Na Iliyochapishwa: 03 Feb 2025 Katika ulimwengu wa leo wa dijiti, programu salama sio sifa tu – ni hitaji. Hatari ya vitisho vya hali ya juu na shambulio la cyber inahitajika wanunuzi kushikilia wauzaji wa programu na wachuuzi kuwajibika kwa usalama. Kukosa kufanya hivyo kunaweza kusababisha hatari kubwa, uvunjaji wa usalama, na uharibifu unaowezekana kwa mfumo wa ikolojia. Kuelewa majukumu ya wauzaji wa programu ni muhimu. Usalama unapaswa kujengwa ndani, haujaongezwa baadaye. Hii inahitaji njia ya haraka ya kutekeleza udhibiti wa usalama na michakato kabla ya maendeleo ya kanuni. Vipimo kama ukaguzi salama wa kubuni, modeli za vitisho, mazoea salama ya kuweka alama, upimaji mkali, na usimamizi wa mazingira magumu wote ni sehemu ya maisha salama ya maendeleo ya programu. Njia hii ya vitendo inapaswa kuwahakikishia wanunuzi kuwa wauzaji wa programu wamejitolea kwa usalama. Wauzaji wa programu lazima wawe wazi juu ya kupitisha bili za programu (SBOMs)-orodha za kina za vifaa vyote, pamoja na utegemezi wa chanzo-wazi. Uwazi huu unaruhusu mashirika kuelewa hatari zinazohusiana na maktaba za mtu wa tatu na kufanya maamuzi sahihi juu ya hatari ambazo wako tayari kukubali. Wacha tujadili kwa nini uwajibikaji ni muhimu. Kwanza, udhaifu wa asili katika programu ya muuzaji unaweza kuathiri data nyeti ya mashirika na shughuli muhimu. Pili, kufanikiwa kutumia udhaifu huu kunaweza kusababisha uvunjaji wa usalama, kufichua mashirika kwa faini kubwa, dhima ya kisheria na uharibifu wa reputational. Tatu, kushughulikia udhaifu katika mazingira ya uzalishaji huongeza gharama kubwa kwa sera za usalama za biashara, mazoea ya sasisha, na udhaifu wowote au uvunjaji uliogunduliwa baada ya kutolewa. Hatari za kifedha na reputational za kutoshikilia wauzaji wa programu kuwajibika kwa usalama ni muhimu, na kuifanya kuwa sehemu muhimu ya ununuzi wa programu. Kuna hatua kadhaa ambazo wateja wanaweza kuchukua ili kufanya kazi ya uwajibikaji. Wanunuzi wanapaswa kujumuisha mahitaji ya usalama wazi katika mikataba, kuamuru kufuata kwa mazoea bora, ukaguzi wa usalama wa kawaida na itifaki za kufichua hatari. Kukosa kukidhi viwango hivi kunapaswa kuwa na athari zinazoonekana, kama adhabu ya kifedha au kukomesha mkataba. Wanunuzi wanapaswa kutafuta udhibitisho au ukaguzi wa kujitegemea ili kuthibitisha madai ya usalama wa muuzaji. Uthibitisho kama vile SOC2, FedRamp, au DSS ya PCI inathibitisha kuwa muuzaji amepitia tathmini kali. Wanunuzi pia wanapaswa kuuliza ufikiaji wa wakati halisi wa dashibodi za usalama au ripoti ili kufuatilia afya ya mifumo ya muuzaji wao kwa wakati. Wanunuzi wanapaswa kutathmini mkao wa usalama wa muuzaji, historia ya uvunjaji na uwezo wa kukidhi mahitaji ya kufuata. Kutekeleza mahitaji kwa wachuuzi kufichua michakato yao salama ya maendeleo ya programu (SDLC) na hatua za usalama. Kanuni kama kanuni ya jumla ya Ulinzi wa Takwimu ya EU (GDPR) na Udhibitishaji wa Modeli ya Ukomavu wa Cybersecurity (CMMC) huunda mifumo ambayo inaamuru uwajibikaji katika minyororo ya usambazaji. Wanunuzi wanapaswa kuongeza kanuni hizi ili kuhakikisha kufuata na kuhamasisha wauzaji kulinganisha na viwango pana vya kisheria. Programu salama sio hiari tena. Wanunuzi wana nguvu – na wajibu – kushikilia wauzaji na wachuuzi kuwajibika kwa kudai viwango vya juu, kutekeleza kufuata kupitia mikataba, na mfumo wa kisheria wa kudhibiti. Kwa kufanya hivyo, wanalinda masilahi yao na wanachangia ulimwengu salama wa dijiti. Aditya K Sood ni makamu wa rais wa uhandisi wa usalama na mkakati wa AI huko Aryaka. Soma zaidi juu ya usalama wa maombi na mahitaji ya kuweka alama
Leave a Reply