Yardım masalarının güvenlik zaafları!
Telefonda hassas bilgilerimizi açıkladığımız yardım masaları, yeterince güvenli mi? İşte cevap...
RSA sponsorluğunda gerçekleştirilen yeni araştırma, yardım masalarına yönelik güvenlik tehdidi oluşturan unsurlar listesinde en üst sırayı sosyal mühendisliğin aldığını belirledi.
EMC'nin Güvenlik Birimi RSA sponsorluğunda SANS Institute tarafından gerçekleştirilen araştırmanın sonuçları açıklandı. Raporda, günümüzde yardım masalarının karşılaştığı tehdit unsurları ve gizlilik konusuna dikkat çekildi. Dünyanın dört bir yanından 900'dan fazla BT uzmanının anket sorularına cevap verdiği SANS 2013 Yardım Masası Güvenliği ve Gizliliği Araştırması, yardım masalarının en yaygın zayıf noktalarını tanımlıyor ve işletmelerin bu kritik sorunlarını gidermede yardımcı olacak öneriler sunuyor. Araştırma sonuçları işletmenin genel güvenliğine yönelik potansiyel olumsuz etkiler teşkil edebilecek yardım masası süreçlerini, prodesürleri ve çalışanların davranışlarını da içeriyor.
EMC Güvenlik Birimi RSA'in Teknoloji Şefi Sam Curry; "Birçok durumda, yardım masası güvenlik ihlallerine karşı savunmanın ilk hattıdır; yardım masasının güvenliğini sağlamak bu nedenle diğer işle ilgili kritik fonksiyonlar kadar önem verilmesi gereken bir konudur. Yeni yardım masasının artırılmış güvenlikle son kullanıcıya yönelik kullanışlılık ve rahatlık sunabilme becerisini etkin biçimde dengelemesi gerekir. Otomasyon ve işletme düzeyinde kimlik doğrulamaya yönelik teknolojiler ve insan hatalarını en aza indirgemek için sürekli eğitimlerle güvenlik, son kullanıcıya yönelik hizmet süreçlerine doğrudan entegre edilmelidir" dedi.
Güvenlik sorunlarını kapatabilirsiniz!
Yardım masalarından en sık şifrelerin sıfırlanması, uygulama ve bağlantı sorunlarıyla ilgili olarak kullanıcılara yardımcı olması bekleniyor. Yardım masalarında çalışanların performansı genellikle arayanlara hizmet verme ve sorunu giderme hızı ile ölçülüyor. Ne yazık ki birçok durumda, güvenlik bu süreçte önemli bir rol oynamıyor ve bunun bir sonucu olarak da yardım masaları işletmenin hassas kaynaklarına erişmek isteyen hacker'lar ve kötü niyetli çalışanlar için kasıtsız olarak giriş noktası görevi görüyor.
Araştırmaya katılanların %69'u sosyal mühendisliği yardım masalarının güvenliğine yönelik en büyük tehdit olarak tanımlıyor. Ancak işletmelerin çoğunluğu yardım masalarını arayanların kimliklerini doğrulamak için hala isim/çalıştığı yer, çalışan kimlik numarası gibi temel kişisel bilgileri kullanıyor. Bu bilgiler de aslında dolandırıcılar tarafından kolayca elde edilebilen bilgiler. Ayrıca, yardım masalarında görev yapan çalışanların birçoğu arayan kişiye daha fazla yardımcı olabilmek için güvenlik kontrollerini tamamen atlayabiliyor.
Önerilen en iyi uygulamalar!
Önerilen en iyi uygulamalar:
Sık karşılaşılan kullanıcı sorunları için otomasyon ve self-servis seçenekler: parola sıfırlama gibi sık karşılaşılan konularda güvenlik ihlalleri ve veri hırsızlığına neden olabilen hataları ve zayıf yönleri azaltmaya yönelik olarak.
Sıkı ve sürekli eğitim: yardım masası çalışanlarına potansiyel sosyal mühendislik saldırılarını nasıl tespit edip, tepki gösterecekleri konusunda yardımcı olmaya yönelik olarak.
Gelişmiş araçlar: dinamik veri kaynaklarını ve yeni kimlik doğrulama yöntemlerini kullanan ve bu şekilde kullanıcıları ve bulundukları yeri daha doğru şekilde tespit eden araçlar.