Kurumsal Firmalar İçin Şifre Değiştirmenin Önemi
Dünya genelinde firmaların en büyük sorunlarından biri son kullanıcılarının şifrelerinin güvenli belirlenememesidir. Çünkü son kullanıcı güvenli şifreyi tam anlamı ile bilemeyebilir veya çok karmaşık olduğu için tercih etmeyebilir. Firmaların hacklenmesinin en büyük sebeplerinden biri son kullanıcı şifrelerinin güvenli olarak belirlenememesindendir.
İngiltere'de Ulusal Siber Güvenlik Merkezi (NCSC) 2 bin 500 internet kullanıcısıyla, sanal alemde gerçekleşen dolandırıcılık olayları ve şifre güvenliğiyle ilgili bir anket yaptı. Araştırmada internet kullanıcılarının büyük bir kısmı siber saldırılardan nasıl korunacaklarını bilmediğini açıklarken, yüzde 42'lik kesim sanal alemde bir gün dolandırılarak para kaybetmeyi beklediklerini söyledi. Ankete göre internet kullanıcılarının yarısından çoğu, e-posta, sosyal medya ya da alışveriş yaparken birbirinden farklı şifre kullanmadıklarını ve bu şifrelerin kırılmasının ya da tahmin edilmesinin zor olmadığını ifade etti. Son 2 senede şifrelerinin kırılarak para kaybettiklerini söyleyenlerin oranıysa yüzde 12 olarak kayda geçti. Araştırma sonuçlarına göre '12345' ve '123456789' rakamlarının ve klavyede yan yana gelen ve yazması kolay olan 'qwerty' kelimesinin şifre olarak oldukça sık kullanıldığı ve bu şifreyle korunan hesapların oldukça kolay kırılabileceği ortaya çıktı. Bunun yanında İngilizce şifre anlamına gelen 'password' kelimesinin ve '1111111' rakamlarının en çok kullanılan ve en çok 'hack'lenen şifreler arasında olduğu kaydedildi.
Bu tarz belirlenen şifreler ile firmamızın son kullanıcılar yüzünden hacklenmesi çok doğaldır. Alabileceğimiz önlemler aşağıdaki gibidir.
*Şifre karakter sayısını uzun tutmak.
*Şifre içerisinde en az 1 tane özel karakter ve sayı bulundurmak.
*Şifrede ard arda sayı veya kelimelerin kullanılmaması.
*Şifrede şehir veya süper kahraman isimleri kullanılmaması.
Aslında bu liste uzatılabildiği kadar uzatılabilir.
Peki son kullanıcılarımız Bilgi Teknolojileri personeli olmadıkları halde bu kadar güvenli şifre kullanabilirler veya belirleyebilirler. Bu kadar güvenli şifre belirleyebildiklerinde de aşağıdaki soruları sormak isterim?
*Şifrelerini unutmayacaklar mı?
*Şifre girerken karıştırarak hesaplarını kilitlemeyecekler mi?
*Şifrelerini unutmaları veya hesaplarını kitlemeleri Bilgi Teknolojileri departmanının iş yükünü arttırmayacak mı?
Aslında belirtmek istediğim konu, şifrelerimizi güvenli hale getirirken iş yükünü arttırarak işin içinden çıkılamayacak hale getirmiş olabilir miyiz? Çoğu Bilgi Teknolojileri departmanının özellikle son kullanıcı şifre güvenliğini en üst safhada tutan firmaların gelen sorunların yüzde 60 ı şifre unutmak veya hesap kilitlenmesinden kaynaklanmakta olduğu yapılan araştırmalarda ortaya çıkmıştır.
ManageEngine ADSelfService Plus uygulaması ile Bilgi Teknolojileri departmanının bu iş yükünü azaltabilir hatta şifre sıfırlama ve hesap kiliti kaldırma işlemleri ile uğraşmayabilirsiniz.