Zibersegurtasuna lan-ingurunean

Zibersegurtasuna lan-ingurunean

6 min.

Zibersegurtasuna lan-ingurunean

2021eko azaroan Euskal Estatistika Erakundeak argitaratutako enpresetako informazioaren gizarteari buruzko inkestaren arabera, 10 langile edo gehiago dituzten enpresetan, IKT (Informazioaren eta Komunikazioaren Teknologiak) ekipamenduen ezarpen-maila % 99 baino handiagoa da.

Horrelako enpresetan, sare informatikoek ere presentzia handia dute, enpresa horien % 92k baitituzte horrelako sareak.

Errealitate horren aurrean, eta Interneten Eguna dela-eta, Basque CyberSecurity Centre (BCSC) zentroaren eskutik, lan-ingurunean ohikoak diren zenbait kalteberatasun zerrendatuko ditugu jarraian, horiei aurre egiteko aholkuekin batera.

Abiapuntua

BCSC zentroak lan-ingurunearen digitalizazioa identifikatu zuen 2022 honetarako erronken artean.

Pandemiak markatutako azken urteotan, enpresen eguneroko eragiketetan hainbat elementu teknologiko finkatu dira. Horien artean nabarmentzen dira hodeiaren bitartez informazioa partekatzea, online fitxaketak, telekonferentziak, online elkarlana edo sinadura elektronikoa, besteak beste. Soluzio horiek hainbat eta hainbat erraztasun ekarri dituzte berekin, baina baita arazo ugari ere, lanpostuen zibersegurtasunari dagokionez. Eta arrisku horiek minimizatzeko lagungarri izan daitezkeen neurri batzuk azalduko ditugu jarraian.

Lanpostuak babesteko oinarrizko neurriak

  • Aukeratu nabigazio seguru bat: Ahal dela, konfiantzazko guneetan barrena nabigatu. Lehendik nabigatuta dauzkazun orri seguruetan bakarrik sartu arren, gogoratu webgune ezagunak ere biktima izan daitezkeela, esaterako, malwarearekin kutsatutako hirugarrenen iragarkiak erakusten dituztenean, aldi berean, webguneko bisitariak kutsatzeko asmoa dutenak. 
  • Berrikusi zure pasahitzak: Erabili pasahitz sendoak, eta aldatu itzazu noizbehinka. Pasahitz seguruak erabili arren, horiek ere iragazi daitezkeelako. Horregatik, aldian behin aldatu behar dira, eta, ahal den guztietan, autentifikazio-faktore bikoitza erabili behar da.
  • Itxi saioa: Zure lanpostua utzi behar duzunean, blokeatu edo itxi saioa, bulegoan zein etxean lan egiten duzula ere.
  • Zaindu zer inprimatzen duzun: Lanean ohikoa da inprimagailu edo eskanerrak erabili behar izatea. Ziurtatu ez duzula informaziorik utzi gailu horietan.
  • Ezabatu metadatuak: Partekatzen dituzun dokumentuetan, hainbat metadatu biltegiratzen dira. Dokumentu baten kasuan, dokumentu hori sortu zeneko edo azken aldiz aldatu zeneko data izan daiteke. Multimedia-artxiboen kasuan, berriz, hainbat informazio biltegiratzen dira, hala nola artxiboaren ezaugarriak, fabrikatzailea edo argazkia edo bideoa egiteko erabili zen kameraren edo Smartphonearen modeloa, besteak beste. Ziurtatu metadatu horiek ezabatzen dituzula edozein dokumentu partekatu aurretik.
  • Eguneratu sistema eragilea: Ohikoa da sistema eragileak denborarekin hobetzea, eta izan litezkeen erasoetatik babesteko modu berriak eskaintzea erabiltzaileei. Horregatik, funtsezkoa da egunean edukitzea.
  • Egin Backup-ak: Aldian behin, egin garrantzizko informazioaren segurtasun-kopiak. Datuak kaltetuta geratuz gero, berrezartze-prozesuaren bitartez berreskuratu ahalko dituzu.
  • Erabili zifratze- edo enkriptatze-soluzioak: Enpresek informazio eta mezu elektroniko sentsibleak gestionatzen dituzte, eta horregatik eskakizun jakin batzuk bete behar dituzte beren erakundean, industrian eta eskualdean, datuak babesteari dagokionez.
  • Kontuz memoria ateragarriekin: Erabili zuhurtziaz kanpo-biltegiratzeko gailuak. Enpresak araudi bat eduki behar du, zer egoeratan erabil daitezkeen eta zer informazio mota gorde dezaketen ezartzeko.
  • Egiaztatu emailen identitatea Erantsitako artxiboak ireki baino lehen, ziurtatu igorlea zein den badakizula.

