Kimlik doğrulama yönetimi hem bireysel kullanıcılar hem de şirketler için sıkıntılı bir alan haline geldi. ProtelCFO'su İlkiz Özcan, artan parola sayısının otel yönetim sistemlerinde yenilikleri zorunlu kıldığını belirtiyor. Özcan, yenilikçi teknolojilerle müşteri deneyimini iyileştirdiklerini ve operasyonel verimliliği artırdıklarını ifade ediyor.
Kimlik Doğrulama İhlalleri
Kimlik bilgileri, siber suçluların en sevdiği saldırı alanlarından biri olarak öne çıkıyor. Verizon’un 2024 Veri İhlali Araştırmaları Raporu’na göre, temel web uygulama saldırılarının yüzde 77’si çalınan kimlik bilgilerini içeriyor. Yüzde 21’i kaba kuvvet saldırıları sonucu gerçekleşirken, yüzde 13’ü güvenlik açıklarından yararlanılarak yapılıyor. Çalınan kimlik bilgilerinin, analiz edilen tüm ihlallerin neredeyse üçte birinde (yüzde 31) yer aldığı vurgulanıyor.
Kimlik Doğrulama Bir Saldırı Alanına Dönüşüyor
Kimlik doğrulama çözümleri, çok faktörlü kimlik doğrulama (MFA) gibi güçlü güvenlik önlemlerini içerse de hem kullanıcılar hem de BT yöneticileri için zorluklar yaratıyor. MFA yorgunluğu, kullanıcıların sürekli kimlik doğrulama taleplerinden rahatsız olmalarına neden olabiliyor. Saldırganlar, MFA push bildirimleriyle hedeflerin kimlik bilgilerini elde etmeyi amaçlıyor. BT yöneticileri ise MFA sistem yönetimi ile ilgili ek sorumluluklar üstleniyor.
Kullanıcı Deneyimini İyileştirme ve BT Kaynaklarını Azaltma Tavsiyeleri:
- Kullanıcılar için farkındalık kampanyaları ve eğitim düzenleyin.
- Güvenlik anahtarları, biyometri veya PIN gibi farklı faktör türleri sunun.
- Kullanıcılara MFA deneyimleri hakkında geri bildirim sağlama imkânı tanıyın.
- Tek oturum açma (SSO) uygulaması ile MFA’yı entegre edin.
- Yedek MFA faktörleri sağlayın ve kaybolan veya tehlikeye giren birincil faktörlerin kolayca sıfırlanmasını sağlayın.
- Anormal oturum açma etkinliklerini izleyin ve kimlik doğrulama raporlarını kontrol edin.
- Kayıp veya çalıntı cihazlar için hesapları ilişkilerini kesme olanağı tanıyın.
Zor Zamanlara Karşı Çözüm
ESET SecureAuthentication, kimlik doğrulama yönetimini basitleştirmek ve BT yöneticilerinin yükünü azaltmak için bulut tabanlı bir çözüm sunuyor. Bu yeni sürüm, herhangi bir yerel donanıma ihtiyaç duymadan çok faktörlü kimlik doğrulama uygulamasını kolaylaştırıyor ve işletmelerin otomasyonu artırmasına yardımcı oluyor.
