Bir mesajlaşma servisi aracılığıyla bir mesaj veya bir iş arkadaşınıza e-posta göndermek, şifreleri paylaşmanın en hızlı yolu olabilir. Ancak tüm organizasyonu siber saldırılara karşı yüksek risk altına sokan güvensiz ve riskli bir yoldur.
Pek çok işletme, özellikle teknoloji ve dijitalle ilgili olanlar, sürekli iletişim ve çevrimiçi dosya paylaşımı gerektirir. Bu nedenle, işbirlikçi bir çalışma ortamında genellikle hesapların paylaşılması gerekir. Bu, çalışanların, mümkünse şirketi bir siber saldırıya maruz bırakma riski olmadan, erişim ve parolaları birbirleriyle paylaşmanın kolay bir yolunu bulması gerektiği anlamına gelir.
Şifre alışverişinin güvenli yolu
Im Siber Güvenlik Sayımı Raporu 2022 Keeper Security, Almanya'da ankete katılan şirketlerin yalnızca yüzde 13'ünün bir kimlik kontrol sistemi ile iyi bir donanıma sahip olduğunu öğrendi. Yüzde 56'sı çalışanlarına en azından bazı talimatlar veriyor ve yüzde 31'i, çalışanlarına şifre yönetimi de dahil olmak üzere kimlik kontrolünü bırakıyor. Ya herkes riskin farkında gibi görünmüyor ya da kabul ediliyor.
Parolaları saklamanın ve paylaşmanın en güvenli yolu, parola korumalı bir cihazda bir parola yöneticisi kullanmaktır. Parola yöneticileri genellikle birden çok şifreleme katmanı sunar ve bu da siber saldırganların aradıklarını okunabilir bir şekilde bulmalarını neredeyse imkansız hale getirir. Sıfır bilgili şifreleme ile, kullanıcı dışında hiç kimse verileri göremez - parola yöneticisinin sağlayıcısı ve hatta bir saldırgan bile.
Özellikle kurumsal kullanıma yönelik bazı parola yönetim araçları, güvenli paylaşım özellikleri sunar. Bunlar, çalışanlara kullanıcı adı ve parola ayrıntılarını ifşa etmeden ortak erişim vermeyi kolaylaştırır. Rol düzeyinde uygulanabilen çok faktörlü kimlik doğrulama (2FA/MFA) da parola yöneticileri için arzu edilir. Genel olarak, kuruluşun ve ekiplerin güvenlik duruşunu iyileştirmek için tüm platformlarda 2FA/MFA'nın etkinleştirilmesi önerilir.
Şifreler için riskli yöntemler
Parola paylaşımı, hem iş yeri içinde hem de iş yeri dışında internet kullanıcıları arasında yaygındır. The Zebra, NBC News ve Pew Research Center tarafından yapılan bir ankette, kullanıcıların yüzde 79'unun evlerinin dışında biriyle şifre paylaştığını kabul ettiği ortaya çıktı.
Parola yöneticisi kullanmayan kuruluşlar, parolaları depolamak ve paylaşmak için güvenli olmayan yöntemler kullanıyor olabilir. Bu, mali kayıplara ve siber saldırı riskinin artmasına neden olabilir. Siber Güvenlik Sayımı Raporu 2022'de, Almanya'daki bir siber saldırının etkisi 10.000 ila 49.999 avro arasındaydı.
Parola ifşasının en riskli yöntemleri
İyi bir parola yöneticisinin işlevlerini kullanmayan kullanıcılar, birbirleriyle gizli erişim verilerini değiş tokuş etmek için birçok farklı yöntem kullanır. Bu şartlar altında bir şirket, yalnızca şifrelere erişme yetkisi olanların ona erişeceğini garanti edemez ve gizli erişim verilerinin yetkisiz üçüncü şahısların eline geçmeyeceği konusunda neredeyse hiçbir güvence yoktur. En popüler ve riskli yöntemlerden altısı:
Çevrimiçi belgeler aracılığıyla dağıtım
2021 Keeper Workplace Parola Yanlış Uygulama Raporu'nda, yanıt verenlerin yüzde 49'u işle ilgili parolaların bir bulut belgesinde saklandığını doğruladı. Yüzde 51'i şifreleri bilgisayarlarında bir belgede ve yüzde 55'i işle ilgili şifreleri cep telefonlarında saklıyor.
şifreli e-postalar
E-posta, işyerindeki en popüler iletişim biçimlerinden biridir. Genellikle düz metin olarak ve şifrelenmeden gönderilirler. Bir e-posta gelen kutusunun güvenliği ihlal edilirse, yetkisiz kişilerin e-posta yoluyla gönderilen şifrelere tam erişimi olur.
Kısa mesajlar/şifreli SMS'ler
E-posta hizmetlerinde olduğu gibi, kısa mesajlarda da güvenlik yoktur. Kısa mesaj, müdahale edebilen herkes tarafından okunabilir.
Çevrimiçi mesajlaşma yoluyla şifreler
WhatsApp, Slack ve Microsoft Teams, hızlı proje güncellemeleri veya gündelik konuşmalar için çalışanlar arasındaki iletişim için popüler araçlardır. Bu bulut servislerinin birçoğu şifreli olsa da cihazlardaki uygulamalar genellikle açık kalıyor veya arka planda çalışıyor.
Fiziksel Belgeler
Parolaları bir not defterine veya bir kağıda yazmak, siber suçluların oturum açma kimlik bilgilerine erişmesini engelleyebilir. Ancak, erişim verileri çevrimdışı dünyada yetkisiz bir kişi tarafından kolayca çalınabilir.
Parolaların sözlü olarak paylaşılması
Bir meslektaşla yüz yüze görüşme, klasik kağıt ve çevrimiçi tehlikeyi ortadan kaldırsa bile, oturum açma verileri yüksek sesle söylenebileceği ve dolayısıyla kulak misafiri olabileceği için riskler barındırır.
Daha fazlası KeeperSecurity.com'da[Kaleci]