktayı aklınızda bulundurmalısınız. Her şeyden önce şirketler, parolasız bir stratejinin başarısının, şirketin ve kullanıcıların ihtiyaçlarına göre uyarlanması gereken kimlik doğrulama faktörlerinin seçimine bağlı olduğunun farkında olmalıdır. Aşağıdaki performans özelliklerine sahip olması gereken yeterli bir IAM çözümünün uygulanması esastır.

  • Sıfır Oturum Açma: Gerçek bir parolasız çözümün ilk ayağı, sertifikalar gibi güçlü şifreleme standartlarını kullanan ve kullanıcı kimliklerini parmak izi gibi ek bilgilerle ilişkilendiren sıfır oturum açma özelliğidir.
  • FIDO2'nin entegrasyonu ve desteği: Neredeyse her kimlik çözümü sağlayıcısı, şifresiz süreçlerin başarıyla kurulmasında önemli bir faktör olan FIDO2 web kimlik doğrulamasını (WebAuthn) destekler.
  • Uzak ve hibrit kullanıcılar için güvenli VPN erişimi: Uzak ve hibrit kullanıcıların kimliğini doğrulamak için önemli bir güvenlik kontrolü, bir VPN üzerinden kurumsal bir ağa eriştiklerinde uyarlanabilir MFA'nın kullanılmasıdır.
  • Parolasız kimlik doğrulayıcıların değişimi için self servis işlevi: Gerçek bir parolasız deneyim için, kullanıcılara parolasız kimlik doğrulayıcıları uygun güvenlik kontrolleriyle kendi kendine kaydetme, değiştirme ve silme olanağı veren bir çözümün uygulanması önemlidir.

“Güvenlikle ilgili herhangi bir projede olduğu gibi, ayrıntılı strateji ve planlamanın yanı sıra yerleşik sağlayıcılarla ortaklıklar, şifresiz bir sürece geçiş yapan şirketler için çok önemlidir. Her şeyden önce, parolasız kimlik doğrulama ve IAM alanlarında kanıtlanmış bilgi birikimine sahip olmaları gerekirdi," diye açıklıyor CyberArk DACH Bölge Başkan Yardımcısı Michael Kleist. "Ancak şirketlerin, parolasız kimlik doğrulamanın güvenlik bulmacasının yalnızca bir parçası olabileceğini her zaman hatırlaması gerekiyor. Sonuçta yalnızca kapsamlı ve tamamen entegre bir kimlik güvenliği ve sıfır güven stratejisi, güvenilir tehdit korumasını garanti eder."

Daha fazlası Cyberark.com'da

 

CyberArk Hakkında

CyberArk, kimlik güvenliğinde dünya lideridir. Temel bir bileşen olarak Privileged Access Management ile CyberArk, iş uygulamalarında, dağıtılmış çalışma ortamlarında, hibrit bulut iş yüklerinde ve DevOps yaşam döngülerinde insan veya insan olmayan tüm kimlikler için kapsamlı güvenlik sağlar. Dünyanın önde gelen şirketleri, en kritik verilerinin, altyapılarının ve uygulamalarının güvenliğini sağlamak için CyberArk'a güveniyor. DAX 30'un yaklaşık üçte biri ve Euro Stoxx 20 şirketlerinin 50'si CyberArk'ın çözümlerini kullanıyor.

 

Konuyla ilgili makaleler

5G ortamları için koruma sağlayan siber güvenlik platformu

Siber güvenlik uzmanı Trend Micro, kuruluşların sürekli genişleyen saldırı yüzeyini korumaya yönelik platform tabanlı yaklaşımını açıklıyor. ➡ Devamını oku

Veri manipülasyonu, hafife alınan tehlike

Her yıl 31 Mart Dünya Yedekleme Günü, güncel ve kolay erişilebilir yedeklemelerin öneminin bir hatırlatıcısıdır ➡ Devamını oku

Güvenlik riski olarak yazıcılar

Kurumsal yazıcı filoları giderek kör nokta haline geliyor ve verimlilikleri ve güvenlikleri açısından çok büyük sorunlar yaratıyor. ➡ Devamını oku

Yapay Zeka Yasası ve veri korumasına ilişkin sonuçları

Yapay Zeka Yasası ile yapay zekaya yönelik ilk yasa onaylandı ve yapay zeka uygulamaları üreticilerine altı ay ila ➡ Devamını oku

Windows işletim sistemleri: Neredeyse iki milyon bilgisayar risk altında

Windows 7 ve 8 işletim sistemleri için artık herhangi bir güncelleme bulunmamaktadır. Bu, açık güvenlik boşlukları anlamına gelir ve bu nedenle değerli ve ➡ Devamını oku

Kurumsal Depolamadaki yapay zeka, fidye yazılımlarıyla gerçek zamanlı olarak savaşır

NetApp, fidye yazılımlarıyla mücadele etmek için yapay zekayı (AI) ve makine öğrenimini (ML) doğrudan birincil depolamaya entegre eden ilk şirketlerden biridir ➡ Devamını oku

Sıfır Güven Veri Güvenliği için DSPM ürün paketi

Veri Güvenliği Duruş Yönetimi - kısaca DSPM - şirketlerin çokluğa karşı siber dayanıklılık sağlamaları açısından çok önemlidir ➡ Devamını oku

Veri şifreleme: Bulut platformlarında daha fazla güvenlik

Son zamanlarda Trello gibi çevrimiçi platformlar sıklıkla siber saldırıların hedefi oluyor. Bulutta daha etkili veri şifrelemeyi sağlayan 5 ipucu ➡ Devamını oku

 

Halkla İlişkiler Mesajları
, , , , ,