Kimlik Bilgileri Güvenlik Açığı: Kimlik ve Erişim Yönetimi için En İyi Uygulamalar. Parolalar söz konusu olduğunda, şirketlerin çevrimiçi varlıkları, siber saldırganların çeşitli şekillerde kırabilecekleri geniş bir dijital saldırı yüzeyi sunar.
Bir hesap için geçerli erişim verilerini çalmayı başarırlarsa, çalınan kimliği değerli verileri çalmak veya kurumsal ortamlarda daha fazla zarara neden olmak için kullanabilirler. Giderek uzaktan çalışma ile karakterize edilen bir çalışma dünyasında, dijital kimliklerin güvenliği ve güvenilirliği yeni bir önem kazanıyor. Fiziksel tanımlama biçimlerine benzer şekilde, dijital olanlar da kötüye kullanım, hırsızlık ve dolandırıcılığa karşı güvenilir bir şekilde korunmalıdır. Bununla birlikte, dijital parmak izi ve kullanıcıların ve kuruluşların internette bıraktıkları tüm izler son derece bireysel ve son derece çeşitlidir. Bu, kimliklerin korunmasını ve kurumsal dijital varlıkların yetkisiz erişimden korunmasını son derece karmaşık hale getirir.
Kimlik bilgileri her zaman risk altındadır
Büyük miktarda müşteri verisi toplayan ve depolayan şirketler için veri güvenliği ve marka itibarı yakından bağlantılıdır. Güvene dayalı bir ilişki, iş ilişkilerinin önemli bir parçasıdır. Bu özellik, veri koruma düzenlemeleri ile dijital bağlamda da güçlendirilmiştir. Genel Veri Koruma Yönetmeliği (GDPR), şirketlere kişisel verileri işlemek için sıkı bir çerçeve sağlar ve özel kişilerin haklarını işleyen şirketler için bilgi ve bildirim yükümlülükleri ile korur. Müşteri verilerine ilişkin özen yükümlülüğünün ihlali veya bunların kaybı şirketler için para cezası ile cezalandırılır. Marriott otel zincirinin yapmak zorunda kaldığı bir deneyim: Siber suçlular, iki çalışanın hesaplarını hacklemiş ve bu sayede otel misafirlerinin hesaplarına erişmeyi başarmıştı. Bu güvenlik ihlali yıllarca fark edilmediği için zarar gören tüketici sayısı 300 milyonu aşıyor. İngiliz Bilgi Komiserliği Ofisi (ICO) başlangıçta 110 milyon avronun üzerinde bir para cezası verdi ve bu, Marriott'un işbirliğine yönelik kapsamlı istekliliği ve diğer kararları dikkate alması nedeniyle 20 milyon avroya düşürüldü.
Aslında, bilgisayar korsanlığı olaylarının önemli bir oranı yanlış yerleştirilmiş veya çalınmış kimlik bilgilerinden kaynaklanmaktadır. Ne yazık ki, parolaları düzenli aralıklarla değiştirme stratejisi genellikle yalnızca sınırlı bir etkiye sahiptir, çünkü birçok kullanıcı aynı parolayı birden çok hesap için kullanır. Çok sayıda karmaşık parolayı hatırlamanın zorluğu ve elverişsizliği nedeniyle, parolanın yeniden kullanımı yaygın bir yanlış davranış haline geldi. Ancak bu, bir bilgisayar korsanlığı durumunda hasar riskini önemli ölçüde artırır.
Parola risklerine karşı kimlik ve erişim yönetimi
Boyutları, karmaşıklıkları veya benzersizlikleri ne olursa olsun parolalar her zaman bir risktir. Şirketler, BT güvenlik stratejilerinde bu gerçeği dikkate almalıdır. Çalışanların gizli parola alışkanlıklarını iş ortamlarına aktarmalarının gelişimi, daha güçlü kimlik doğrulama kontrolleri ile önlenebilir. Tehditleri verimli bir şekilde azaltmak ve veri koruma düzenlemelerine uymak için oturum açma süreci, kimlik ve erişim yönetimi (IAM) aracılığıyla daha güvenli hale getirilmelidir. Bu, aşağıdaki unsurlara sahip olmalıdır:
Çok Faktörlü Kimlik Doğrulamayı (MFA) ve Tek Oturum Açmayı (SSO) Etkinleştirme
Bu özellikler, sorunsuz bir kullanıcı oturum açma deneyimi sağlarken hesabın tehlikeye girme riskini azaltmaya yardımcı olur. MFA, örneğin kısa mesaj yoluyla gönderilen bir SMS belirteci veya Google Authenticator gibi üçüncü taraf bir uygulama aracılığıyla ek bir güvenlik katmanı oluşturur. İkinci bir kimlik doğrulama biçimi olmadan, kullanıcı doğrulanmayacak ve hesaba erişim izni verilmeyecektir. SSO, kullanıcıların tek bir portalda oturum açarak çeşitli bağımsız bulut kaynaklarına erişmesine olanak tanır. Kullanıcılara sadece tek bir şifreyi hatırlama kolaylığı güvenli bir şekilde sunulabilmektedir. Parola düzenli aralıklarla, gerekirse otomatik olarak kullanıcıya sorarak yenisiyle değiştirilmelidir.
Ağ etkinlikleri yoluyla bağlam belirleme
Bir kullanıcının gerçekten çevrimiçi olduğunu söylediği kişi olup olmadığını belirlemek için şirketlerin ağ etkinliğini ve anormallikleri tespit etmek için çalışanlarının davranışlarını sürekli olarak izlemesi önemlidir. Örneğin, bir çalışan Pazartesi'den Cuma'ya kadar saat 9:22'da ev IP adresinden oturum açarken birdenbire Cumartesi akşamı saat XNUMX:XNUMX'de farklı bir konumdan oturum açarsa, bu davranış şüpheli kabul edilir. Bağlama dayalı, katmanlı kimlik doğrulama, kuruluşların kullanıcıların kimliklerini konuma, cihaza ve günlük etkinliklere göre doğrulamasını sağlar. Bu aynı zamanda şirketlere veri erişimi için nerede olursa olsun daha fazla güvenlik sağlar.
farkındalık yaratmak
Uygun teknik çözümlere rağmen, eğitim ve bilinçlendirme olmadan bir güvenlik stratejisi eksiktir. Şirketler, çalışanlarına alakasız olduğu varsayılan erişim verilerinin bile siber suçlular için ne kadar değerli olabileceğini, hangi saldırı taktiklerini kullandıklarını ve hangi usulsüzlüklerin şüphe kaynağı olduğunu açıklamalıdır. Bu, çalışanların erişim verilerini ve dijital kimliklerini - ve dolayısıyla daha geniş anlamda müşterilerininkileri - koruyabilmelerini kolaylaştırır.
Kurumsal ortamda, dijital erişim verilerinin dikkatsizce işlenmesi ciddi sonuçlar doğurabilir. Bu basit teknik önlemlerle şirketler ilgili riskleri azaltabilir. Aynı zamanda, çalışanlarının pratiklik arzusuna saygı duyabilirler: artık düzinelerce karmaşık şifreyi hatırlamak gerekli değildir. Bununla birlikte, hassas verileri yetkisiz erişime karşı korumak ortak bir görev olmaya devam ediyor: şirketler ve onların iş gücü, dijital kimliklere yönelik tehditler konusunda her zaman güncel olmalı ve birlikte davranışlarını buna göre geliştirmelidir.
Bitglass.com'da daha fazlası[yıldız kutusu kimliği=4]