NIST, Tedarik Zinciri Risklerini Yönetmek için Siber Güvenlik Rehberi Yayınladı

Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) giderek daha karlı bir saldırı vektörü olarak ortaya çıkan tedarik zincirindeki riskleri yönetmek için güncellenmiş bir siber güvenlik kılavuzu yayınladı. NIST yaptığı açıklamada, “Kuruluşları, yalnızca kullanmayı düşündükleri bitmiş bir ürünün değil, aynı zamanda başka yerlerde geliştirilmiş olabilecek bileşenlerinin ve bu bileşenlerin hedeflerine ulaşmak için yaptıkları yolculuğun güvenlik açıklarını da dikkate almaya teşvik ediyor.” dedi.

Gelişme, ABD Başkanı tarafından geçen Mayıs ayında yayınlanan ” Ulusun Siber Güvenliğini İyileştirme (14028) ” konulu ve devlet kurumlarının “kritik yazılımları ele almaya öncelik vererek yazılım tedarik zincirinin güvenliğini ve bütünlüğünü iyileştirmek” için adımlar atmasını gerektiren Yürütme Kararı sonrası geldi.

NIST’den Jon Boyens “Tedarik zincirinin siber güvenliğini yönetmek, kalıcı bir ihtiyaçtır” dedi. “Ajansınız veya kuruluşunuz buna başlamadıysa, bu, sizi emeklemeden yürümeye ve koşmaya götürebilecek kapsamlı bir araç ve bunu hemen uygulamanıza yardımcı olabilir.” dedi.

Kaynak: thehackernews.com

Exit mobile version