Qlobal IT infrastrukturunun bir-birinə bağlılığı və bir-birinə bağımlılığı artmaqdadır. Nəticədə, operativ dayanıqlılıq CISO’ların gündəliyinə davam etməkdədir. Təşkilatlar yazılım təhlükələrini idarə etməkdə yetkinləşmiş olsalar da, bir çoxu gözlənilməz təhlükələrə qarşı müdafiə etmək üçün zəif görünürlüklə mübarizədə və kifayətsiz alətlərdə əzilməkdədir ki, bu dayanıqlılığa mane olur. Təchizat zəncirləri hücumları bir neçə formada ola bilər, ransomware qruplarının tədarükçülərin infrastrukturunu məhv etməsindən, hade və firmwareə qarşı hücum etməyə qədər. Ancaq qələbələrin çox dəyərli olmasının səbəbi, bu hücumların cihazların hardware və firmware əsaslarını torpaqdan salmalarıdır, daha sonra məlumatların və proqramların təhlükəsiz olduğuna güvənə bilməmə mənasını verir.
Regulyatorlar təchizat zənciri təhlükəsizliyini gücləndirməyə başlayıblar. İngiltərə yeni IOT təhlükəsizlik tənzimləmələri tətbiq edib və “daha çox rəqəmləşmiş xidmətləri və təchizat zəncirlərini qorumaq üçün nəzarətin məsafəsini genişləndirmək” məqsədilə Cyber Security and Resilience Bill adlı bir qanunu hazırlayır. AB yeni təchizat zənciri dairəsində yeni siber təhlükəsizlik tələbləri təqdim edir, buna “Network and Information Systems (NIS2)” direktivi ilə proqram və xidmətlərə başlayır və “Cyber Resilience Act” ilə cihaz özü ilə davam edir. Survey HP Wolf Security-dən 30% İngiltərə təşkilatının, dövlət tərəfindən sponsorlaşdırılan fəalların mələksiz hardware və firmware-i PC-lərə və printerlərə daxil etməyə çalışdığını bildirmişdir. Donanma və firmware hücumlarının çox şiddətli nəticələri var. Cancerli cihazlar və firmware’nin mühafizəsini qorumaq imkanına nail olmaqda alınan yenilənmə
Son olaraq, endpoint təhlükəsizliyi tədarük zəncirlərinin və əlavə aygıtların təhvil verilməsi üçün nizamlardan başlayaraq, cihazların mövcud komponentlərlə inşa edildiyinə dair əminlikləri ilə başlayan möhkəm bir tədarük zənciri təhlükəsizliyinə bağlıdır. Bu səbəbdə təşkilatlar cihazların, PC-lərin, printerlərin və ya hər hansı IoT formalarının təhlükəsiz hərəkətlərini artıra bilməyə yoğunlaşmalıdırlar, endpoint cihazları ömrünün ərzində donanma və firmware təhlükəsizliyini idarə etməklə, nəzarət etməklə və təmizləməklə məşğul olmalıdırlar. Bu məqaləni TechRadarPro’nun Expert Insights bölməsində təqdim etdik. Bu yazını şirkətin mövqeyi barədə danışır və təcrübələrini paylaşır
Tecrübəli IT peşəkarlarına online təhlükəsizlik kursuna xoş gəlmisiniz.