Siber Saldırılara Karşı: “Zor Parola, Üst Düzey Koruma”
Giderek artan siber saldırılar daha sofistike ve hedefe yönelik bir hal aldı. Özellikle son dönemdeki siber saldıralar büyük çaplı global şirketlerin ve hatta ülkelerin dahi ciddi maddi kayıplar yaşamasına sebep oldu. Birçok siyasetçi ya da sanatçı aynı saldırılar yüzünden itibar kaybına uğradı. Özetle, teknolojinin giderek daha da ulaşılabilir bir hal almasıyla birlikte bilgisayar korsanlarının kötü amaçlı yazılımları kullanarak yaptıkları saldırılar, siber güvenliğin hayatımızda ne kadar önemli olduğunu ortaya koyuyor. O halde ne yapmalı?
Her 10 kişiden 8’i parola güvenliğinden endişeli
World Economic Forum’un her yıl hazırladığı The Global Risk 2020 raporuna göre; siber saldırılar yüzde 76,1’lik oranla dünyada ilk 5 risk grubunda yer alıyor. Siber saldırılar daha yaygın hale geldikçe, zayıf parolalar ve kimlik doğrulama uygulamaları tarafından oluşan güvenlik açıkları, kimlik avı gibi saldırılara zemin hazırlıyor. Business Wire’da yayımlanan araştırmaya göre; kişilerin %51’i özel hayatlarında kimlik avı saldırısı geçirdiğini söylerken, %44’ü bu saldırıyı iş yerinde geçirdiğini söylüyor. Bu veriler, şirketlerin halen bu konuda yetersiz bilgiye sahip olduklarını gösteriyor. Çünkü her 4 kişiden yaklaşık 3’ü yinelenen parolalar kullanıyor ve bunların çoğu 5 yıl veya daha uzun süredir değiştirilmiyor.
Alt tarafı bir parola deyip geçmeyin
Bugün birçoğumuz için çok basit gibi görünen parola sıfırlama işlemleri, her kademeden şirket ve çalışanları için gereksiz zaman kaybı, motivasyon düşüklüğü ve hatta verimlilik azalması gibi sorunlara yol açabiliyor. PEAKUP Teknoloji CEO’su Ahmet Toprakçı, Yapabileceğimiz en doğru davranış daha kompleks, güçlü parolalara sahip olmak ve elbette siber tehditlere karşı farkındalığımızı arttırmaktan geçtiğinin altını çiziyor. Toprakçı, “Ar-Ge merkezimizde Türk yazılımcılar tarafından geliştirdiğimiz Passgate ürünümüz sayesinde ülkemizde yaşanan parola sorunlarının önüne geçmeye çalışıyoruz. Türkiye’de yerli ve yabancı birçok kurum ve markaya hizmet veriyoruz. En sık karşılaştığımız sorun bireysel önlemlerin zayıflığı. Bunun sebebi, her parolanın çözüleceğine inanmamız ve kaderci duygularımıza yenilerek parolayla zaman kaybetmenin gereksiz olduğunu düşünmemiz. Temelde yatan bu sebebin tespiti ile geliştirdiğimiz PassGate, kişinin profiline uygun olarak ve hiçbir ekstra çaba ya da adaptasyon gerektirmeden SMS aracılığıyla çalışanların parolalarını kolayca sıfırlamasını sağlıyor. Ancak iş yerinde alınan önlemlerin yanı sıra bizler de özel hayatlarımızda tedbirli olmalıyız. Parola deyip geçmemeliyiz.” dedi.
“Her bir çalışandan yılda yaklaşık 200 TL tasarruf ediliyor”
Parola yönetimiyle zararın önüne geçmekle kalmayıp tasarruf bile edildiğini belirten Toprakçı, “Bir çalışan yılda ortalama 7 kez basit bir parola sıfırlama işlemi için IT birimiyle iletişime geçiyor. Bu durum hem IT çalışanı hem de diğer tüm çalışanlar için boşa harcanan zaman anlamına geliyor. Gelen bir parola yenileme talebini IT masalarının sıfırlaması ortalama 12 dakika. Mali bakımdan gerekli alt yapı sağlandığında bir parola sıfırlama maliyeti ortalama 70 Dolar. Yaptığımız çalışmalar gösterdi ki; parola belirleme, değiştirme ve sıfırlama sorunları çözülürse, her bir çalışandan yılda yaklaşık 200 TL tasarruf sağlanması mümkün. PassGate ile farklı sektörlerden onlarca firmaya yılda yaklaşık 10 milyon TL’lik bir tasarruf imkânı sunmuş olduk. PassGate’in mimarlarının Türk mühendisler olması bizim için ayrı bir gurur.”