Açık kaynak yazılımlar, modern dijital altyapıların temel bileşenleri arasında yer alırken, bu yazılımların yaygın kullanımı siber güvenlik risklerini de beraberinde getiriyor. Açık kaynak bileşenlerin kurumlarda veri sızıntıları, sistem kesintileri ve tedarik zinciri güvenliği açısından yeni tehdit alanları oluşturabildiği belirtiliyor. Uzmanlar, açık kaynak yazılımların doğru yönetilmediği durumlarda kurumlar için ciddi güvenlik açıkları doğurabileceğine dikkat çekiyor.
Bitdefender Türkiye Distribütörü Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, açık kaynak yazılım kullanan kuruluşları bekleyen başlıca riskleri paylaştı. Buna göre, düzenli güncellenmeyen açık kaynak bileşenler saldırganların sisteme kolay erişim sağlamasına neden olurken, bu yazılımların yaygın kullanımı saldırıların ölçeklenmesini kolaylaştırıyor. Ayrıca açık kaynak bileşenler üzerinden tedarik zinciri boyunca yayılan güvenlik riskleri ve meşru araçlar arasına gizlenen kötü amaçlı faaliyetler, tehditlerin geç fark edilmesine yol açabiliyor.
Akkoyunlu, açık kaynak yazılımlarda asıl riskin yönetimsizlik olduğunu belirterek, kurumların açık kaynak kullanımını sınırlandırmak yerine bu bileşenleri sürekli izleyen ve güvenliği yazılım yaşam döngüsüne entegre eden yaklaşımlar benimsemesi gerektiğini ifade etti. Açık kaynak bileşenler üzerinden gerçekleştirilen saldırıların çoğu zaman hassas verilerin sessizce toplanmasına odaklandığına dikkat çekilirken, uçtan uca görünürlük sağlayan güvenlik çözümlerinin bu risklere karşı kritik rol oynadığı vurgulandı.
