Zayıf Şifre Kullanımı Çalışanların Kusuru Değildir

Günümüzde sürekli olarak bir web sitesinin korsan saldırısına (hackleme) uğraması veya farklı bir firmanın veri ihlaline maruz kalması vakaları yaşanmakta olup, her defasında, yayın organlarında ve kurumsal blog sayfalarında konuyla ilgili şaşırtıcı biçimde aynı tavsiyede bulunulmaktadır. Uzmanlar sık sık, özellikle çalışanlar ve onların şifre kullanımı ile ilgili olmak üzere, firmaların almaları gereken koruyucu önlemleri uzun listeler halinde sıralamaktadır.

Yaşanan veri ihlallerine yönelik çalışanlara önerilen, daha etkili şifre kullanma yöntemlerini içeren, sıklıkla karşılaştığımız listeler tıpkı aşağıdaki gibidir:

  • Tüm hesaplarınızda aynı şifreyi kullanmaktan kaçının.
  • Başka şahıslarla şifre paylaşımında bulunmayın.
  • İnsan adı, evcil hayvan adı, doğum tarihi, vb. gibi kişisel bilgilerinizi şifrelerde kullanmayın.
  • Harf, rakam, sembol birleşimlerini kullanın.
  • Her bir hesabınız için farklı şifreler belirleyin.
  • Kullandığınız şifreleri, bilgisayarınızdan uzak ve güvenli bir ortamda saklayın.
  • Şifrelerinizi sık sık değiştirin (örneğin; her 30, 60, 90 günde bir).
  • Şifrelerinizi 12, 14, 16 ya da daha fazla karakter içerecek uzunlukta oluşturun.

Ancak, şifrelerinizi düzeltmeniz için yapılan standart tavsiyelere harfiyen uymak imkansızdır.

Bu tavsiyeler, standart olarak kabul görse de; çalışanların bu tavsiyeleri, herhangi bir yardımcı araç kullanmadan yerine getirebilmesi imkansız olduğu için yeterince etkili değildir. Ayrıca bir şirkette, belirlenen güvenlik ilkelerine ne ölçüde uyulduğunu ölçen bir sistem mevcut değilse; çalışanların, standart şifre güvenliği önerilerine tam olarak uyamaması kaçınılmaz bir sonuçtur.

Şirketler, kullandıkları şifreleri oluşturma ve en etkili şifre kullanma metotlarını uygulama konusunda sorumluluğu tamamen çalışanlarına bırakmaktadır. Şirketler bu modeli benimsemeyi sürdürdükçe, müşterilerinin ve çalışanlarının kişisel kimlik güvenliğini ciddi biçimde tehlikeye sokan, hatta bununla da kalmayıp şirketin ticari ömrünü de riske sokan büyük çaplı güvenlik saldırılarına uğrayacakları açıktır.

Şirketler, şifre kullanımıyla ilgili iş yükünü azaltmak yerine bu külfeti daha da arttırmakta.

İstatistiksel bilgilere göre, insanlar oldukça zayıf şifreler kullanmaktadır. Çalışanlar, şifre oluşturma işlemini mümkün olan en kısa yoldan halletme eğilimi içindedir. Bu konuda çalışanları suçlamak yersizdir, çünkü bu eğilim tamamen zihinlerinin işle meşgul olmasından ve kendileri için mümkün ölçüde en kullanışlı şifreleri tercih etmelerinden kaynaklanmaktadır. Bir başka deyişle çalışanlar; akılda kalabilen, kısa, basit dizilerden oluşan, hem iş hesapları hem de kişisel hesaplar kapsamında tekrar tekrar kullanılması muhtemel şifreler oluştururlar. Hesap bilgilerini çalışma masalarında veya ofiste saklama, oturum açma bilgilerini kaydetmek için güvenli olmayan Word ya da Excel belgelerini kullanma, kritik öneme sahip sistemler için “yönetici” ve “şifre” gibi varsayılan şifreleri kullanmayı sürdürme eğilimi gösterirler.

