İş uygulamalarının parolaları

İşle ilgili çok sayıda bulut araçlarının ve hizmetlerin olması, parolaları akıllıca ele almayı gerektiriyor.

Çevrimiçi işbirlik araçları, avantajlarının yanı sıra, belgelenmiş riskler de taşır. Büyük ölçüde işbirlik araçlarına özgü risklere ek olarak daha eski ve iyi bilinen kimlik bilgisi sızıntısı riskini de artırırlar. Bunun nedeni, tüm bu hizmetlerin oturum açmak için bir şifre gerektirmesidir. Dolayısıyla herhangi bir çalışanın ihtiyaç duyduğu toplam şifre sayısı artar.

Bu günlerde her ekip üyesinin en azından kurumsal bir e-posta hesabına, anlık mesajlaşma programına ve proje yönetim sistemine erişmesi gerekiyor. Bazı çalışanlar, genellikle birden fazla internet sitesi yönetim aracına ve kurumsal sosyal medya hesaplarına erişmeye de ihtiyaç duyuyor. Bazıları reklamcılıkla ilgili işler yaptığı için sosyal medya reklam yönetimi araçlarına erişmeleri gerekiyor. Bazıları grafiklerle, bazıları ise muhasebe kayıtlarıyla çalışıyor. Modern bir şirket, çeşitli hizmetler ve bulut uygulamaları için oldukça fazla kimlik bilgisine sahip olabilir ve işletme ne kadar küçükse tek bir kişinin yönetmesi gereken hesap sayısı artabilir. Tek bir şifre veya aynı şifrenin varyasyonlarını kullanmak cazip gelse de bunu asla yapmamalısınız.

Tüm hizmetler için tek bir şifre kullanmanın nesi yanlış?

Her yerde aynı şifreyi kullanmamanız gerektiği, yeni bir tavsiye değil. Bu tavsiye zamanla geçerliliğini kaybetmediği gibi önemi daha da arttı. İhlallerdeki giriş kimlik bilgilerini kontrol eden “Have I been pwned” projesini duymuş muydunuz? Şifrenizin sızdırılıp sızdırmadığını öğrenmek için bu projeden faydalanabilirsiniz. Bu yazı yazıldığı sırada sitenin veri tabanlarındaki hesap sayısı 10 milyona yaklaşıyordu. Hizmet, yalnızca herkese açık sızdırılan hesap veri tabanlarını kullanıyor. Bu, bu tür bilgilere erişimi olan siber suçluların (sadece açık kaynaklardan değil, aynı zamanda karanlık ağdaki hacker mesaj panolarından) büyük olasılıkla daha büyük koleksiyonlara sahip olacağı anlamına geliyor.

Dolayısıyla bir siber suçlu, bir hedef seçerek, yani çoğu durumda giriş kimliği olarak da kullanılan bir e-posta adresini ele geçirerek, bu adresle ilişkili ve sızdırılmış diğer şifreleri de bulabiliyor. Hacker, bir çalışanın tüm hizmetler için aynı şifreyi kullandığını fark eder veya şifreleri değiştirmek için kullanılan kalıbı tanımlarsa, kurbanın kaydettiği diğer hizmetleri de sadece basit bir aramayla öğrenebilir. Bu konuda internetteki birçok hizmet siber suçlulara yardımcı olabiliyor. Bunları, “Siber suçluların hedef odaklı kimlik avı için bilgi toplama yöntemleri” başlıklı yazımızda anlatmıştık.

Yapışkan notlara şifre yazmak neden kötü bir fikir?

Tek bir şifre kullanmak risklidir, belleğinizin kapasitesi ise sınırlıdır, bu nedenle şifrelerinizi güvende ve geri alınabilir tutmak için bir yola ihtiyacınız vardır. Tahmin ettiğiniz gibi üzerine şifre yazılan yapışkan notları tartışmaya geri döndük. Normalde sıradan ziyaretçilerin veya iş arkadaşlarınızın şifrelerinizi bulması tehdidini sık sık vurguluyoruz. Ancak bu günlerde selfie’ler, bu tehdide başka bir boyut daha ekliyor.

Bir fotoğraf veya video gönderebileceğiniz çok sayıda dijital platformların ve sosyal ağların olması, insanların sürekli olarak kendi fotoğraflarını çekmelerine, yeni saç modellerini, tişörtlerini veya konumlarını paylaşmalarına yol açıyor. Bunu yapan siz olmasanız bile, ofisinizde bir selfie tutkunu varsa onun fotoğraflarında iş arkadaşlarınız, ekranları, kaktüsleri ve şifreleri de çıkabilir. Buna ek olarak, birçok şirket artık ofis faaliyetlerini fotoğraflıyor ve markalarının ne kadar insani olduğunu vurgulamak için resmi kanallarında yayınlıyor. Bu fotoğraf ve videolar da hassas veriler içerebilir.

Şifrelerinizi nasıl güvenli bir şekilde saklayabilirsiniz

Not defterleri de yapışkan notlardan farklı değildir. Bunların da fotoğraflarda çıkıp çıkmayacağını asla bilemezsiniz. Bu yüzden bir şifre yöneticisi kullanmanızı öneriyoruz. Şifre yöneticileri, hatırlamanız gereken şifre sayısını bire indirir ve bu ana şifreyi oldukça karmaşık hale getirebilirsiniz. Yalnızca aynı şifreyi başka bir yerde kullanmadığınızdan emin olun.

Yaklaşık bir hafta önce, küçük işletmelerin ihtiyaçlarını karşılamak için özel olarak tasarlanmış bir çözüm olan Kaspersky Small Office Security’nin yeni bir sürümünü piyasaya sürdük. Bu sürüm, korunan her bilgisayar için Kaspersky Password Manager lisansı içeriyor ve yalnızca kimlik bilgilerini ve diğer hassas bilgileri güvenli bir şekilde saklamakla kalmıyor, aynı zamanda hizmetler ve uygulamalar için karmaşık şifreler de oluşturuyor. Kaspersky Small Office Security sayfasından ürün hakkında daha fazla bilgi edinebilir ve ürünü satın alabilirsiniz.

İpuçları