BT yöneticilerinin third party saldırılarındaki sorumlulukları neler?
Lostar Genel Müdürü Murat Lostar, Wise TV’ye verdiği bu önemli röportajda, şirketlerin en çok göz ardı ettiği siber tehdit kaynaklarından tedarik zinciri güvenliğine dikkat çekti.
BT yönü içerinin artık çok değişti. Çok önemli bir kısmı bu hatayı yapmıyor ama önemli bir hatası vardı, o da şu: “Ben kendimi internete karşı koruyayım, orada kötü insanlar var ama burada benim önemli bir tedarikçim, burada önemli bir iş ortağım var. Onlar benim için tanıdık, bildik, güvendiğim insanlar. Onlarla aramdaki bağlantının güvenliğini sağlamak için bu kadar gayret göstermeme gerek yok.” Bu nedenle, eğer tedarikçinin ya da iş ortağının başına bir şey gelirse, onun üzerinden bizim kurumumuza atlamak, bilgi teknolojileri üzerinden atlamak, bize IT üzerinden bir zarar vermek ne yazık ki çok kolay hale geliyor. Bunu sadece bilgi teknolojilerinde değil, üretim teknolojilerinde de görüyoruz. OT tarafındaki sistemlerin desteği için dışarıya açılan deliklerden içeri girip üretim sistemlerini durduran ve bunun sonucunda da üretimin tümüyle durmasını, aksamasını sağlayan birçok ne yazık ki saldırı gerçekleşti. Çözüme gelince, aslında sıfır güven dediğimiz yapı burada da bizim için hayat kurtarıcı. Kim olduğu önemli değil; ister şirket içinden olsun, ister şirket dışından olsun, ister kendi kurumumuzdan olsun ya da tedarik zincirindeki herhangi bir başka kurumdan olsun, bize gelen tüm istekleri öncelikle doğru yerden, doğru kişiden mi geliyor, ikinci olarak da bu istek doğru, anlamlı, yararlı bir istek mi diye bakıp değerlendiriyor olmamız gerekir.
BT Güvenliğinde Sıfır Güven Yaklaşımı
Bilgi teknolojileri (BT) dünyasında güvenlik, her geçen gün daha da karmaşık hale geliyor. Geleneksel güvenlik yaklaşımları, artık günümüzün tehditlerine karşı yeterli değil. Bu nedenle, sıfır güven yaklaşımı, BT güvenliğinde yeni bir paradigma olarak karşımıza çıkıyor. Bu makalede, sıfır güven yaklaşımının önemini ve nasıl uygulanabileceğini ele alacağız.
Geleneksel Güvenlik Yaklaşımlarının Yetersizliği
Geleneksel güvenlik yaklaşımları, genellikle iç ve dış tehditleri ayırarak çalışır. Ancak, bu yaklaşım, iç tehditlerin göz ardı edilmesine neden olabilir. İş ortakları ve tedarikçiler gibi güvenilir görülen kaynaklar üzerinden gelebilecek tehditler, kurumlar için büyük risk oluşturabilir.
İç ve Dış Tehditlerin Dengelenmesi
İç ve dış tehditlerin dengelenmesi, BT güvenliğinde kritik bir öneme sahiptir. İş ortakları ve tedarikçilerle olan bağlantılar, genellikle güvenli kabul edilir. Ancak, bu bağlantılar üzerinden gelebilecek tehditler, kurumun güvenliğini tehlikeye atabilir. Bu nedenle, her bağlantının güvenliğini sağlamak önemlidir.
Sıfır Güven Yaklaşımının Temel İlkeleri
Sıfır güven yaklaşımı, her isteğin doğrulanması gerektiği ilkesine dayanır. Bu yaklaşımda, ister iç ister dış kaynaklardan gelsin, her isteğin doğru yerden ve doğru kişiden gelip gelmediği kontrol edilir. Ayrıca, isteğin anlamlı ve yararlı olup olmadığı da değerlendirilir.
Üretim Teknolojilerinde Güvenlik
Üretim teknolojileri, BT güvenliğinin bir diğer önemli alanıdır. OT sistemleri, dışarıya açılan deliklerden gelebilecek tehditlere karşı savunmasız olabilir. Bu nedenle, üretim sistemlerinin güvenliği, BT güvenliği kadar önemlidir ve sıfır güven yaklaşımı burada da uygulanmalıdır.
