• Anasayfa  • Künye  • Kurumsal  • Reklam  • Üyelik  • Arşiv  • Site Haritası  RSS 
YAZARLAR  |  GÜNCEL  |  GÖRÜNTÜLÜ  |  ÖZEL  |  SOHBETLER  |  FİNANS  |  İHALELER  |  BORSALAR  |  RESMİ GAZETE

İhlal edilen hesapların ortak noktası: MFA’yı kullanmamaları

30 Ekim 2020 Cuma 09:00
12
14
16
18

Şirketlerin çok faktörlü kimlik doğrulamada başarısız olmasının nedenleri!
İhlal edilen hesapların ortak noktası: MFA’yı kullanmamaları

           HABER MERKEZİ     
     Microsoft, izlediği ihlal edilen hesapların %99,9’unun MFA kullanmadığını bildiriyor. Önemli verilere sahip şirketlerde de çok faktörlü kimlik korumanın yer edinmeye başlasa da istenilen düzeyde olmadığını belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, şirketlerin MFA uygulamasında sıklıkla düştükleri 5 hataya dikkat çekiyor.

     Kullanıcıların bir uygulamaya erişmek için kimliklerini en az iki faktörle doğrulamasını gerektiren çok faktörlü kimlik doğrulama (MFA), önemli verilere erişim konusunda ciddi önem arz ediyor. Durum öyle ki, ihlal edilen hesapların tamamında MFA kullanılmadığı görülüyor. Gerçekleştirdiği koruma stratejisi nedeniyle geçen yıla oranla şirketlerde kullanımı %12 artan MFA’nın işlevselliği ise çeşitli problemlerden dolayı zaman zaman etkili olamıyor. Ağ güvenliği ve zekası, güvenli Wi-Fi, gelişmiş uç nokta güvenliği ve çok faktörlü kimlik doğrulamanın önde gelen küresel sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, şirketlerde etkili bir çok faktörlü kimlik doğrulama stratejisinin uygulanabilmesi için 5 önemli ipucunu sıralıyor.

MFA’nın seçim olmasına izin vermeyin.
     Şirketlerde MFA uygulanacaksa, bu çalışanlar için bir tercih durumunu kapsamamalı. Şirketler arasında MFA’nın etkinliğini yitirmesinin başlıca sebebi bunun çalışanlara tercih olarak sunulmasından başlıyor. Şirketlerde MFA kullanımı tercih değil, zorunluluk olmalıdır.

MFA ile sürtüşecek zayıf uygulamalara yer vermeyin.
     MFA kullanmak güvenlik kontrollerinde fazladan bir adım olarak görülüyor. Ancak görevi önemli olan kimlik doğrulamasını kolaylaştıracak süreci kapsıyor. MFA, siber yorgunluğu artırmak için değil, azaltmak için kullanılmalı. Bu yüzden MFA kullanımı sırasında kullanıcıları yoracak mevcut zayıf uygulamaları kaldırarak, kimlik doğrulamayı kolaylaştırmak gerekiyor.

Çok faktörlü kimlik doğrulamayı yalnızca belirli çalışanlar ve uygulamalar için kullanmayın.
     Şirketler arasında en sık görülen hatalardan biri de MFA’yı sadece önemli olduğu düşünülen departman ve çalışanlara yönelik kullanmaktan geçiyor. Ancak hackerlerin hiç ummadık bir açıktan ve çalışan üzerinden saldıracağının unutulmaması gerekiyor. Tüm çalışanların ve uygulamaların kritik öneme sahip olduğunu varsayarak, herkes ve hassas veriler içeren tüm uygulamalar için MFA’yı zorunlu kılmak gerekiyor.

Tek başına SMS doğrulamasına güvenmeyin.
     Kimlik doğrulaması için kısa mesaj kullanmak, hiçbir önlem almamaktan iyi görünüyor. Ancak bunu da uygulamak bir dizi güvenlik sorununu beraberinde getiriyor. SMS kodu kimlik doğrulaması, aynı zamanda mobil kimlik avı ve SIM Swapping saldırılarının yaşanmasına neden oluyor. Sadece SMS yoluyla bir kimlik doğrulama kodu göndermeye güvenmek yerine, bir kimlik doğrulama uygulamasının kullanılması daha güvenli sonuçlar oluşturuyor.

Kullanımı zor ve karmakarışık çözümleri uygulamayın.
     Şirketler belirli bir alandaki kimlik doğrulamayla ilgili sorunları ele almak için bir ihlalden veya denetimden sonra MFA uygulamaya çabalıyor. Ancak seçilen araçların çok dar kullanım sunmaları şirketleri aynı yerde olmasa da başka alanlarda zarara uğratıyor. Ayrıca sahip olunan araçların kullanımının zor ve karmaşık olmasının da MFA’dan beklenilen etkiyi görmemelerine neden olduğunu aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, şirketlerin pahalı donanımlara ihtiyaç duymadan, büyük bütçeler harcamadan bulut tabanlı çok faktörlü kimlik doğrulama hizmetine sahip olabileceğine dikkat çekiyor. Şirketlere 5 cephede şifre güvenliği sağlayan bulut tabanlı MFA hizmetleri Authpoint’in kolay kullanılabilir ve güçlü bir yapıya sahip olduğunu aktaran Evmez, mobil uygulama, bulut tabanlı yönetim, üçüncü parti entegrasyonları ve son eklenen DarkWeb Scan özelliği ile birçok şirketin büyük bütçeler harcamadan çok faktörlü kimlik doğrulama hizmetine kavuşabileceklerinin altını çiziyor.


+ Benzer Haberler
» Toplam vak’a bizim istatistiklerde 533.198 worldmeters’da 797,893
» Arıcılık, kaz ve hindi yetiştiriciliği ile ipekböcekçiliği projelerine hibe desteği
» İnşaat malzemeleri sanayi üretimi Eylül ayında yüzde 19,7 arttı
» 11 ayda 102 binden fazla siber saldırı engellendi
» Pandemi, lojistik sektörünü hızla dijitalleştiriyor
» Otoyol uzunluğumuz 28 bin km oldu
» E-ticarette büyüme pandemiyle ivme kazandı
» DASK 1 ay içinde 15 bin 600 hasar dosyasının incelemesini tamamladı
» Ekonomide de paradigmada da yeni bir şeyler söyleme zamanı
» FAO ‘Küresel Fiyat Endeksi’nde sert yükseliş


ÇOK OKUNANLAR
bu hafta | bu ay
Foto/Video Galeri
  Ticaret 04.12.2020
  Ticaret 03.12.2020
  Ticaret 02.12.2020
  Ticaret 01.12.2020
  Ticaret 30.11.2020
  Ticaret 28.11.2020
Para Piyasaları
Hava Durumu
Takvim
Üye Giriş
E-Posta :
Şifre :
Beni Hatırla
     
      Üye Olmak İstiyorum
      Şifremi Unuttum
Bu sitenin tüm hakları saklıdır Ticaret Gazetesi    rt.moc.isetezagteracit @ ofni