Datuak babesteko nazioarteko eguna. Babestu zaitez zibererasoetatik

Urtarrilaren 28an Datuak Babesteko Nazioarteko Eguna ospatzen da, gai korapilatsu horren inguruan zenbateraino jabetuta zauden eta zure negozioan zibererasoak saihesteko zer nolako segurtasuna ezarri duzun egiaztatzeko une ezin hobea. Azken urteetan, Estatuko eta autonomia-erkidegoetako agintariek gogortu egin dute, pixkanaka, datu pertsonalen babesari buruzko legeria, eremu guztietan duten balio handiagatik, merkataritza-arloan bertan nahiz finantza-esparruan. Enpresa batzuek milaka erabiltzaileren nabigazio-datuekin trafikatzen dute, datu horiek eskaintzailerik onenari saltzeko, legez, baina modu eztabaidagarrian. Baina, aldi berean, zibergaizkileak negozio askoren segurtasun informatikoko akatsez baliatzen dira haien datuak bahitzeko, arduradunen nortasuna ordezkatzeko, sistema informatikoak baliogabetzeko edo, zuzenean, haien informazioa lapurtzeko, malware konplexuen bitartez. Zoritxarrez, horrelako adibide asko daude eta, normalean publiko egiten ez badira ere, horrek irudia nabarmen hondatzen duelako, joan den urtean, enpresa handi asko (Decathlon, EDP, Honda, EasyJet edo Mapfre, adibidez) mota horretako erasoren baten biktima izan ziren. Horregatik, zure negozioa babesten lagunduko duten zibersegurtasuneko gomendio nagusietako batzuk gogoratzeko eta praktikan jartzeko une egokia da.

Jabetu zaitez arazoaz

Arazoaren larritasunaz jabetzen ez bazara, nekez egingo diozu aurre. Zure negozioak jasaten duen esposizio-maila ezagutzeko, hainbat gai planteatu behar dizkiozu zeure buruari:

• Badakizu nork eskuratzen duen zure informazioa?
• Eraso bat hautemateko eta saihesteko gai zara?
• Zure informazioa babestuta duzu zure ekipoetan, hodeian eta urrutitik?

Gainera, informazioaren erabilera segurua sustatu behar duzu zure erakundean bertan. Nola?.Plantilla trebatuz teknologien erabilera seguruan, prestakuntza- eta prebentzio-kanpainen bidez, eta eskatuz detektatzen duten edozein portaera arraroren berri eman diezaien zibersegurtasunaren arduradunei.

Babestu zure ordenagailuak

Oro har, zure enpresako ordenagailuak dira informazioa eskuratzeko bide nagusiak; horregatik, funtsezkoa da modu egokian babestuta izatea. Hori lortzeko, oinarrizko bi tresna behar dira:

• Firewall edo suebaki bat. Sistema horrekin, pertsona ezezagunak zure enpresaren sare pribatura sartzea galaraziko duzu, baita beste sare batzuen erasoak ere, zure sareko ekipoak sartu eta irteteko trafikoa oztopatu gabe. Horrela ezin izango da zure sare pribatura sartu Internet bidez.
• Antibirus eguneratua. Programa horiek zure ordenagailuan sartzen saiatzen diren (posta elektronikoaren bidez edo web-orri bateko exekutagarri baten bidez) fitxategiak detektatu, blokeatu eta ezabatzen dituzte. Horiek eguneratzea oso garrantzitsua da programak azken malware-motak identifikatu ahal izateko.

Erabili pasahitz seguruak

Pasahitzak dira ordenagailuetan, mugikorretan eta hodeian gordetako informazioa eskuratzeko oztopo nagusietako bat. Jarrai itzazu jarraibide hauek gako sendoak lortzeko.

• Gutxienez 12 karaktere alfanumeriko izatea.
• Familiaren datak eta izenak saihestea.
• Lanerako espezifikoak izatea eta bitarteko digitalen bidez ez transmititzea.

Egin segurtasun-kopiak

Ezinbestekoa da datu sentikor guztien segurtasun-kopia egitea, eta jatorrizko informazioaren kokalekutik urrun gordetzea. Era berean, informazioa zifratuta egotea komeni da, lapurtuta ere, piratek hura erabiltzeko aukerarik izan ez dezaten. Tresna asko daude datuak zifratzeko, baina sistema eragile guztiek barne hartzen dituzte. Windowsek Bitlocker du; Applek FileVault2; eta Linuxek GnuPG.

Konektatu sare seguruetara

Zure bulegotik kanpo bazaude edo bidaiatzen ari bazara, kontuz ibili WiFi sare publikoekin, askotan erakusleiho bat izaten baitira zibergaizkileentzat. Horrek ez du esan nahi Internetez nabigatzeko erabili ezin dituzunik, baizik eta zure enpresaren intranetera, Online Bankara edo zure posta elektroniko korporatibora sartzeko inoiz erabili behar ez dituzula. Hala egin behar baduzu, sortu zure ekipoan sare pribatu birtual edo VPN bat, segurtasunez konektatzeko aukera emango dizun konexioa.

Berrikusi segurtasun-prozesuak

Azkenik, segurtasun-neurri guztiak ezarri dituzunean, aldian behin prozesuak berrikustea komeni da, horiek betetzen direla egiaztatzeko. Horrez gain, honako alderdi hauek egiaztatu beharko zenituzke:

• Ekipo osagarrien segurtasuna, hala nola eramangarriena.
• Internet behar bezala erabiltzea, bereziki arriskutsuak izan daitezkeen orriak.
• Sistema eragilearen eta softwarearen eguneratze automatikoak aktibatzea, fabrikatzaileek beren produktuetan izan ditzaketen segurtasun-ahuleziak zuzentzeko aukera izan dezaten.

Babes-neurri sinple horiek hartuta, zure enpresak arma gehiago izango ditu mehatxuak menperatzeko eta zibergaizkileak geldiarazteko. Hala ere, alderdi horien guztien kudeaketak zailtasunak eragin ditzake teknologietan horren adituak ez direnen artean. Horregatik, aukera egokia izan daiteke enpresa edo partner espezializatu baten bidez kudeatzea. Informazio gehiago behar baduzu, zure gailuak babesteko beste aholku eta neurri batzuk aurki ditzakezu LABORAL Kutxaren Enpresentzako Segurtasun Atarian.