Chcąc uzyskać przewagę konkurencyjną firmy coraz częściej korzystają z wyspecjalizowanych systemów oprogramowania. W efekcie posiadane przez nie zasoby IT stają się składanką rozwiązań różnych dostawców. Może to zagrażać bezpieczeństwu informacji. Wraz ze wzrostem liczby rozwiązań rośnie liczba miejsc, które wymagają różnych form zabezpieczeń i uprawnień dostępowych.
Bywa tak, że najwyższe ryzyko stwarzają nawet pozornie mniej istotni partnerzy z łańcucha dostaw - ich rola nie wydaje się być znacząca, przez co nie dostrzega się w nich potencjalnego źródła zagrożenia. Jedno z największych naruszeń ochrony danych w historii to atak na amerykańską sieć sklepów Target, zrealizowany poprzez włamanie do oprogramowania systemu klimatyzacji partnera tej firmy. Bezpieczeństwo łańcucha dostaw zyskało taką uwagę mediów, że stało się przedmiotem nowego rozporządzenia wykonawczego prosto z Białego Domu.
Więcej na temat niebezpieczeństw płynących z łańcucha dostaw oprogramowania znajdziesz w sekcji Artykuły, w materiale którego autorem jest Axel Simon, open source security, office of the CTO, Red Hat.
Zapraszamy do lektury:
-> Łańcuch dostaw oprogramowania sposobem na cyberatak?