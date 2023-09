By

Cibersekureco estas ĉefa prioritato por organizoj en la hodiaŭa cifereca pejzaĝo. Malgrandaj kaj mezgrandaj entreprenoj elspezis pli ol 280 milionojn £ por cibersekureco en 2022, elstarigante ĝian signifon en modernaj komercaj operacioj. Dum organizoj multe investas en protektado de siaj APIoj, nuba infrastrukturo kaj aparataro, ili ofte preteratentas la vundeblecojn asociitajn kun sia cifereca provizoĉeno.

Atako de provizoĉeno okazas kiam atakantoj infiltras fidindan triapartan vendiston aŭ provizanton kiu disponigas produktojn, komponentojn aŭ servojn al la celorganizo. Alivorte, via organizo estas nur same sekura kiel la plej malforta ligilo en via cifereca provizoĉeno. Multaj retejoj dependas de triaj kaj malfermfontaj elementoj, kiuj povas enkonduki vundeblecojn en sian kodon. Identigi la fonton de ĉi tiuj komponantoj kaj taksi ilian sekurecon povas esti malfacila tasko.

Por mildigi la riskojn asociitajn kun via cifereca provizoĉeno, gravas taksi la sekurecajn praktikojn de la inĝenieroj kaj kompanioj konstruantaj la programajn komponantojn, kiujn vi importas. Serĉu indikilojn pri ilia engaĝiĝo al programara sekureco, kiel regulaj ĝisdatigoj kaj ampleksa koda kovrado. Aldone, konsideru la rekordon de kompanioj, kiuj dependas de la programaro, kiun ili konstruas, ĉar ili pli verŝajne prioritatas ĝustatempajn ĝisdatigojn.

Dum sekurigi la programaran provizoĉenon estas kerna, estas esence atingi ekvilibron inter cibersekureco kaj projekta produktiveco. Ampleksi novajn ilojn kaj alirojn, kiel sekureco-kiel-kodo kaj DevSecOps, povas trakti sekurecajn problemojn pli frue en la evoluprocezo kaj plibonigi produktivecon. Diversaj vendistoj, inkluzive de Google kaj Snyk, ofertas ilojn kiuj subtenas modernajn sekurecajn konceptojn.

Atakoj pri provizoĉeno povas havi signifajn sekvojn, kiel pruvis la atako de SolarWinds en 2020. Atakantoj injektis malican kodon en la softvarsistemon de SolarWinds, endanĝerigante ne nur la firmaon sed ankaŭ ĝiajn 30,000 klientojn. Organizoj ne devas blinde fidi sian ciferecan provizoĉenon kaj devus fari konvenan diligenton por minimumigi sekurecminacojn.

Sekurigi vian ciferecan provizoĉenon estas esenca aspekto de ampleksa cibersekureco. Identigante vundeblecojn, taksante la sekurecajn praktikojn de provizantoj kaj adoptante modernajn sekurecajn ilojn kaj alirojn, organizoj povas plibonigi siajn defendojn kontraŭ provizoĉenaj atakoj.

