જેપી મોર્ગેન્ચેઝ ઓપન લેટર સાસ પર તાત્કાલિક ઉદ્યોગ-વ્યાપક કાર્યવાહી માટે કહે છે, તૃતીય-પક્ષ સાસ મોડેલો કાસ્કેડિંગ સાયબરસક્યુરિટી ધમકીઓ માટે નિર્ણાયક માળખાગત સુવિધા આપે છે જે અસુરક્ષિત એકીકરણ પર આધાર રાખે છે જે સિસ્ટમો વચ્ચેના વિશ્વાસની સીમાઓને તોડી નાખે છે
વિશ્વની સૌથી મોટી બેંક, જેપી મોર્ગનચેઝે દર એક દિવસે વિશ્વભરની સંસ્થાઓ દ્વારા ઉપયોગમાં લેવામાં આવતી સાસ ટેકનોલોજીના જોખમો વિશે ચેતવણી આપી છે.
એક માં લખવું ખુલ્લો પત્રસીઆઈએસઓ પેટ્રિક ઓપેટે વધતી ચિંતાઓની રૂપરેખા આપી કે સાસ દત્તક લેવાની ગતિએ સુરક્ષા વિકાસને આગળ વધારી દીધો છે.
ખાસ કરીને, ઓપેટે નોંધ્યું છે કે વિક્રેતાઓએ સુરક્ષિત આર્કિટેક્ચર પર ઝડપી સુવિધા ડિલિવરીને પ્રાધાન્ય આપ્યું છે, જે સ software ફ્ટવેર સપ્લાય ચેઇનમાં પ્રણાલીગત નબળાઈઓ બનાવે છે.
તમને ગમે છે
હથિયારો માટે ક call લ
Ope પ્ટે જણાવ્યું હતું કે, “એઆઈ-સંચાલિત કેલેન્ડર optim પ્ટિમાઇઝેશન સર્વિસ સીધા કોર્પોરેટ ઇમેઇલ સિસ્ટમોમાં” ફક્ત ભૂમિકાઓ વાંચો “અને” ઓથેન્ટિકેશન ટોકન્સ “દ્વારા યોગ્ય રીતે કાર્ય કરતી વખતે ઉત્પાદકતામાં વધારો કરી શકે છે.”
“છતાં, જો સમાધાન કરવામાં આવે તો, આ સીધો એકીકરણ એટેકરોને ગુપ્ત માહિતી અને નિર્ણાયક આંતરિક સંદેશાવ્યવહારની અભૂતપૂર્વ access ક્સેસ આપે છે.”
Et પ્ટે ચેતવણી આપી હતી કે હજારો સંસ્થાઓ હવે ઇકોસિસ્ટમ્સમાં જડિત છે જે સર્વિસ પ્રોવાઇડર્સના નાના જૂથ પર ખૂબ આધાર રાખે છે – તેથી જો કોઈની સાથે ચેડા કરવામાં આવે તો, લહેરિયાં અસરો વિનાશક હોઈ શકે છે.
“આધુનિક એકીકરણના દાખલાઓ આ આવશ્યક સીમાઓને વિખેરી નાખે છે, તૃતીય-પક્ષ સેવાઓ અને કંપનીઓના સંવેદનશીલ આંતરિક સંસાધનો વચ્ચે સીધી, ઘણીવાર અનચેક કરેલી ક્રિયાપ્રતિક્રિયા બનાવવા માટે આધુનિક ઓળખ પ્રોટોકોલ્સ (દા.ત., ઓએથ) પર ભારે આધાર રાખે છે.”
“વ્યવહારમાં, આ એકીકરણ મોડેલો ઓથેન્ટિકેશન (ચકાસણી ઓળખ) અને અધિકૃતતા (પરવાનગી આપવાની) વધુ પડતી સરળ ક્રિયાપ્રતિક્રિયામાં સંકુચિત કરે છે, ઇન્ટરનેટ અને ખાનગી આંતરિક સંસાધનો પર સિસ્ટમો વચ્ચે અસરકારક રીતે સિંગલ-ફેક્ટર સ્પષ્ટ વિશ્વાસ બનાવે છે. આ આર્કિટેક્ચરલ રીગ્રેસન મૂળભૂત સુરક્ષા સિદ્ધાંતોને ઘટાડે છે જે ટકાઉપણું સાબિત કરે છે.”
જેપી મોર્ગનચેઝે છેલ્લા ત્રણ વર્ષમાં પહેલાથી જ ઘણા તૃતીય-પક્ષ ભંગનો અનુભવ કર્યો છે, જેમાં સમાધાનકારી ભાગીદારોને અલગ કરવા અને ધમકીઓને ઘટાડવા માટે ઝડપી કાર્યવાહીની જરૂર છે. આ ઘટનાઓએ ખૂબ જોડાયેલા તૃતીય-પક્ષ ઇકોસિસ્ટમ્સ સાથે જોડાયેલા જોખમો પર ભાર મૂક્યો છે.
“સ software ફ્ટવેર પ્રદાતાઓ વચ્ચેની ઉગ્ર સ્પર્ધાએ મજબૂત સુરક્ષા કરતાં ઝડપી લક્ષણ વિકાસની અગ્રતા ચલાવી છે,” ઓપેટે લખ્યું છે.
“આ ઘણીવાર ડિફ default લ્ટ રૂપે બનેલી અથવા સક્ષમ સુરક્ષા વિના દોડી ગયેલા ઉત્પાદન પ્રકાશનમાં પરિણમે છે, જે હુમલાખોરોને નબળાઇઓનો ઉપયોગ કરવા માટે વારંવાર તકો બનાવે છે. સુરક્ષાના ખર્ચે માર્કેટ શેરની શોધમાં નોંધપાત્ર જોખમમાં પરિણમે છે અને આર્થિક સિસ્ટમ માટે બિનસલાહભર્યા પરિસ્થિતિમાં પરિણમશે.”
તેમણે ટોકન ચોરી, અપારદર્શક ચોથા-પક્ષ અવલંબન અને પૂરતી પારદર્શિતા વિના વિશેષાધિકૃત access ક્સેસથી ઉદભવતા નવા ધમકીઓ પણ ટાંક્યા.
“પરિવર્તન શરૂ કરવાની સૌથી અસરકારક રીત એ છે કે વધુ સારા ઉકેલો વિના આ એકીકરણ મોડેલોને નકારી કા .વી,” ઓપેટે તારણ કા .્યું. “હું આશા રાખું છું કે તમે આ પડકારને માન્યતા આપવા અને નિર્ણાયક, સહયોગથી અને તરત જ પ્રતિસાદ આપવા માટે મારી સાથે જોડાશો.”