Zer da zibersegurtasuna? Zure negozioa babesteko aholku batzuk

Internet bidez dena (pertsonak, enpresak, erakundeak...) konektatzen hasi zenetik, enpresen garapen digitala edozein izanda ere, zibersegurtasuna gako bihurtu da edozein enpresaren funtzionamenduan. Zibersegurtasuna estrategia bakarra da zure negozioaren isilpeko datuak eta eguneroko informazio konfidentziala babesten laguntzeko. Baina, badakizu segurtasun informatikoa zer den? Zure negozioaren arriskuak ezagutzen al dituzu? Eta arriskuak gutxitzeko moduak?

Zer da zibersegurtasuna?

Segurtasun informatikoa edo zibersegurtasuna neurri-multzo bat da. Neurriok, gu babesteaz gain, gure enpresa edo antolakundea ere babesten dute baliabide digitalen bidezko erasoetatik. Enpresei zuzendutako eraso gehienen arrazoiak ekonomikoak dira, eta honako helburu hauek izaten dituzte:

• Jabetza intelektuala lapurtzea: esaterako, patenteak, saiakuntza klinikoak edo industriaren arloko ikerlanak.
• Isilpeko informazioa ebastea: enpresako bezeroei, langileei edota informazio ekonomikoari buruzko datuak, besteak beste.
• Antolaketa-azpiegituren sabotajea: esaterako, datu-baseak ezabatzea.
• Negozio baten datuak bahitzea edo informatika-jarduera geldiaraztea, erreskatea eskatzeko.

Zibersegurtasuna oso garrantzitsua da, ia ezinbestekoa. Aspalditik pentsaezina da enpresa edo erakunde batek eraldaketa digitalaren prozesua abiaraztea, segurtasun informatikoko neurri egokiak aurrez hartu ez baldin baditu. Horren ondorioz, enpresa-erakundeek gero eta diru gehiago inbertitzen dute horretan. Deloitte aholkularitza-enpresak egindako azterlan baten arabera, gure inguruneko enpresek informazio-teknologien eta operazio-teknologien 2019ko aurrekontuaren % 9 bideratu zuten zibersegurtasuna areagotzeko, 2018an baino % 0,5 gehiago.

Zibersegurtasun-estrategia

Neurriak hartu arren, zibergaizkileen jarduna azken urteotan ez da txikiagotu, biderkatu baizik, bereziki, munduko jarduera digitala pandemiaren ondorioz izugarri areagotu denetik. Azken urtean, garrantzi handiko enpresek—esaterako, Zendal farmazia-enpresak, Vueling-ek, Teslak, Mapfrek eta Zeelanda Berriko burtsak— zibergaizkileen erasoa jaso dute, eta eraso horiek berriro ere agerian utzi dute oso garrantzitsua dela segurtasun informatikoko estrategia ona edukitzea. Zure enpresan zibersegurtasun-estrategia garatu nahi baduzu, honako hiru fase hauek kontuan hartu behar dituzu:

• Identifikatu erasoa. Pirata informatikoek zure enpresari eraso badiote, erasoaren iturria non dagoen zehaztu beharko duzu, eta ondorioak aurreikusi. Antibirus indartsuek denbora errealean jakinaraziko dizute zer mehatxu dagoen, eta erantzuna prestatzeko denbora izango duzu.
• Lortu informazioa eta egin prebentzio-lana. Funtsezko araua da segurtasun-estrategia bat edozein arlotan garatu nahi denean. Horretarako, oinarrizko informazioa bildu behar duzu: esaterako, INCIBE edota Basque Cybersecurity Center zentroen eskutik. Komeni zaizu ezagutzea, besteak beste, mehatxu ohikoenak, segurtasun-neurriak eta erasoei aurre egiteko erantzun-protokoloak. Behin ezagututa, haiei aurrea hartzeko prebentzio-tresnak eta mekanismoak martxan jarri ahalko dituzu.
• Erantzun erabakitasunez. Erasoa jaso orduko, hainbat urrats egin behar duzu berehala: lehenik eta behin, deskonektatu gailu eta ordenagailu guztiak saretik; bigarrenik, aztertu sistema eta aldatu sisteman sartzeko metodoak; hirugarrenik, garbitu arretaz sistema; laugarren eta azkenik, eman agintariei gertaeraren berri.

Zure enpresaren segurtasuna bermatzeko neurriak

Edonola ere, estrategiarekin batera, zenbait neurri eta ekintza gauzatu beharko dituzu, enpresaren segurtasuna bermatzen laguntzeko. Honako hauek dira:

• Informatika-gailuetako suebakiak aktibatzea, baita datuen ihesaren aurkako eta ransomware-aren aurkako babesa ere.
• Isilpeko informazioa zifratzea. Datuak zifratzeko tresna-sorta zabala dago, baina gaur egungo sistema eragile guztiek barnean daukate datuak zifratzeko tresna natiboren bat. Windows sistema eragileak EFS eta Bitlocker dauzka; Linux sistemak GnuPG dauka, datuak zifratzeko; eta Apple sistemen bertsio guztiek FileVault2 daramate. Gainera, fitxategi solteak konpresio-tresnen bidez (adibidez, PeaZIP, iZIP edo 7-ZIP bidez) zifra ditzakezu, pasahitz sinple bat ezarrita.
• Spam iragazkiak konfiguratzea, sisteman mezu elektroniko gaiztorik sar ez dadin, mezu elektroniko gaiztoek software gaiztoa ezar dezaketelako. Kontuan izan behar duzu pirata informatikoek edozein enpresaren sistema informatikoan sartzeko erabiltzen duten bide nagusia posta elektronikoa dela; hortaz, kontrakoa baino hobea da mezu elektronikoen sarrera murriztuegia bada.
• Antibirus indartsua instalatzea eta behar bezala eguneratzea, ordenagailuetan software gaiztorik sar ez dadin. Hona hemen kategoria horretako birusak: harrak euren kabuz exekutatzen dira, eta ordenagailuak kutsatzen dituzte; troiarrek sarbidea errazten diete piratei; software espioiak balio du ordenagailuetan gorde dituzun datuak lapurtzeko; eta ransomware-ak ordenagailuak edo gailuak erabilezin bihurtzen ditu, erreskatea eskatu ahal izateko.
• Zure enpresaren datu konfidentzial guztien segurtasun-kopiak egitea. Behin eginda, zifratu kopien datuak. Horrela, eraso bat jaso arren, jarduten jarraitu ahalko duzu, eta ez zara hain egoera ahulean egongo. Informazioaren kopia fisikoa egin baldin baduzu, saiatu kopia hori jatorrizko datuetatik aldentzen, eta gorde urrun dauden instalazio deskonektatuetan.
• Intzidenteei erantzuteko plan osoa prestatzea, azken segurtasun-kopia berrezartzeko eta gailuak eta ordenagailuak garbitzeko protokoloak barne hartuta. Horrela, arinagoak izango dira erasoaren ondorioak.
• Ezabatze seguruko sistemak erabiltzea, ezabatu nahi zenituen datu guztiak benetan ezabatu dituzula ziurtatzeko. Kontuan izan behar duzu datu biltegiratuen aztarna betiko gordetzen dela ordenagailuetan, eta tresna espezifikoak edo langile espezializatuen zerbitzuak behar direla guztiz ezabatzeko.

Tresna horiek erabiltzeaz gain, langileak prestatzeko eta kontzientziatzeko lana ere egin behar duzu, ahalik eta arreta handienez jardun dezaten eta mehatxu informatikoak identifikatzeko gai izan daitezen.