Bilgi güvenliğini daha iyi hale getirmek için çeşitli formüller ve aşamalı süreçler geliştirilirken, bu konunun en temel öğelerinden biri olan şifreler, güvenilirliğini her geçen gün yitiriyor. Deloitte‘ın son raporuna göre IT departmanları tarafından üretilenler de dahil olmak üzere kullanıcı şifrelerinin %90’ının 2013 yılında siber saldırılara karşı savunmasız olacak.
Erişilmesi imkansız görünen devlet veya güçlü kurumların yıl içinde çok sayıda saldırıya maruz kaldığını biliyoruz. Diğer yandan çoğu üst düzey yetkili şifre güvenliğinin yetersizliği nedeniyle gizli bilgilerin kamuoyuna ulaşmasına sebep oluyor. Bu durum sadece resmi kurumlar için geçerli değil. Bireysel kullanıcılar da şifre oluşturma konusunda çoğu zaman dikkatli davranmıyor.
Yukarıda belirtilen tüm durumlara Deloitte’ın teknoloji, medya ve telekomünikasyondan sorumlu başkanı Jolyon Barker da dikkat çekiyor. Barker’a göre uzun şifreler yeterli güvenliği sağlasa da akılda tutması zor olduğu için kullanıcılar tarafından tercih edilmiyor. Buna karşın piyasada şifre güvenliğine yardımcı çift aşamalı doğrulama gibi ek güvenlik önlemlerinin uygulandığını belirten Barker, kurumların cep telefonuna şifre gönderme, USB üzerinden fiziksel cihazlarla koruma sağlama veya biometrik sistemler geliştirme gibi yöntemlerin bu konuda daha faydalı olabileceğini öne sürüyor.
Raporda ayrıca yetersiz şifre korumasının ekonomide milyarca dolar kayba, kullanıcıların internetten yapılan işlemlere olan güveninin azalmasına ve şirketleri saldırılara açık bırakarak itibarlarının zedelenmesine neden olabileceği dile getiriliyor. Yüksek güvenlikli şifreler ise başarılı oldukları süre uzadıkça korudukları bilgiyi daha değerli kılıyor ve dolayısıyla saldırıların hedefinde yer alma olasılığı giderek artıyor. Bu açıdan bilgi güvenliği için sadece şifre koruması yoluna başvurmamak gerekiyor.
Bireysel kullanıcılarda ise durum daha vahim. Zira SplashData‘nın yayınladığı listeye göre kullanıcıların Facebook ve e-posta girişleri için en çok “Password” kelimesini şifre olarak atadıkları ortaya çıkmış. İkinci sırada ise ülkemizde de popüler olan “123456” şifreleri yer alıyor. Diğer yandan Facebook’un her gün yaklaşık 600 bin kişinin sahtekarlık yoluyla diğer kullanıcıların bilgilerine erişmeye çalıştığını açıklaması, durumun ciddiyetini anlatmaya yetiyor.
Yorumlar (1)