Özetle; şirketler çalışanlarına daha etkili parola yönetimi araçları temin ederek parola kullanımını kolaylaştırmadığı sürece, çalışanların sağlıklı parola kullanım alışkanlığı edinmeleri hemen hemen imkansızdır.

Çalışanlarınız, doğru parola yönetim araçlarına ihtiyaç duyar.

Personelin büyük kısmının, yeterince güçlü şifreler oluşturmak için gerekli koşulları karşılamada yetersiz kaldığını dikkate alan şirketler; şifre probleminin çalışanlardan değil,, kullanılan araçlardan kaynaklandığı gerçeğini de artık kabul etmelidir.

Şöyle düşünelim. Şirketler, ofisin kapısı daha korunaklı olsun diye çalışanlarından kimi zaman kapıya kilit takmalarını isteyebiliyor değil mi? Aynı şekilde şirketler, kullandıkları bilgisayarları kötü amaçlı yazılımlara karşı korusun diye çalışanlarından kendi sistemlerine antivirüs yazılımları yüklemelerini talep edebiliyor. Veyahut şirketler, ofis binasına güvenli şekilde girebilmek için personelinden, kendilerine ait tanıtıcı kimlik kartı kullanmaları şartı koyabiliyor.

Hal böyleyken, şirket hesaplarında kullanılan şifreler de, değerli bilgilerin korunması hususunda en az bu önlemler kadar gereklidir. Gerçi, gerçi, şifrelerin güvenlik açısından taşıdığı önem, pek çok şirket tarafından görmezden gelinmiştir. Bunun sonucunda, işletmelerini, çalışanlarını, müşterilerini etkili biçimde koruma altında tutacak sistem araçlarını devreye sokamamışlardır.

Kullandığımız şifrelerin, giriş kapısını kilitlememiz veya antivirüs yazılımı kullanmamız ile eşdeğer bir güvenlik önlemi olduğunu kavradığımızda, yaklaşımımız da değişecektir. Firmalar ancak bu bilinci edindikten sonra, çalışanlarının, şifrelerini oluşturma ve takip etme konusunda etkili sistem araçlarına ihtiyacı olduğunun farkına varabilir. Parola yönetim sistemi sayesinde işletmelere, çalışanlarının parola kullanma davranışlarını her seviyede denetim altında tutabilme olanağı sağlanır. İş yerinde ve evde daha etkili şifre kullanım alışkanlıkları kazanmış olan şirket çalışanları, böylece, kendilerine ait hesapları ve bilgisayarları tamamen daha korunaklı bir şekilde kullanabilmektedir.

Çalışanlarınızın şifre problemlerini çözmek için gerekli adımı atın.

Öyleyse şu konuda anlaşalım: Çalışanlarınızı, zayıf şifre kullanma alışkanlıklarından dolayı suçlamayı bırakın ve bu konuda en etkili çözümün, güçlü sistem araçları kullanmaya bağlı olduğunun farkına varın. Söz konusu araçlardan biri de, çalışanların parola oluşturma, yönetme, paylaşma ve kullanma işlemlerinde verimlilik sağlayabilen parola yönetim sistemidir.

Çalışanlar doğru araçlara sahip oldukları zaman, firmanın güvenlik ilkelerine uyumluluk göstermeleri ve sistem güvenliğini için çaba sarf eden bilişim ekibine bu konuda yardımcı olmaları kolaylaşır. Bir de, kurumsal verilerin korunmasına yönelik stratejilerin uygulanmasında her bir çalışanın katkıda bulunması sağlanarak, şirketlerin her seviyede etkili bir risk yönetimi politikası izleyebilmesi mümkündür.

Şirketinizde yaşanan şifre kullanım sorunlarını çözme konusunda ileriye yönelik tedbirli olmanın yollarını öğrenmek istiyorsanız, ya LastPass Kurumsal aracımızı denemeye başlayın ya da tanıtım amaçlı web seminerimize katılarak çalışan erişimini yönetme, günlük görevleri en uygun hale getirme, kritik önem taşıyan şirket varlıklarını koruma altına alma konusunda işletmelere sağladığımız destekler hakkında bilgi edinin.