IGÜVENLiK Cyher-Ark Avrupa Direktörü Ca/11111 Macleotl, güvenlik politikaforı ile giriş kodları ve şifrelere kişisel bakışıııı ııiikteli bir dille aıılatıyoı~.----- ___ Risk UK Ocak 2006 YANGIN ve GÜVENLİK SAYI 93 100 Giriş Kodları ve Şifre Güvenliği Seyahat etmenin vizyonu genişlettiği söylenir ve ben geçenlerde yeni bir fenomen keşfettim: Güvenli tuvalet. İsviçre'ye yaptığım son ziyarette, tuvaletlerini dijital bir kilitle koruyan bir restorana gittim. Hem kadın hem de erkek bölümünün kapısında , sadece doğru kombinasyonun tuşlanmasıyla içeri girebileceğiniz birer tuş takımı bulunuyor. Son günlerde artan güvenlik takıntılarımız yüzünden bu pek şaşırtıcı değil ve belli ki İsviçreliler de son derece güvenlik bilincine sahip. Bunun yanı sıra restoran sahiplerinin tuvaletlerin kötü kullanımından rahatsız olması dijital kilit kullanım ının en büyük sebebini oluşturuyor. Tabii ki bu güvenlik olgusu yeni problemleri de beraberinde getiriyor. Örneğin, müşterilerinizin şifreyi bilmedikleri için tuvalete giremeyerek zor durumda kalmalarını istemezsiniz ve böylesi bir durum birçok şikayeti beraberinde getirir. Fakat İsviçreliler bu problemi restoranın her yerine asılan "WC Kodu" tabelalarıyla, müşterileri, kodu personele sormaya yönlendirerek çözmüş. Buraya kadar her şey yolunda fakat çalışanların yapacak yeterince işi yokmuş gibi bütün gün şifreyi kaydetmekle uğraşacaklarını da düşünün, işte sistem sanki burada çökmeye başlıyor. Restorandaki yerim, mutfağa açılan kapının tam karş ısındaydı ve dikkatimi çeken ilk şey, mutfağın hemen girişine asılmış olan ilan tahtasıydı : "WC Kodu 1213". Sonraki araştı rmalarımla - bir garsona sordum - şifrenin her gece değiştirildiğini ve büyük olası l ıkla can sıkıcı durumlardan kaçınmak için, kad ı nlarla erkeklerin aynı şifreyi kullandıklarını öğrendim. Peki, burada üstünde durulması gereken husus ne? Müşterilerin özel erişim kontrolüne sahip olduğu güvenli tuvaletlerde - ki bütün tuvaletler özel kullanım içindir - problem olan hiçbir şey yok. Bu basit yöntemle restoran sahibinin sokaktan geçenlerin tuvaletleri kul lanmasını engelleyebilmesi gibi, şirketler de özel hesaplarına ve şirket bilgilerine herkesin erişimini engelleyebilir. Ve tabii ki kullanıcı kimliğine dayalı bir erişim hakkı sınırlaması sağlanamadıkça , sistemi kontrol eden bir mekanizmaya ihtiyaç var. Tıpkı restoranın "WC Kodu" Tiiın kişisel güvenlik şiji·e/eriııiz aynı mı? Peki, bu durum iş dünyasında neden farklı olsun? Yüzlerce hesap için ya da tüm alanlar için ayııı şiji·eyi kullanan kuruluşların sayısını duysanız şaşırırsınız.
RkJQdWJsaXNoZXIy MTcyMTY=