Siber Güvenlik



        Tedarik Zincirinde Siber Güvenlik


        İhlallerini Azaltmak




        Bütünleşik siber güvenlik alanında hizmet veren WatchGuard  Technologies’in
                                                                                    ®
        Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, siber güvenlik ihlallerini
        azaltmak için 3 ipucu paylaştı.




                     ünümüzün dijital orta-
                     mında işletmeler, günlük
                     operasyonları için üçüncü
                     taraf yazılımlara büyük
        G ölçüde güveniyor. Bu gü-
        ven, giderek daha yaygın ve karmaşık hale
        gelen yazılım tedarik zinciri saldırılarında
        ise artışa yol açıyor. Verizon’un son Veri
        İhlali  Araştırmaları  Raporu’na  (DBIR)
        göre, tedarik zincirindeki siber saldırılar
        yüzde 68 oranında arttı. Ayrıca, 2023’teki
        tüm ihlallerin yaklaşık yüzde 15’i üçüncü
        tarafları etkiledi. Bu da 2022’de bildirilen
        yüzde 9 rakamına kıyasla önemli bir artış
        olarak değerlendiriliyor. Günlük operas-
        yonları için üçüncü taraf yazılımlara büyük
        ölçüde güvenen işletmeler giderek daha
        yaygın ve karmaşık hale gelen yazılım
        tedarik  zinciri  saldırıları  ile  karşı  karşıya
        kalıyor. Verizon’un son Veri İhlali Araş-
        tırmaları Raporu’na (DBIR) göre yüzde 68
        oranında artan güvenlik ihlalleri, yetkisiz
        erişim elde etmek ve sistemleri tehlikeye
        atmak için harici araçlardaki veya hizmet-
        lerdeki güvenlik açıklarını kullanan siber
        saldırıların sonucu olarak karşımıza çıkı-
        yor. Harici hizmet sağlayıcıları işe alın-
        dığında, belirli hizmetler ve kullanıcılar
        şirket dışında yönetildiğinden kuruluşun
        bir parçası olmayan kişilerin sistemlerine   WatchGuard  Technologies’in Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez
                                                          ®
        erişim kazanması riski doğuyor. Şirketlerin
        bir risk değerlendirmesi yaparak hem mev-
        cut tehditleri hem de tüm cihazlarındaki po-  liğini tehlikeye atabilecek güvenlik açıklarını   ister dahili ister harici olsun, sisteme eri-
        tansiyel riskleri ve güvenlik açıklarını pro-  azaltmak için tüm yama kullanım ömrünü   şebilmesini sağlayarak varsayılan olarak
        aktif olarak belirlemesi gerektiğini belirten   planlayabilir, uygulayabilir ve yönetebilir.  reddetme yaklaşımını teşvik eder.
        WatchGuard Türkiye ve Yunanistan Ülke
        Müdürü Yusuf Evmez, siber güvenlik ihlal-  2. Sıfır güven yaklaşımını uygulayın veya   3. Bütünleşik bir siber güvenlik platfor-
        lerini azaltmak için 3 ipucunu paylaşıyor.   benimseyin. Üçüncü tarafların bir şirketin   mu kurun. Üçüncü tarafların olası güven-
                                           sistemlerine girmesine izin vermenin risk-  lik açıklarına maruz kalma olasılığı göz
        1. Yama yönetimi edinin. Bir risk değerlen-  lerinden biri, hassas bilgilere kimin eriştiği   önüne alındığında, bir güvenlik kontrolü-
        dirmesi, cihazlarınızdaki ve sunucularınızda-  üzerindeki kontrolü kaybetme olasılığıdır.   nün  başarısız  olması  durumunda  her  açı-
        ki zayıflıkları belirleyebilir. Yama Yönetimi   Sıfır güven teknolojilerinin uygulanması,   dan koruma sağlamak için katmanlı gü-
        çözümleri ile şirketler, uç nokta siber güven-  yalnızca yetkili ve güvenilir kullanıcıların   venlik uygulamak en iyisidir.

        56  ST Depolama Çözümleri Aralık 2024