Günlük operasyonları için üçüncü taraf yazılımlara büyük ölçüde güvenen işletmeler giderek daha yaygın ve karmaşık hale gelen yazılım tedarik zinciri saldırıları ile karşı karşıya kalıyor. Verizon'un son Veri İhlali Araştırmaları Raporu'na (DBIR) göre %68 oranında artan güvenlik ihlalleri, yetkisiz erişim elde etmek ve sistemleri tehlikeye atmak için harici araçlardaki veya hizmetlerdeki güvenlik açıklarını kullanan siber saldırıların sonucu olarak karşımıza çıkıyor. Buna ek olarak, 2023'teki tüm ihlallerin yaklaşık %15'i üçüncü tarafları etkilediği biliniyor, bu rakam 2022'de bildirilen %9'luk rakama kıyasla önemli bir artış anlamına geliyor. Harici hizmet sağlayıcıları işe alındığında, belirli hizmetler ve kullanıcılar şirket dışında yönetildiğinden kuruluşun bir parçası olmayan kişilerin sistemlerine erişim kazanması riski doğuyor. Bu durum tedarik zincirinin bir parçasını oluşturan cihazlardaki ihlalleri ve potansiyel tehditleri tespit etme görevini zorlaştırıp, bu kanal üzerinden siber saldırı olasılığını artırıyor. Şirketlerin bir risk değerlendirmesi yaparak hem mevcut tehditleri hem de tüm cihazlarındaki potansiyel riskleri ve güvenlik açıklarını proaktif olarak belirlemesi gerektiğini belirten WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, siber güvenlik ihlallerini azaltmak için 3 ipucunu paylaşıyor.
2. Sıfır güven yaklaşımını uygulayın veya benimseyin. Üçüncü tarafların bir şirketin sistemlerine girmesine izin vermenin risklerinden biri, hassas bilgilere kimin eriştiği üzerindeki kontrolü kaybetme olasılığıdır. Sıfır güven teknolojilerinin uygulanması, yalnızca yetkili ve güvenilir kullanıcıların ister dahili ister harici olsun, sisteme erişebilmesini sağlayarak varsayılan olarak reddetme yaklaşımını teşvik eder.
3. Bütünleşik bir siber güvenlik platformu kurun. Üçüncü tarafların olası güvenlik açıklarına maruz kalma olasılığı göz önüne alındığında, bir güvenlik kontrolünün başarısız olması durumunda her açıdan koruma sağlamak için katmanlı güvenlik uygulamak en iyisidir. WatchGuard'ın Bütünleşik Güvenlik Platformu gibi entegre bir platformu benimseyerek, işletmeler iş modellerinin tüm yönlerinde ağları, cihazları, kullanıcıları ve verileri her türlü tehdide karşı koruyan bir siber güvenlik sistemi oluşturabilir.
LOJİPORT