Tarih bize güvenin her zaman doğrulama ile tamamlanması gerektiğini öğretmiştir. Çok tanınmış ve görünüşte güvenilir partileri içeren ilişkilerde bile, açgözlülük baskılarının etik uygulamaları alma baskısının önemini gösteren örneklerle doludur. Daha sonra, süreçlerde hesap verebilirlik, şeffaflık ve etik uyum sağlayan ve bunları en iyi uygulamaların sağlanması açısından düzenli olarak izleyen ve gözden geçiren kritik mekanizmaları mümkün kılmak için Baş Operasyon Görevlileri (COO’lar) üzerine görev yapmaktadır.
Hem GE Aerospace’i hem de ortağı Safran’ı etkileyen havacılık sektörünü içeren bir yaz 2023 olayı, bunun neden doğru olduğuna dair iyi bir örnektir. Londra merkezli AOG Technics’in bir tedarikçisi, sahte belgeler ve tahrif edilmiş yetkili sürüm sertifikaları (ARC) ile binlerce uçak motoru parçası sattığı ortaya çıkıyor. Bu doğrulanmamış bileşenler, GE Aerospace ve Safran’ın ortak girişimi CFM International tarafından üretilen jet motorlarında ticari uçaklar için motor tedarik eden güvenlik standartlarını potansiyel olarak tehlikeye attı. Bu endişe verici olay, büyük üreticilerin üçüncü taraf yanlış uygulama nedeniyle karşılaştığı risklerin altını çiziyor.
Verilere Güven
Bölüm ayrıca, ticari işlemlerde bilgilerin bütünlüğünün ve doğrulanmasının sağlanmasının kritik önemini vurgulamaktadır. Taraflar arasında güçlü ilişkiler esas olmakla birlikte, doğrulanmış ve güvenilir verilere olan ihtiyacı değiştiremez. Şeffaflığa öncelik vererek ve sağlam doğrulama mekanizmaları uygulayarak, işletmeler operasyonlarını koruyabilir ve güvenlik ve uyumluluk standartlarını koruyabilir.
Yapay Zekanın (AI) gelişmeleri ile COOS, özellikle kritik ve güvenliğe duyarlı ürün ve hizmetler için, tedarik zincirleri içindeki bilgilerin güvenilirliğini titizlikle değerlendirmelidir. Kararlarını destekleyen verilerin güvenilip güvenilemeyeceğini sormalı ve güvenilirliğini artırmak için adımlar belirlemelidirler. Bu, bilgi kaynağının kimliğinin doğrulanmasını ve değiştirilen verilerin bütünlüğünün sağlanmasını içerir. Bunun için proaktif olarak önlemler uygulayarak, COOS riskleri en aza indirebilir, tedarik zinciri bütünlüğünü sağlayabilir ve kuruluşlarını potansiyel güvenlik ve itibar hasarından koruyabilir.
Kimliğin geliştirilmesi bu süreci nasıl geliştirebilir?
Güveni artırmanın bir başka yöntemi, ticari işlemlerde bilginin güvencesini artırmak için sağlam bir çözüm olan dijital imzaların kullanılmasıdır. Teknolojiye, genel anahtar altyapısına (PKI), dijital imzalara dayanarak, kaynağın kimliğini kriptografik olarak verilere, ister e-postalara, belgelere veya sistem-sistem iletişimlerine-özgünlük, güvenilirlik ve onaylama dışı bırakma. Sonuç olarak, alıcılar bilginin kökenini ve bütünlüğünü güvenle doğrulayabilir ve kurcalama veya sahtecilik riskini azaltabilir. Dijital imzaların havacılık tedarik zinciri bütünlüğü koalisyonunun temel önerilerinden biri olarak belirtilmesinin nedeni budur. Havacılık ve uzay endüstrisindeki küresel liderlerden oluşan grup, yetkisiz tahrik parçalarının havacılık tedarik zincirine girmesini önlemeye yardımcı olmayı ve böylece genel bütünlüğünü güçlendirmeyi amaçlamaktadır – umarım Ge Aerospace ve Safran’ın ortak girişiminde meydana gelenlere benzer bir olayı önler.
Dijital imzaların uygulanması sadece süreçlere olan güveni arttırmakla kalmaz, aynı zamanda kimlik avına, özellikle de iş e -posta uzlaşma (BEC) saldırılarına karşı kritik bir savunma sağlar. Bazı yeni örnekler, finansal işlemleri hedefleyen hileli ama ikna edici kimlik avı e -postaları göndermek için popüler araç ve hizmetlerin şablonlarından yararlanan saldırganları içermektedir. Bu alışılmadık fakat son derece etkili saldırı vektörü, sistem-sistem iletişimlerini güvence altına almak için dijital imzalar gibi teknolojiyi kullanmanın önemini vurgulamaktadır. Kullanıcılarınızın bilgiyi doğrulanmış ve yetkili kuruluşlardan ayırabilmelerini sağlayarak, işletmeler kimlik avı dolandırıcılıklarına ve finansal sahtekarlığa maruz kaldıklarını önemli ölçüde azaltabilir.
AOG Technics’te meydana gelen olaylar gibi olaylar, herhangi bir sistemde emilen bilgilerin güçlü önlemler gerektirdiğini hatırlatan hatırlatıcılar olarak hizmet eder. Uygun teknolojiyi benimseyerek ve şeffaflığa öncelik vererek, kuruluşlar sadece operasyonlarını korumakla kalmaz, aynı zamanda dürüstlük ve hesap verebilirliğe olan bağlılıklarını da gösterebilirler. Risklerin hızla geliştiği bir dönemde, bu önlemler sadece savunma değildir, aynı zamanda güven ve güvenliğin el ele gittiği bir gelecek oluşturmak için temel adımlardır.
Yazar hakkında
Mohit Kumar, GMO GlobalSign’da ürün geliştirme başkan yardımcısıdır. 2018 yılında şirketin Yeni Delhi’deki ofisinde GlobalSign’a ürün sahibi olarak katıldı. Şimdi GlobalSign’ın Portsmouth, New Hampshire’daki ABD ofisinde çalışıyor. Mohit’e çevrimiçi olarak ulaşılabilir. [email protected] ve https://www.globalsign.com/en