Sıfır Güven Yaklaşımının Uygulanması
Sıfır güven yaklaşımının uygulanması, kurumların güvenlik politikalarını yeniden gözden geçirmesini gerektirir. Her isteğin doğrulanması, güvenlik duvarları ve erişim kontrol mekanizmalarının etkin bir şekilde kullanılmasını sağlar. Bu, kurumların güvenliğini artırırken, aynı zamanda iş süreçlerinin kesintisiz devam etmesine olanak tanır.
Sonuç
BT güvenliğinde sıfır güven yaklaşımı, günümüzün karmaşık tehdit ortamında hayati bir öneme sahiptir. Geleneksel güvenlik yaklaşımlarının yetersiz kaldığı durumlarda, sıfır güven, her isteğin doğrulanması ve değerlendirilmesi ile güvenliği artırır. Bu yaklaşım, hem BT hem de üretim teknolojilerinde uygulanarak, kurumların güvenliğini ve iş sürekliliğini sağlamada önemli bir rol oynar.
Wise Hakkında
Wise'ın Benzer Videoları
Şirketler yapay zekanın risklerinden nasıl korunmalı?
Lostar Genel Müdürü Murat Lostar, Wise TV’ye verdiği röportajda, “Şirketler yapay zekanın risklerinden nasıl korunmalı?...
AI 2025 yılında güvenlikçilere hangi avantajları sağladı?
Lostar Genel Müdürü Murat Lostar 2025 yılını değerlendirdi. Lostar şunları söyledi: 2025 yılının önemli tarafı ise aslında 20...
Agentic AI ile birlikte güvenliğimiz tehdit altında olabilir!
Lostar Genel Müdürü Murat Lostar Agentic AI ile ilgili konuştu. Lostar şunları söyledi: 2025 yılında, evet 2023’ten ber...
Agentic AI nedir?
Lostar Genel Müdürü Murat Lostar, Wise TV’ye verdiği röportajda Agentic AI hakkında konuştu. Lostar şunları söyledi: Agentic...
Kritik altyapıların güvenliği yeterli mi?
Lostar Genel Müdürü Murat Lostar, Türkiye’de üretim tesisleri ve kritik altyapıların siber güvenlik seviyesini değerlendiriyo...
Yapay zekanın öne çıkacağı 2025 için öngörüler
Lostar Genel Müdürü Murat Lostar, Wise TV’ye verdiği röportajda 2025 yılında güvenlik alanında öne çıkacak üç kritik konuya [...
OT sistemlerinde fabrikaları bekleyen riskler neler?
Lostar Genel Müdürü Murat Lostar, Türkiye’deki risk algısının genel durumu ve özellikle üretim sektöründe siber güvenlik yatı...
Türiye’de kritik altyapıların güvenliği noktasında dünyaya kıyasla hangi seviyede?
Lostar Genel Müdürü Murat Lostar, Türkiye’nin kritik altyapı güvenliği alanındaki durumunu dünyayla karşılaştırıyor ve önemli...
Üretim tesislerinde red team testleri sıklıkla yapılıyor mu?
Lostar Genel Müdürü Murat Lostar, Wise TV’ye verdiği özel röportajda OT (Operasyonel Teknoloji) ortamlarında neden Red Team u...
IoT sistemlerinde bizleri ileride hangi riskler bekliyor?
Lostar Genel Müdürü Murat Lostar, IoT (Nesnelerin İnterneti) sistemlerindeki güvenlik açıklarını Wise TV’ye değerlendir...
Uç nokta güvenliğinde AI teknolojisinin rolü ne? 2025 yılında hangi gelişmeler yaşanacak?
Lostar Genel Müdürü Murat Lostar, uç nokta güvenliğinin antivirüs yazılımlarından evrim geçirerek nasıl bugünkü hale geldiğin...
GRC nedir?
Lostar Genel Müdürü Murat Lostar, bu videoda kurumların yönetim, risk ve uyumluluk süreçlerini nasıl entegre ettiklerini ve G...