Satıcı güveni ve sertifika doğrulama üzerindeki etkisi
Bu vaka, kuruluşların üçüncü taraf sertifikasyonlarına güvenirken karşılaştıkları güvenlik açıklarını vurgulamaktadır. Sahte sertifikalandırma, kritik verilerin hata toleransı ve güvenliğini sağlamak için sertifikalı veri merkezlerine bağımlı olan CIO’lar ve BT liderleri için ciddi endişelere yol açıyor.
“Bu bölümle birlikte kuruluşlar, bloktaki yeni bir satıcının sertifikaları da dahil olmak üzere bildirilen kimlik bilgilerini doğrulamak için daha derinlere inmek zorunda kalacak. Hindistan’ın önde gelen uydu yayıncısı DishTV’nin CIO’su Abhishek Gupta, “Sertifika veren otoritenin adının üstünkörü bir şekilde kontrol edilmesi ve dengelenmesi, sertifikasyon iddiasının muhtemel doğruluğunun bilinmesine yardımcı olacaktır” dedi.
CIO’lar yeni veri merkezi iş ortaklarını değerlendirirken genellikle birden fazla kaynağa güvenir. Müşteri referansları, fiziksel saha ziyaretleri ve CIO topluluğu aracılığıyla yapılan resmi olmayan doğrulama sürecin bir parçasıdır.
Gupta, “Bugün bile BT liderleri, veri merkezi ortağı olarak çalışmaya başlamadan önce yeni potansiyel müşterinin gerçek performansını değerlendirmeye çalışıyor” diye ekledi. “Sertifikalar hata toleransı düzeyini değerlendirmek için önemli olsa da, sertifika veren otoritenin meşruluğunun doğrulanması gibi ek önlemlerin daha fazla önem kazanması muhtemeldir.”
Hollandalı profesyonel hizmetler firması TMF Group’ta siber savunma, IAM ve uygulama güvenliği direktörü ve başkanı Saurabh Gugnani, “Veri merkezlerine yönelik katman sertifikaları uzun süredir güvenilirlik ve dayanıklılık açısından bir referans noktası olarak kullanılıyor” dedi. veri merkezinin vaat edilen hizmet düzeylerini karşılayamaması veya büyük bir kesinti yaşaması, bu sertifikaların güvenilirliğini etkileyebilir.”
Gupta, sertifikasyonun orijinalliğinin genel nihai karar alma sürecinin daha küçük bir bölümünü oluşturduğunu söyledi. Ona göre bu olay değerlendirme metodolojisini değiştirmemeli.