Zenbait phishing kasu atzemangaitzak dira, ordezten duten erakundeen berdin-berdinak direlako itxuraz, eta ñabardura batzuei erreparatuta identifikatuko ditugu soilik.

Zibersegurtasuna lanean

Euskal enpresetan, telelana geratzeko etorri da. Gero eta gehiago dira langileei telelanean jarduteko aukera eskaintzen dieten enpresak, pandemiako lehen hilabeteetan batzuek behin-behinean hartutako soluzioetatik haratago. Denak ongi funtzionatu dezan eta segurtasuna bermatzeko, zenbait neurri hartu behar ditugu.

  • Enpresaren baliabide teknologikoak: Garrantzitsua da langileek enpresaren jabetzako gailu eta sistemekin zer egin dezaketen eta zer ez mugatzea.
  • Banako erabiltzaileak: Segurtasun-arau gisa, garrantzitsua da erabiltzaile orokorrak alde batera uztea. Gainera, pasahitzek sendoak izan behar dute, eta iraungitze-data eduki. Gomendagarria da ere, ahal dela, faktore bikoitzeko sistema bat inplementatzea.
  • Eguneratzeak egunean: Zerbitzari, eramangarri eta mugikorretako sistema eragile guztiak eguneratu behar dira, asmo txarreko hirugarrenek aprobetxa litzaketen segurtasun-kalteberatasun ezagunak saihesteko.
  • Ezabatze segurua: Informazio sentsiblea duten artxibo guztiak segurtasunez ezabatu beharko dira erabili eta gero, ezabatze seguruko tresna bat erabiliz.

Beste zibersegurtasun-neurri batzuk enpresan

Langileak hainbat eta hainbat arrisku-egoeraren aurrean egoten dira sarri, zibersegurtasunaren alorrean. Batzuetan, ordea, ez dituzte horiek detektatzen jakiteko behar diren baliabideak. Beste batzuetan, egoera horiek identifikatzeko gauza badira ere, ez dakite horien aurrean behar bezain azkar erreakzionatzen, informaziorik ez dutelako. Lan-ingurunerako zibersegurtasuneko zenbait jardunbide egoki laburbilduko ditugu jarraian:

