BT yöneticilerinin third party saldırılarındaki sorumlulukları neler?

Lostar Genel Müdürü Murat Lostar, Wise TV’ye verdiği bu önemli röportajda, şirketlerin en çok göz ardı ettiği siber tehdit kaynaklarından tedarik zinciri güvenliğine dikkat çekti.

BT yönü içerinin artık çok değişti. Çok önemli bir kısmı bu hatayı yapmıyor ama önemli bir hatası vardı, o da şu: “Ben kendimi internete karşı koruyayım, orada kötü insanlar var ama burada benim önemli bir tedarikçim, burada önemli bir iş ortağım var. Onlar benim için tanıdık, bildik, güvendiğim insanlar. Onlarla aramdaki bağlantının güvenliğini sağlamak için bu kadar gayret göstermeme gerek yok.” Bu nedenle, eğer tedarikçinin ya da iş ortağının başına bir şey gelirse, onun üzerinden bizim kurumumuza atlamak, bilgi teknolojileri üzerinden atlamak, bize IT üzerinden bir zarar vermek ne yazık ki çok kolay hale geliyor. Bunu sadece bilgi teknolojilerinde değil, üretim teknolojilerinde de görüyoruz. OT tarafındaki sistemlerin desteği için dışarıya açılan deliklerden içeri girip üretim sistemlerini durduran ve bunun sonucunda da üretimin tümüyle durmasını, aksamasını sağlayan birçok ne yazık ki saldırı gerçekleşti. Çözüme gelince, aslında sıfır güven dediğimiz yapı burada da bizim için hayat kurtarıcı. Kim olduğu önemli değil; ister şirket içinden olsun, ister şirket dışından olsun, ister kendi kurumumuzdan olsun ya da tedarik zincirindeki herhangi bir başka kurumdan olsun, bize gelen tüm istekleri öncelikle doğru yerden, doğru kişiden mi geliyor, ikinci olarak da bu istek doğru, anlamlı, yararlı bir istek mi diye bakıp değerlendiriyor olmamız gerekir.

BT Güvenliğinde Sıfır Güven Yaklaşımı

Bilgi teknolojileri (BT) dünyasında güvenlik, her geçen gün daha da karmaşık hale geliyor. Geleneksel güvenlik yaklaşımları, artık günümüzün tehditlerine karşı yeterli değil. Bu nedenle, sıfır güven yaklaşımı, BT güvenliğinde yeni bir paradigma olarak karşımıza çıkıyor. Bu makalede, sıfır güven yaklaşımının önemini ve nasıl uygulanabileceğini ele alacağız.

Geleneksel Güvenlik Yaklaşımlarının Yetersizliği

Geleneksel güvenlik yaklaşımları, genellikle iç ve dış tehditleri ayırarak çalışır. Ancak, bu yaklaşım, iç tehditlerin göz ardı edilmesine neden olabilir. İş ortakları ve tedarikçiler gibi güvenilir görülen kaynaklar üzerinden gelebilecek tehditler, kurumlar için büyük risk oluşturabilir.

İç ve Dış Tehditlerin Dengelenmesi

İç ve dış tehditlerin dengelenmesi, BT güvenliğinde kritik bir öneme sahiptir. İş ortakları ve tedarikçilerle olan bağlantılar, genellikle güvenli kabul edilir. Ancak, bu bağlantılar üzerinden gelebilecek tehditler, kurumun güvenliğini tehlikeye atabilir. Bu nedenle, her bağlantının güvenliğini sağlamak önemlidir.

Sıfır Güven Yaklaşımının Temel İlkeleri

Sıfır güven yaklaşımı, her isteğin doğrulanması gerektiği ilkesine dayanır. Bu yaklaşımda, ister iç ister dış kaynaklardan gelsin, her isteğin doğru yerden ve doğru kişiden gelip gelmediği kontrol edilir. Ayrıca, isteğin anlamlı ve yararlı olup olmadığı da değerlendirilir.

Üretim Teknolojilerinde Güvenlik

Üretim teknolojileri, BT güvenliğinin bir diğer önemli alanıdır. OT sistemleri, dışarıya açılan deliklerden gelebilecek tehditlere karşı savunmasız olabilir. Bu nedenle, üretim sistemlerinin güvenliği, BT güvenliği kadar önemlidir ve sıfır güven yaklaşımı burada da uygulanmalıdır.

Sıfır Güven Yaklaşımının Uygulanması

Sıfır güven yaklaşımının uygulanması, kurumların güvenlik politikalarını yeniden gözden geçirmesini gerektirir. Her isteğin doğrulanması, güvenlik duvarları ve erişim kontrol mekanizmalarının etkin bir şekilde kullanılmasını sağlar. Bu, kurumların güvenliğini artırırken, aynı zamanda iş süreçlerinin kesintisiz devam etmesine olanak tanır.

Sonuç

BT güvenliğinde sıfır güven yaklaşımı, günümüzün karmaşık tehdit ortamında hayati bir öneme sahiptir. Geleneksel güvenlik yaklaşımlarının yetersiz kaldığı durumlarda, sıfır güven, her isteğin doğrulanması ve değerlendirilmesi ile güvenliği artırır. Bu yaklaşım, hem BT hem de üretim teknolojilerinde uygulanarak, kurumların güvenliğini ve iş sürekliliğini sağlamada önemli bir rol oynar.