İnternet artık açık kaynak güvenlik açıklarının insafına kalmıştır.


İnternetin geleceği ile meta veri tabanı ve Web 3.0 gibi yeni yenilikler bir dönüm noktasındadır. Açık kaynak platformlarındaki artan güvenlik açıkları tehlikesi, ayrı ayrı tutulan web yönetim sistemleri ve yetersiz web sitesi denetimi, interneti kırılma noktasına itme tehdidinde bulunuyor.

Forrit’te kapsamlı bir araştırma gerçekleştirdik. anket İnternetin gelişimini engelleyen zorlukları anlamak için 500’den fazla önemli BT ve pazarlama karar vericisinin katılımıyla. Sonuçlar endişe verici: Ankete katılanların çoğunluğu (%89) Web 3.0’ın dönüştürücü potansiyeli ve çevrimiçi etkileşim şeklimizi yeniden şekillendirmede metaveri konusunda iyimser olduklarını ifade etti. Ancak şaşırtıcı bir şekilde %87’lik bir kesim internetin mevcut durumunun bu yeniliklerin gerçekleştirilmesine engel olacağından endişe ediyor.

Bu bize ne anlatıyor?

Markaların ve işletmelerin dijital varlıklarını oluşturmak için kullandıkları web siteleri ve uygulamalar gibi teknolojiler ve CMS platformlarından önemli bir endişe kaynağı ortaya çıkıyor. Yoğun şekilde denetlenen endüstrilerde bile, güvenlik açıklarına karşı son derece duyarlı ve ölçeklenebilirlikten yoksun CMS’lere bağımlılık olduğunu gördük. Sorunlar özellikle açık kaynağa dayanan CMS çözümlerinde ve web yönetim platformlarında birden fazla eski veya izole katman kullanan kuruluşlarda ciddi boyutlara ulaşıyor.

Anketimize göre katılımcıların yarısından fazlası (%57) web sitelerinde güvenlik açıklarının varlığını kabul ediyor. Bu tür güvenlik açıkları, marka sadakatini derinden etkileyebilir; 5 kişiden 4’ü (%84) müşterilerin bu güvenlik kusurlarını keşfetmeleri halinde markaya olan güvenlerini kaybedeceklerini itiraf etti.

Bu önemli zorluklar, platform kesintilerinin artmasına, güvenlik açıklarının açığa çıkmasına ve potansiyel olarak yıkıcı sonuçlara yol açabilir ve web’i neredeyse kullanılamaz hale getirebilir. Forrit olarak internetin bu kasvetli geleceğini tasvir etmek için “Web O.No” terimini icat ettik. Web 3.0’ın, meta veri tabanının ve gelecek için öngörülen umut verici yeniliklerin yaygın şekilde benimsenmesi, iş web varlıklarını düzene koyana ve Web O.No.’nun tuzaklarından kaçınıncaya kadar belirsizliğini koruyacaktır.

Silolanmış CMS’yi entegre etme ve eski yaklaşımı ortadan kaldırma zamanı

Birden fazla CMS’nin eş zamanlı kullanımı, web sitesi güvenlik açıklarını önemli ölçüde artırıyor. Anketimiz şaşırtıcı bir istatistik ortaya çıkardı: 10 işletmeden 9’u (%88) birden fazla CMS’nin yönetimiyle iştigal ediyor. Sorun, birden fazla CMS’nin dağıtılmasının yöneticilerin ve satıcıların çoğalmasına yol açması ve sonuç olarak sistem mimarisine çok sayıda güvenlik açığı noktası eklemesidir.

Birden fazla CMS’ye veya eski sisteme güvenmek, web yönetişimi için zorlu bir zorluk teşkil etmektedir. Bu, endişe verici bir CMS yayılma eğilimine yol açarak BT ekiplerinin kuruluş içindeki çok sayıda sistemi yönetmesini ve izlemesini giderek zorlaştırıyor. Örneğin, sistem mimarisi genelinde mevzuat uyumluluğunun ve standartların desteklenmesi zorlu ve kaynak yoğun hale gelebilir.

