Anket bulguları, dijital kolaylık, kullanıcılar arasında gevşek güvenlik alışkanlıklarına yol açıyor

Tüketici davranışlarını inceleyen yeni bir IBM küresel raporu, ortalama 15 yeni çevrimiçi hesap oluşturulduğunu ve %82'sinin bazen aynı kimlik bilgilerini yeniden kullandığını ortaya koyuyor.

<a href="https://www.techrepublic.com/a/hub/i/r/2021/06/16/84d680f7-6727-4116-96b8-fdce42b9146c/resize/770x/ea5b0e50ad01c08c6698a30592bb2ebc/ibm-digital-footprint .jpg" target="_blank" data-component="modalEnlargeImage" data-headline="

IBM'in Pandemik Güvenlik Yan Etkileri hakkındaki raporunun ekran görüntüsü.

" data-credit="Resim: IBM">ibm-dijital-ayak izi.jpg

IBM'in Pandemik Güvenlik Yan Etkileri hakkındaki raporunun ekran görüntüsü.

Resim: IBM

Şaşırtıcı olmayan bir şekilde, tüketiciler COVID-19 sırasında dijital etkileşimlere daha fazla yöneldiler ve pandemi sonrası dijital öncelikli zihniyeti sürdürmeleri muhtemel. yeni IBM raporu bulur.

Dünya çapında 20.000'den fazla insanla yapılan bir ankete dayanarak, pandeminin güvenlik "yan etkileri" üzerine yapılan çalışma, dijital kolaylık için artan tercihlerin kullanıcılar arasında gevşek güvenlik alışkanlıklarına yol açtığını da ortaya koydu. Oluşturulan milyarlarca yeni hesap ve kullanıcıların yaygın olarak parola yeniden kullanımını bildirdiği rapor, bu alışkanlıkların siber suçlular için önümüzdeki yıllarda mühimmat sağlayacağını vurguluyor.

Önemli bulgular arasında:

  • Dijital patlama pandemiden daha uzun sürecek: İnsanlar pandemi sırasında ortalama 15 yeni çevrimiçi hesap oluşturdu ve %44'ü toplum pandemi öncesi normlara döndüğünde bu yeni hesapları silmeyi planlamıyor.

  • Hesabın aşırı yüklenmesi parola yorgunluğuna yol açar: %82'si hesaplar arasında çevrimiçi kimlik bilgilerini yeniden kullandığını kabul etti; yani oluşturulan yeni hesapların çoğu, büyük olasılıkla yeniden kullanılan e-posta ve şifre kombinasyonlarına dayanıyordu ve son on yılda veri ihlalleri nedeniyle açığa çıktı.

  • Kolaylık, güvenlik ve gizliliğe ağır basar: Y kuşağının yarısından fazlası (%51), uygulama/web sitesi güvenliği veya gizliliğiyle ilgili endişeler olsa bile, telefonla arama veya fiziksel bir yere gitmeyi tercih etmek yerine dijital olarak sipariş vermeyi tercih ettiklerini söyledi.

  • Dijital kimliğin yolunu açmak mı? "Aşı pasaportları" kavramı, tüketicileri dijital kimlik bilgileri için gerçek dünyadaki bir kullanım örneğine maruz bıraktı; %65'i artık dijital kimlik kavramına aşina olduklarını ve %75'i yaygın olarak kabul edilirlerse muhtemelen kullanacaklarını söyledi.

GÖRMEK:
CISO'lar: Güvenlik temellerine geri dönme zamanı

(Teknoloji Cumhuriyeti)

IBM raporuna göre, kullanıcıların dijital sipariş kolaylığı lehine güvenliği gözden kaçırma olasılığı daha yüksek olduğundan, şirketlerin güvenlik yükünü üstlenmeleri ve sahtekarlığı önlemek için bu hizmetleri sağlamaları gerekecek. Kötü kişisel güvenlik alışkanlıkları, iş yerlerine de taşınabilir; aslında, IBM X-Force tehdit verilerine göre, güvenliği ihlal edilmiş kullanıcı kimlik bilgileri 2020'deki siber saldırıların en önemli kaynaklarından birini temsil ediyordu.

Rapora göre, tüketiciler dijital etkileşimlere daha fazla eğildikçe, bu davranışlar telesağlıktan dijital kimliğe kadar çeşitli ortamlarda gelişen teknolojilerin benimsenmesini teşvik etme potansiyeline de sahip.

IBM Security X-Force'un küresel yönetici ortağı ve başkanı Charles Henderson, "Salgın yeni çevrimiçi hesaplarda bir artışa yol açtı, ancak toplumun dijital kolaylık konusundaki artan tercihi, güvenlik ve veri gizliliğine bir maliyet getirebilir" dedi. Bir açıklamada.

Henderson, "Kuruluşlar artık bu dijital bağımlılığın güvenlik risk profilleri üzerindeki etkilerini göz önünde bulundurmalı." dedi ve "Parolaların giderek daha az güvenilir hale gelmesiyle, kuruluşların çok faktörlü kimlik doğrulamanın ötesinde uyum sağlayabilmesinin bir yolu, sıfıra geçiş yapmaktır. güven yaklaşımı – bir kullanıcının kimlik doğrulamasından sonra güvenilir olduğunu varsaymak yerine, potansiyel tehditleri tespit etmek için süreç boyunca gelişmiş yapay zeka ve analitiği uygulamak."

