İşletmeler third party saldırıları için hangi önlemleri almalı?

QNB Invest Bilgi Güvenliği Yöneticisi Emre Erkıran şunları söyledi:

Tedarikçi yönetimi, kurumlar için büyük önem taşımaktadır. Çeşitli iş amaçları doğrultusunda tedarikçiler iyi yönetildiğinde, kurumlara önemli katkılar sağlayabilir. Bir kurum, tedarikçi ile çalışmaya başlamadan önce, bu konuda bir strateji belirlemelidir. Kurumun hangi departmanla çalıştığı, hangi yazılımın kullanıldığı, tedarikçi ile hangi verilerin paylaşıldığı ve bu verilerin hangi yöntemlerle karşı tarafa iletildiği gibi konular netleştirilmelidir. Ayrıca, tedarikçi ile yapılan sözleşmelere denetim hakları gibi maddeler eklenmelidir. Bu sayede, tedarikçiler daha izlenebilir hale gelebilir.

Tedarik süreçleri, bir kerelik bir iş olarak değil, sürekli gözlemlenmesi ve izlenmesi gereken bir süreç olarak değerlendirilmelidir. Belirli dönemlerde tedarikçilerle ilgili zafiyet testleri talep edilmeli, bu konularla ilgili toplantılar koordine edilmelidir. Elde edilen sonuçlar birlikte değerlendirilmeli ve yönetime, tedarikçinin durumu hakkında düzenli olarak bilgi verilmelidir. Bu şekilde, tedarikçi sürecinin doğru yönetileceğini düşünüyorum.

Bu tür bir yaklaşım, tedarikçi yönetimini daha etkili hale getirir ve kurumların iş süreçlerini daha güvenli ve verimli bir şekilde yürütmelerine olanak tanır.