Araştırmamız bu endişenin altını çiziyor: Katılımcıların üçte birinden biraz fazlası (%34) birden fazla içerik yönetimi platformunu yönetmenin web sitesi içeriği üzerindeki kontrollerini tehlikeye attığını kabul ediyor. Ek olarak, neredeyse yarısı (%47) siteye erişimi olan kişi sayısı ve/veya içerik yükleme kapasitesi konusunda belirsizlik ifade ediyor. Benzer şekilde, uzmanların eşdeğer bir oranı (%48) her web sayfasını ve dolayısıyla web sitelerindeki içeriğin kapsamını kapsamlı bir şekilde takip edemediklerini itiraf ediyor.

Dahası, kuruluşlar birden fazla web sitesi yönetim sistemi kullanırken kesintiler, arızalı arayüzler ve saygın web sitelerinin gözden kaçan sayfalarında gizlenmiş tehlikeli içeriklerin varlığı riskiyle karşı karşıya kalır. Endişe verici bir şekilde, %44’ü doğrudan bu uygulama nedeniyle web sitesi içeriği üzerindeki kontrolden vazgeçtiğini itiraf ediyor.

Açık kaynak yayılmasına ilişkin

Açık kaynak lisansları, işbirliğini ve bilgi paylaşımını teşvik etmek, kolektif yenilik ve sınırsız yaratıcılık ortamını geliştirmek için tasarlanmıştır. Ancak bu çözümleri önemli güvenlik açıklarına maruz bırakan da tam olarak bu özelliktir. Açık kaynak projelerinin topluluk odaklı değerleri, onları kötü niyetli aktörlerin istismarına açık hale getiriyor.

Genellikle birden fazla anonim üçüncü taraf katkıda bulunanlar tarafından geliştirilen ve paylaşılan kaynak koduna dayanan açık kaynak çözümleri, eklentilerin dahil edilmesi nedeniyle özellikle savunmasızdır. Açık kaynak platformlarının işlevselliğinin ayrılmaz bir parçası olan bu eklentiler, bilgisayar korsanları için giriş noktaları oluşturarak işletmeleri önemli siber güvenlik tehditlerine maruz bırakıyor. Kötü niyetli aktörler, CMS eklentilerini istismar edebilir ve manipüle edebilir, bunları geniş çapta dağıtılan projelere sızmak ve kurumsal ağlara sızmak için vektör olarak kullanabilir.

Açık kaynak güvenlik açıklarının yaygınlığı, üst düzey yöneticiler için bir endişe kaynağı haline geldi. Örnek olarak, yaygın olarak kullanılan kötü amaçlı XZ arka kapısının yakın zamanda keşfedilmesi XZ açık kaynak kitaplığı meselenin büyüklüğünü gösteriyor. Etkilenen milyonlarca cihazın potansiyel olarak işletmeler açısından sonuçları ciddi ve geniş kapsamlı olabilir.

Tünelin sonunda ışık var

İşletmelerin, web siteleri üzerindeki yetkilerini yeniden kazanmak ve çevrimiçi güvenliklerini güçlendirmek için açık kaynaklı CMS platformlarından uzaklaşmaya ve birleşik, şekillendirilebilir bir CMS’ye geçiş yapmaya öncelik vermeleri gerekiyor. Anketimiz, yanıt verenlerin %89’unun geleceğe hazır dijital varlıklara şekillendirilebilir mimariyi benimsemeyi savunduğunu gösteriyor. İşletmeleri esnek olmayan çerçevelerle sınırlandıran geleneksel, birleştirilemeyen CMS’lerin aksine, şekillendirilebilir platformlar çeviklik ve çok yönlülük sunar. Modüler bileşenler sayesinde kuruluşlar, dijital altyapılarını gelişen taleplere sorunsuz bir şekilde uyarlayarak hizmet kesintisi riskini azaltabilir. Kapalı kaynaklı şekillendirilebilir CMS’ler, kuruluşlara veri güvenliği ve gizliliğinden ödün vermeden açık kaynak çözümleriyle ilişkili çevikliği ve yenilikçiliği sağlar.

İnternetin geleceği ve onu şekillendiren yeni teknolojiler için umut verici bir görünüm var. Ancak işletmeler için dönüştürücü yeniliklerin tam potansiyeline, mevcut internet altyapımızdaki düzensizlikle yüzleşene kadar ulaşılamayacak. Güvensiz, parçalanmış ve genişleyen CMS sistemlerinin yaygınlığı, işletmeler için önemli güvenlik açıkları oluşturmaktadır. Derhal harekete geçemezsek, Web 2.0’dan “Web O.No”ya geçiş riskiyle karşı karşıya kalırız.

Reklam



Source link