Birçok işletmenin bulut tabanlı çözümler ile hizmetlere ve üçüncü taraf hizmet sağlayıcılara olan bağımlılıklarını önemli ölçüde artıran dijitalleşmenin sebep olduğu açıklardan siber saldırganların giderek daha fazla yararlanmaya başlamasıyla birlikte yazılım tedarik zincirinin karşı karşıya olduğu riskler, kuruluşlar için mühim bir öncelik haline geliyor.
ABD merkezli Neustar Uluslararası Güvenlik Konseyi (NISC) tarafından yakın zamanda yürütülen bir ankete katılan güvenlik uzmanlarının %79'u, kuruluşlarının bulut tabanlı çözümlere olan bağımlılığının pandemi öncesine kıyasla arttığını belirtirken %48'i bu bağımlılığın “büyük ölçüde arttığını” belirtiyor. Benzer şekilde, katılımcıların %78'i bulut tabanlı hizmetlere olan bağımlılıklarının arttığını (%40'ı bu bağımlılığın büyük ölçüde olduğunu belirtiyor) ve %66'sı üçüncü taraf hizmet sağlayıcılarına olan bağımlılıklarının arttığını (%27 büyük ölçüde olduğunu belirtiyor) bildiriyor. Sonuç olarak, katılımcıların %76'sı tedarik zincirinin karşı karşıya olduğu riskleri artık en yüksek güvenlik önceliği olarak gördüklerini söylüyor.
Bağımlılığın artış sebepleri arasında organizasyonların artan dijitalleşme hızı (artan bağımlılığı doğrulayanların %69'u), kuruluşun ürünlerine ve/veya hizmetlerine yönelik artan talep (%49) nedeniyle hızla ölçeklendirme ihtiyacı ve kurum içi gerekli yeterliliğe sahip çalışan olmaması (%39) yer alıyor.
Güvenlik uzmanları, üçüncü taraf ortaklarla daha da yakın entegrasyon halinde olmalarından dolayı artan riskler konusunda endişelerini dile getirmeye devam ediyor. Ankete katılanların %73'ü, artan entegrasyon sonucunda kendilerinin veya müşterilerinin belli seviyede güvenlik risklerine maruz kaldığına inanırken (katılımcıların %24'ü "çok büyük" risklerden söz ediyor) %77'si ise Log4j'nin yaşadığı güvenlik açığı ve SolarWinds ve Kaseya gibi hizmet sağlayıcılara yönelik son saldırılar sonucunda üçüncü taraf ortaklara daha ihtiyatlı yaklaşmaya başladığını belirtiyor.
Log4j'nin yaşadığı sorunun ele alınış biçimi konusunda ne hissettikleri sorulduğunda katılımcılar, güvenlik kararı mercileri bu duruma hem içeride hem de dışarıda verilen yanıtın yetersiz olduğu görüşünde hemfikir görünüyor. Katılımcıların sadece %37'si kendi kuruluşlarının Log4j ile bağlantılı güvenlik açığı sorunlarını tamamen çözdüğüne inanıyor; %43'ü üçüncü taraf ortaklarının bu sorunları giderip gidermediğinden emin olmadıklarını kabul ederken %24'ü ise üçüncü taraf ortaklarının bu sorunları tamamen çözdüğüne inanmıyor.
Katılımcıların %72'si, kritik hizmet sağlayıcılarının hizmetleri kesintiye uğratan ve kuruluşlarını riske atan potansiyel saldırılara uğraması ihtimaline karşı hazırlamış oldukları acil durum planlarına güvenirken %24'ü güvenmediğini ve %4'ü ise bu kuruluşların nasıl bir aksiyon planına sahip olduğunu bilmediğini belirtiyor.
Anket sonuçları önceki anket dönemleriyle kıyaslandığında, geçmiş sonuçlara paralel olarak potansiyel DDoS saldırılarının, Mayıs ve Haziran 2022 raporlama döneminde de güvenlik uzmanlarının en büyük endişesi olmaya devam ettiği ortaya çıkıyor. DDoS türündeki saldırılar ankete katılanların %22'si tarafından en büyük tehdit olarak gösterilirken, bunu sırasıyla %19 ve %18 ile sistem ihlali ve fidye yazılımı saldırıları izliyor.
Fidye yazılımı saldırıları, DDoS saldırıları ve hedefli bilgisayar korsanlığı katılımcılar arasında gelecekte artması en muhtemel tehditler olarak görülürken satıcı veya müşteri kimliğine bürünme, hedefli bilgisayar korsanlığı ve DDoS saldırılarının kuruluşların en çok odaklandığı güvenlik riskleri olduğu belirtiliyor.
Temmuz ayında ankete katılan işletmelerin %85'i daha önce bir DDoS saldırısına maruz kaldığını belirtirken %57'si DDoS azaltma işlemlerini dışarıdan destek alarak gerçekleştirdiklerini, %62'si ise önceki yanıtlara paralel olarak azaltma işleminin başlatılmasının genellikle 60 saniye ile 5 dakika arasında sürdüğünü söylüyor.
ABD’de ortaya çıkan bu sonuçlar siber güvenlik söz konusu olduğunda veri ve erişim güvenliğinin kritik derecede önemli olduğunu gözler önüne seriyor. Kamu kurumları veya özel şirketlerin ellerinde bulundurdukları büyük veri siber saldırganların iştahını kabartırken, kurumsal veya kişisel hassas verilerin korunması büyük önem taşıyor. Yaşanan veri ihlalleri sonrası ifşa olabilen ya da hacker grupları tarafından darkweb’de satışa sunulabilen bu dijital varlıkların korunması veri ve erişim güvenliği açısından alınacak önlemler ile sıkı bir ilişki içinde. Son derece önemli bilgiler içeren veritabanlarına yapılan erişimleri kontrol eden, denetleyen ve kaydeden Ayrıcalıklı Erişim Yönetimi (Privileged Access Management – PAM) çözümleri, tüm bu endişelerin önüne geçilmesini sağlıyor. Veri maskeleme yöntemleriyle veri güvenliğini de kapsayan PAM çözümleri, olası siber saldırılar sırasında yetkili kullanıcıları denetleyerek, iç ve dış tehditlerin yaratabileceği tehlikeleri önleyebiliyor.
Bünyesinde barındırdığı yetkili oturum yöneticisi, merkezi parola yönetimi, iki faktörlü kimlik doğrulama, veri erişim yönetimi, dinamik veri maskeleme ve ayrıcalıklı görev otomasyonu gibi çözümlerle kapsamlı bir PAM ürünü olan Single Connect ile siber risklerin önüne siz de set çekebilirsiniz.
Gartner, KuppingerCole, Omdia gibi dünyanın önde gelen araştırma şirketlerinin Privileged Access Management raporlarında da yer alan Single Connect hakkında detaylı bilgi için web sayfamızı ziyaret edebilir, daha fazla bilgi almak bize ulaşabilirsiniz.