Parolalar, özellikle finansal hizmetlerde gerekli olduğu kadar sinir bozucudur. ile sohbet ettik LastPass Ürün Yönetimi Başkan Yardımcısı Dan DeMichele'e, bankaların ve fintech'lerin kendilerini nasıl koruyabilecekleri, şifrelerin geleceğinin nasıl görüneceği ve dijital kimliğin değişiklikleri nasıl yönlendirdiği hakkında fikir edinmek için bir araya geldi.
Milyonlarca kullanıcıya güvenli şifre depolama olanağı sunan bir şifre yöneticisi olan LastPass'taki görevinde DeMichele, LastPass'ın genel ürün ve strateji ekiplerine liderlik etmekten sorumludur. Bankacılık, siber güvenlik, şifreler ve dijital kimliğin kesişimi hakkında fikir edinmek için onunla görüştük.
Siber tehditler bankacılık sektörünü nasıl etkiliyor? Durum iyileşiyor mu yoksa kötüleşiyor mu?
Dan De Michele: Saldırganların sürekli olarak hassas bilgileri incelemesi nedeniyle siber tehditler bankacılık sektörünü ciddi biçimde etkiliyor. İçinde üretilen ve depolanan son derece hassas verilerin hacmi ve onu rahatsız eden içeriden kaynaklanan güvenlik açıkları göz önüne alındığında, bu, yoğun şekilde hedeflenen bir sektördür. Bankacılık ağlarına erişen nüfusun artmasıyla daha da kötüleşen sektör, bilgisayar korsanlarına daha fazla saldırı fırsatı veren temas noktalarında bir artış görüyor.
Salgının hızla takip ettiği sektörün dijitalleşmesiyle saldırıların kolaylaştırıldığı bilindiğinde durumun daha da kötüleştiği açık. Yakın tarihli bir LastPass raporu, bireylerin %68'inin finansal hesaplar için daha güçlü şifreler oluşturduğunu, %8'inin ise bir şifrenin kişisel bilgilerle bağlantısı olmaması gerektiğine inandığını ortaya çıkardı. Bu, çoğu kullanıcının potansiyel olarak halka açık ayrıntılarla bağlantılı şifreler oluşturduğu ve bilgisayar korsanlarının bilgilerine erişmesini kolaylaştırdığı anlamına geliyor. Bir adım daha ileri gitmek gerekirse, bu kimlik bilgileri diğer web sitelerine sızdırılıyor ve kötü aktörler, daha sonra, özellikle finansal ağlara kimlik bilgilerini doldurmaya çalışıyor.
Bankaların bu tehditleri azaltmak için atabileceği kolay adımlar nelerdir?
DeMichele: Özel bankaların, varlık yöneticilerinin ve müşterilerin çevrimiçi bankacılık oturum açma işlemlerini koruması ve artan saldırıları en aza indirmek için uygun şifre hijyeni uygulaması kritik önem taşıyor. Sektör, oturum açma işlemi sırasında çok faktörlü kimlik doğrulamanın (MFA) zorunlu kılınması, karanlık web izleme uyarılarının ayarlanması, genel parola hijyeni ihtiyaçlarının karşılanması ve parola yönetimi araçlarının uygulanması, anti-virüs gibi çözümlerin kurulması da dahil olmak üzere tehditlerle çeşitli şekillerde mücadele etmek için çalışabilir. - kimlik avı web tarama yazılımı ve personelin oturum açabileceği konum ve cihazlara ve izin verilen erişim türüne ilişkin politikaların uygulanması.
Bu temel koruma önlemlerinin ötesinde bankalar kendilerini tam olarak korumak için ne yapmalıdır?
DeMichele: Özel bankacılık ve finans sektörlerinin hassas veri ve bilgileri nasıl sakladıkları ve paylaştıklarına odaklanması gerekiyor. Bankalar, zayıf noktaları tespit ederek ve riskleri nasıl azaltacağını bilerek, saldırıların gerçekleştirilmesini daha zor hale getirebilir ve ilk etapta potansiyel bilgisayar korsanları için daha az çekici hale getirebilir. Siber güvenliğin BT departmanının ötesinde de bir endişe konusu olması gerekiyor. Ağ erişimi olan personelin, kuruluşu saldırılara karşı güvende tutmadaki rolleri konusunda uygun şekilde bilgilendirilmesi ve eğitilmesi gerekir. Kuruluşlar ayrıca otomatik çözümlerin uygulanması seçeneğini de değerlendirmelidir. Sektörün dijitalleşmesinin artmasıyla birlikte, siber güvenliği ve uyumluluğu otomatikleştiren araçlar artık riski azaltmaya yardımcı oluyor.
Bugün bildiğimiz şifrelerin olmadığı bir dünya göreceğimizi düşünüyor musunuz? Bu neye benzerdi?
DeMichele: Gelecek yıl, yöneticilere yönelik araç setinin basitleştirilmesini ve verimli şifre hijyeni sağlayan son kullanıcı deneyiminin olmasını bekliyorum. Günümüzün şifre çözümleri, teknolojiye daha fazla meraklı olan kitle için tasarlandı, ancak ileriye baktığımızda, şifre yönetimi son kullanıcılar için daha sezgisel hale gelecektir. Ayrıca önümüzdeki beş yıl içinde VPN'lerin geçerliliğini yitirmesi ve yerini sıfır güvenin alması muhtemeldir. Cihazların ağlara nasıl bağlandığına dair farklı bir bakış açısı sunuyor; kuruluşlar uzak kaldığı veya hibrit bir iş gücüne geçtiği için bu kritik önem taşıyor. Muhtemelen pazara gelen ve uygulamayı kolaylaştıran bir satıcı olacaktır; o zaman her şirket bunu benimsemeye çalışacaktır. Ayrıca, FIDO 2.0 gibi güçlü güvenlik standartlarının benimsendiği ve geleneksel parolaların aşamalı olarak kaldırılmasını tetikleyen parolasız kimlik doğrulamanın da gerçekleştiğini görüyorum. Bu noktaya ulaşmak uzun bir yolculuk olacak ve her iki zorluğun da üstesinden gelen şifre yönetimi çözümleri, kullanıcıların profillerini güvenli tutmasına yardımcı olacak.
Tüm bunlarda dijital kimliğin rolü nedir?
DeMichele: Dijital kimliklerin bir sonucu olarak bireylerin çevrimiçi etkileşimde bulunma şekline ilişkin bir devrimin ortasındayız. Ne yazık ki, uygun korumalar olmadan kendimizi ne kadar dijitalleştirirsek, siber suçluların hakkımızda bilgi edinmesi ve dijital kimliklerimizi kendi yararlarına kullanmaları da o kadar kolay hale geliyor. Dijital cüzdanların, aşı kodlarının, dijital sürücü ehliyetlerinin, biyometri ve kimlik bilgilerinin, bağlantılı evlerin, akıllı havalimanlarının ve çok daha fazlasının yükselişiyle birlikte, muhtemelen bu dijital kimlik sistemlerinin denetimi için daha fazla çağrı ve daha fazla küresel kimlik girişimiyle karşılaşacağız. gelecek. Mobil üzerinden internete daha fazla erişim, pandeminin tetiklediği her şeyin önce dijitale doğru hızlanması ve güvenliğe olan talebin artmasıyla birlikte, dijital kimlik kesinlikle gelecek modernizasyon süreçlerinin bir özelliği olacaktır.
Fotoğraf Miguel A. Padriñán itibaren Pexels
