Zibereraso bat jasaten duten hamar ETEetatik sei itxi egiten dira sei hilabete baino lehen. Bazenekien hori? Zibersegurtasunak lehentasuna izan behar du edozein enpresatan, baita enpresa barruan erabakiak hartzen dituztenentzat ere, eta ez teknikarientzat bakarrik. Defentsa ona izateko, funtsezkoak baitira informazioa, koordinazioa eta kontzientziazioa.
Horregatik, bi topaketatan parte hartu dugu, biak ere enpresan zibersegurtasunaren arloko erabakiak hartzen dituzten profesional ez-teknikoei zuzenduak: batetik, Nafarroako Industria Fundazioak martxoaren 19an (asteartea) online antolatutako web-mintegi batean, eta, bestetik, martxoaren 21ean (osteguna) egindako zibersergurtasun-lantegi batean, ADEGIrekin egindako topaketa-ziklo baten amaieran.
Bi jardunaldietan, zalantzak argitu genituen zuen enpresak eta gailuak babesteko egin beharrekoari buruz. Era berean, argitu genuen zer kalteberatasun-mota diren ohikoenak eta zein diren eraso-modalitate nagusiak. Horretaz gainera, soluzioak proposatu genizkizuen, argi izan dezazuen zer zibersegurtasun-estrategia baliatu zuen ETEan.
Zibersegurtasuna: itxaropenak eta errentagarritasuna
Javier Franco Euskalteleko Marketineko zuzendariak azaldu du zer neurri har daitezkeen zibersegurtasunaren arloko arriskua murrizteko eta zein den antolaketa-modurik onena baliabideak optimizatzeko.
Horretarako, garrantzitsua da jakitea nor dagoen erasoen atzean eta zer asmorekin diharduten. Izan ere, errentagarritasun-itxaropenek markatzen dituzte zibererasoak oro har. Eta gauza bat argi dago: ez dago % 100eko segurtasunik, eta segurtasun-sistema guztiak urra daitezke, nahikoa denbora eta baliabide izanez gero. Eta, hortaz, zer egin dezakegu? Gure segurtasun-neurriek helburu jakin bat izan behar dute: ez izatea xede interesgarria erasotzailearen begietarako.
Kalteberatasun- eta eraso-motak zibersegurtasunean
Horretarako, kontuan izan behar ditugu kalteberatasun-mota nagusiak:
-
Teknologikoak, erabiltzen dugun teknologiak eragindakoak.
-
Operatiboak, teknologia konfiguratzeko eta kudeatzeko moduak eragindakoak. Eragina dute, orobat, ezagutzak eta esperientziak, ikuskapenek edo auditoriek, baita esposizio-azalerak ere.
-
Giza faktorearekin zerikusia dutenak, erabiltzaileen ekintzek eragindakoak.
Horiekin batera ageri dira, era berean, eraso-mota ohikoenak. Funtsean, bi dira:
-
Kanpaina bidezkoak, posta-bidalketa masiboen (mailingak) eta eskaneatze automatikoen bidez helaraziak. Ahalegin eta denbora gutxi eskatzen dute, eta espektatibak ez dira oso handiak. ETEen aurkako zibererasorik ohikoenak izaten dira.
-
Zuzenduak; ezagutzen dute zuen enpresa, eta haren atzetik doaz. Prestakuntza eta baliabide gehiago eskatzen dute, eta zailagoa izaten da halakoak indargabetzea.
Errealistak izanik, ezin ditugu beti saihestu zibererasoak; beraz, ezinbestekoa da prestatuta egotea eta, halakoren bat gertatuz gero, zer egin jakitea, ahalik eta txikienak izan daitezen kalteak.
Nola zaindu enpresaren zibersegurtasuna
Beraz, zer espero dezaket nire enpresari eraso egiten badiote?
Ondorioak askotarikoak dira, eta erasotzaileek etengabe berritzen dute prozedura: estortsioa, datuak galtzeko edo argitaratzeko mehatxuaren bidez; produkzio-geldialdia; nortasuna ordeztuta lapurtzea... Arreta-neurri nagusia, hortaz, detekziora eta berroneratzeko gaitasuna bermatzera bideratu behar dira nagusiki, betiere araudiak dioena betez eta hirugarrenen aurrean erantzukizun zibila erakutsiz.
Funtsezkoa da, halaber, informazio-sistemen eta zibersegurtasun-arloaren arteko koordinazioa. Alde batetik, kontuan hartu behar dira negozio-aplikazioak, eguneratzeak, konfigurazioak eta pertsonalizazioak, erabiltzaileen kudeaketa, baita enplegatuen, bezeroen eta hornitzaileen datuak eta terminalak ere.
Zibersegurtasunari berari dagokionez, egokiro aplikatu behar dira teknologia, prozedura, auditoria eta betetze-mailak, eta bereziki nabarmendu behar da erabiltzaileak heztea.
Horrek guztiak ikuspegi orokorra eta transbertsala eskatzen du, eta, aurrekontu-beharrak ez ezik, aintzat hartu behar dira kalteberatasunak eta konpondu gabeko egoerak ere.
Scudo, ETEentzako Euskaltelen zibersegurtasun-soluzioa
Egoera horri aurre egiteko, Euskaltelek Scudo proposatzen dizu, ETEen zibersegurtasun integrala bermatzeko gure zerbitzua. Merkatuan aintzatetsitako tresna teknologiko ahaltsu bat da, eta Zentro Kriptologiko Nazionalak (CCN) bermatutako babes-tresnak ditu elementu kritikoetan.
Langile espezializatuak izango dituzue zuen esanetara, zeinak 24/7 arituko baitira mehatxu posibleak arakatzen. Horretaz gainera, zuzenean komunikatu ahal izango zarete haiekin.
Scudok prebentzio-politikak, aldizkako auditoriak eta erabiltzailearentzako prestakuntza eskaintzen ditu, eta, horretaz gainera, ziberaseguru bat kontratatzeko aukera ematen du, gure blogeko post honetan zehazten dizugun bezala.
Euskaltelen, 16 urtetik gorako esperientzia dugu segurtasun digitaleko premiak detektatzen, baita soluzioak eta tresnak inplementatzen ere. Gure helburua beti da puntako teknologia eskaintzea, zuen negozioko bezero-esperientzia hobetzeko.
Enpresentzat ditugun soluzio teknologikoei buruz gehiago jakin nahi baduzu, harpidetu gure buletinera edo jarri harremanetan zure aholkulari pertsonalarekin edo enpresentzako gure sail komertzialarekin, formulario hau betez. Eta azken albisteen jakinaren gainean egoteko, jarraitu iezaguzu LinkedInen.