Dashlane sponsorluğunda sunulmuştur
SSO, MFA ve Kimlik Bilgisi Güvenliğini Sağlamanın Zorlukları
Şirketler her zaman veri ihlali riski ile karşı karşıya kalmışlardır, ancak bugün tehdit büyük ölçüde genetik yapay zeka araçlarının patlaması nedeniyle büyümüştür. Gartner nedavship.io’nin “2023-05-10 tarihli bir araştırmasında, bir çalışanın kullandığı SaaS uygulamalarının sayısının 2019’dan bu yana ikiye katlandığını buldu ve bu uygulamaların önemli bir kısmı, IT denetimi olmadan kullanılan yapay zeka araçlarıdır.
Denetlenmeyen uygulamalar, tek bir oturum açma (SSO) veya çoklu doğrulama (MFA) gibi kontrollerle korunmaz, bu nedenle bu uygulamalara güvenli kimlik bilgileri kullanılarak erişilip erişilmediği konusunda hiçbir görünürlük yoktur veya bu tür bir kullanım nedeniyle hangi tür veri veya fikri mülkün daha geniş internete sızdığı belli değildir. için ChatGPT, Gemini ve diğer araçlar sayesinde.
“Bulut içindeki SaaS uygulamalarının patlaması, IT için çok sayıda belirsiz alan yarattı,” diyor Dashlane’in CTO’su Fred Rivain. “Kimlik ve şifre güvenliğinin etkinliği, genellikle kullanıcının katılımına bağlıydı, ancak bugün bu yeterli değil. Klasik şifre yöneticisine, ya da yalnızca MFA veya tek oturum açmaya sahip olmak yeterli değil. Tüm bunlara ek olarak, tüm organizasyonun kapsamı boyunca kimlik bilgilerinizin hijyenini iyileştirmeniz gerekir.”
Passkey’leri Güvenlik Katmanı Olarak Eklemek
Passkey’ler, bazı alanlarda kimlik bilgisi risklerini azaltmaya yardımcı olabilir ve organizasyonun bazı alanlarında kimlik bilgileri risklerini azaltmaya yardımcı olabilir, diyor Rivain. FIDO Alliance tarafından geliştirilen ve büyük teknoloji şirketleri tarafından desteklenen, şifresiz kimlik doğrulamanın bir formudur. Passkey’ler her zaman benzersiz ve güçlüdür ve sunucularda özel bilgiler tutulmasını gerektirmez. Kullanıcı, bir web sitesine veya uygulamaya giriş yaptığında kimliklerini kanıtlamaları istenir. Kimliklerini onaylamak için biyometrik kimlik doğrulama gibi bir şey kullanabilirler.
Passkey’ler her zaman benzersiz ve güçlüdür ve güvenlik açısından phishing’e karşı dirençlidir ve çalınamaz veya tahmin edilemezler. Müşteri verilerinin açığa çıkarılması bir organizasyonu büyük hukuki sorunlarla karşı karşıya bırakabileceğinden, çalışanlardan passkey’leri mümkün olduğunca kullanmalarını istemek, güvenliği ölçülebilir şekilde iyileştirir. İT liderleri, takımların kullandıkları araçlarda mevcut olan yerlerde passkey’leri kullanmalarını açıkça teşvik edebilirler.
Kimlik Bilgisi Güvenliği Oyununu Değiştirmek
Saldırıların sayısı ve karmaşıklığı artmaya devam ettikçe, çalışanların kullandığı görünmez ve yetkisiz uygulamaların sayısı da arttıkça, en iyi katmanlı güvenlik stratejisi bile tamamen güvenilir değildir. “Bir yeni yaklaşım bulmamız gerekiyor, hatta güvenliği çok fazla düşünmeyen çalışanların bile korunmasını sağlayan, ve pasif savunmadan ziyade aktif korumaya geçmemiz gerekiyor,” Rivain açıklıyor.
Dashlane, organizasyon genelinde kimlik bilgisi risklerini gerçek zamanlı olarak tespit etmek için üzerine algılama, istihbarat ve yanıt yetenekleri entegre etmiştir. Kimlik Bilgisi Riski’ni sürekli olarak izleyen Dashlane’in Kimlik Bilgisi Aracı, bir çalışan zayıf, yeniden kullanılan veya tehlikeye girer bir kimlik bilgisi girdiğinde veya bilgilerini şüpheli bir web sitesine girmeye çalıştığında, otomatik olarak IT’ye bir uyarı gönderir. Dashlane Nudges, çalışanlara riski bildirmek için kişiselleştirilmiş, otomatik mesajlar göndererek kimlik bilgisi risk yanıtını otomatikleştirir.
Uygulama giriş yöntemleri sürekli taranırken, IT, çalışanların kullandığı tüm araçlar ve sistemlerde kimlik bilgisi riskine yönelik çok daha fazla görünürlük kazanır, yetkilendirilmiş olanlar ve olmayanlar. Bu arada, çalışanlar güvenlik alışkanlıklarını geliştirmeleri için günlük işlerinin bir parçası olarak teşvik edilirler.
“Bu yeni yaklaşımda büyük potansiyel var,” diyor. “Kimlik sorununu ve güvenliği organizasyonun tüm yönünden tamamen yeni bir açıdan ele almaya çalışıyoruz ve sağlam bir güvenlik stratejisine biraz daha kritik bir koruma katmanı ekliyoruz.”
Daha fazlası için buraya tıklayın.
Satın alma bilgileri için Dashlane’i ziyaret edin.
Sponsorlu makaleler, postayı ya ödeyen bir şirket tarafından üretilen içerik ya da VentureBeat ile bir iş ilişkisi olan ve her zaman açıkça işaretlenmişlerdir. Daha fazla bilgi için sales@venturebeat.com ile iletişime geçin.