Tüketiciler erişim kolaylığı için yüksek beklentiler bildiriyor

Anket, günümüzde siber güvenlik ortamını etkileyen ve ilerlemeye devam eden çeşitli tüketici davranışlarına ışık tuttu. Bireyler yaşamlarının daha fazla alanında dijital etkileşimleri giderek daha fazla benimserken, anket birçok kişinin erişim ve kullanım kolaylığı konusunda da yüksek beklentileri olduğunu ortaya koydu.

Dikkat süreleri de daha sınırlı hale geldi. Ankete göre, çoğu yetişkin (%59) yeni bir dijital hesap oluşturmak için 5 dakikadan daha az zaman harcamayı bekliyor. Diğer bulgular:

  • Üç vuruş, dışarıdasın: Küresel olarak, katılımcılar şifrelerini sıfırlamadan önce üç ila dört oturum açmayı dener. Bu sıfırlamalar yalnızca şirketlere paraya mal olmakla kalmaz, aynı zamanda güvenliği ihlal edilmiş bir e-posta hesabıyla birlikte kullanıldığında güvenlik tehditleri de oluşturabilir.

  • Hafızaya bağlı: Ankete katılanların %44'ü çevrimiçi hesap bilgilerini hafızalarında saklar (en yaygın yöntem), %32'si bu bilgileri kağıda yazar.

  • Çok faktörlü kimlik doğrulama: Parolanın yeniden kullanımı büyüyen bir sorun olsa da, daha yüksek riskli işlemler için ek bir doğrulama faktörü eklemek, hesap güvenliğinin ihlal edilmesi riskini azaltmaya yardımcı olabilir. Küresel yanıt verenlerin yaklaşık üçte ikisi, anketin yapıldığı son birkaç hafta içinde çok faktörlü kimlik doğrulamayı kullanmıştı.

Kuruluşlar, değişen tüketici güvenliği ortamına nasıl uyum sağlayabilir?

IBM raporuna göre, pandemi sonucunda tüketicilerle dijital etkileşime daha fazla bağımlı hale gelen işletmeler, bunun siber güvenlik risk profilleri üzerindeki etkisini göz önünde bulundurmalılar. IBM Security, dijital kolaylık etrafında değişen tüketici davranışları ve tercihleri ​​ışığında, kuruluşların aşağıdakileri dikkate almasını önerir:

  • Sıfır güven yaklaşımını benimseyin: Artan riskler göz önüne alındığında, şirketler, kimliği doğrulanmış bir kimliğin veya ağın kendisinin zaten tehlikeye atılmış olabileceği varsayımı altında çalışan ve bu nedenle kullanıcılar, veriler ve kaynaklar arasındaki bağlantı koşullarını belirlemek için sürekli olarak doğrulayan sıfır güven güvenlik yaklaşımına geçmeyi düşünmelidir. yetki ve ihtiyaç. Bu yaklaşım, şirketlerin güvenlik bağlamını her kullanıcı, her cihaz ve her etkileşim etrafında sarma hedefiyle güvenlik verilerini ve yaklaşımlarını birleştirmelerini gerektirir.

  • Tüketici IAM'sini modernleştirme: Tüketici katılımı için dijital kanalları kullanmaya devam etmek isteyen şirketler için kusursuz bir kimlik doğrulama süreci sağlamak önemlidir. Modernleştirilmiş bir tüketici kimliği ve erişim yönetimi (CIAM) stratejisine yatırım yapmak, şirketlerin dijital katılımı artırmalarına yardımcı olabilir. Bu, dijital platformlarda sorunsuz bir kullanıcı deneyimi sağlamayı amaçlar ve hileli hesap kullanımı riskini azaltmaya yardımcı olmak için davranışsal analitiği kullanır.

  • Veri koruma ve gizlilik: Daha fazla dijital kullanıcıya sahip olmak, şirketlerin korunması gereken daha hassas tüketici verilerine de sahip olacağı anlamına gelir. İncelenenler arasında şirketlere ortalama 3,86 milyon dolara mal olan veri ihlalleri ile kuruluşlar, yetkisiz erişime karşı koruma sağlamak için güçlü veri güvenliği kontrolleri uygulamalıdır. Bunlar, verileri izlemekten şüpheli etkinliği tespit etmeye ve hassas verileri nereye giderse gitsin şifrelemeye kadar uzanır. Şirketler ayrıca, tüketici güveninin korunmasına yardımcı olmak için şirket içinde ve bulutta doğru gizlilik politikalarını uygulamalıdır.

  • Güvenliği teste tabi tutun: Kullanım ve dijital platformlara olan güvenin hızla değişmesiyle şirketler, daha önce güvendikleri güvenlik stratejilerinin ve teknolojilerin bu yeni ortamda hala geçerli olduğunu doğrulamak için özel testler yapmayı düşünmelidir. Olay müdahale planlarının etkinliğini yeniden değerlendirmek ve güvenlik açıkları için uygulamaları test etmek bu sürecin önemli bileşenleridir.

Ayrıca bkz.

Source link

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*