  • Egin konfigurazio seguru bat zure gailuetan: Ezarri konfigurazio seguruko politika bat darabiltzazun gailuetan, zibersegurtasun-ikuspegi batetik konfigurazio lehenetsiak beti egokienak ez direla onartuz.
  • Kontrolatu aplikazioak: Mugatu zure gailuetako aplikazio kopurua, laneko ohiko eragiketetarako behar dituzunak soilik instalatuz eta erabiliz. Gainera, gomendagarria da baimenak mugatzea gutxieneko pribilegioaren legea aplikatuz, proiektu batean inplikatutako pertsonek, eguneroko lanean aritzeko behar dituzten zereginak bakarrik egiteko moduan. Azken erabiltzaileek administratzaile-rolik ez izatea komeni da.
  • Babestu malwareetatik: Erabili eta egunean eduki ransomware babesa duen antibirus soluzio bat, eta oso gomendagarria da, halaber, EDR soluzio bat eranstea eta aldizkako eskaneatzeak egitea. Gomendatzen dizugu, halaber, erabileratik kanpo dauden gailuak itzaltzea, sistema kolokan badago kalterik jasan ez dezaten.
  • Eraman konexioen kontrola: Urruneko sarbide batera jo behar baduzu, VPN bidez gaitu dezakezu, kontrol bat eramanez eta inbentario zehatz bat eginez baimendutako sarbide guztien inguruan. Perimetroa mugatzeko aukera ere baduzu, besterik adierazi ezean blokeatuz ohikoak ez diren lokalizazioetatik eratorritako sarbideak, esaterako, gure azpiegituretarako konexioak egitea baimenduta ez duten herrialdeetatik datozenak. Ospe-zerrendetan gaizto gisa katalogatutako guneetara doazen konexioak mugatzeko aukera ere badugu.
  • Egin segurtasun-kopiak: Aholkatzen dizugu segurtasun-kopien politika bat ezarri eta mantentzea 3, 2, 1 gidalerroari jarraikiz: 3 segurtasun-kopia 2 euskarri desberdinetan, kopietako 1 saretik erabat aparte gordeta. Garrantzitsua da kopia horiek aldian behin egitea, erabili behar izanez gero jarduera lehenbailehen berrabiatzeko moduan. Orobat, kopia horien eta berrezartze-prozesuaren funtzionamendua baliozkotzea komeni da.
  • Ezarri segurtasun-eguneratzeetarako politika bat: Politika hori edukitzeak aukera emango du eguneratzeak ahalik eta lasterren aplikatzeko, eta horrela, kalteberatasun ezagunak esplotatzeko aukera eragotziko da. Garrantzitsua da esposiziopeko inguruneen gainean adabakien aplikazioa lehenetsi beharra azpimarratzea, kalteberatasun handi eta kritikoen kasuan bereziki.
  • Indartu sarbideen kontrola: Ahal den guztietan, aktibatu autentifikazioa hainbat faktoreren bitartez, bereziki kanpo-sarbideak, kontu pribilegiodunetarako sarbideak dakartzaten kasuetan, etab. Horrez gain, ezarri pasahitzak aldatzeko politika bat, horien aldizkako aldaketa barne, 6 hilabeteko epean aldatu ez badira reseta eginaraziz. Hori bereziki garrantzitsua da administrazio-rola duten erabiltzaileen kasuan.
  • Arreta jarri kontzientziazio-lanean: Gogorarazi langileei zuhurtzia handiz ibili behar dutela mezu elektronikoak eta erantsitako mezuak maneiatzean. Funtsezko urratsa da edozein enpresaren zibersegurtasuna hobetzeko bidean.
  • Ezarri alerta goiztiarreko protokolo bat: Nolabaiteko jarduera gaiztoren bat identifikatzen baduzu, segurtasunaren eta sistemen arduradunari eman behar diozu horren berri, berehala. Pertsona horrek neurri egokiak hartu ahalko ditu inpaktua arintzeko, gainerako erakundeetatik isolatzeko, eta ezarritako kanalen bitartez jakinarazteko.

Zure enpresan, Euskadin eragina izan dezakeen malware edo phishing kanpaina aktibo bat identifikatzen bada, gomendatzen dizugu BCSC zentroari horren berri ematea, helbide honetara mezu bat bidaliz: incidencias@bcsc.eus. Hala, CERTeko taldeak dagokion azterketa teknikoa egingo du, eta, ondoren, eragina arindu eta deuseztatzeko behar diren neurri teknikoak aplikatuko ditu, izan litekeen inpaktua mugatu ahal izateko.

Zibersegurtasunaren eremuan enpresek egunero aurre egin beharreko erronketako batzuk baino ez ditugu aipatu lerro hauetan. Zure erakundeak bere premiak estaltzeko eta haiei erantzuteko laguntza behar badu, Basque CyberSecurity Centre-ak mehatxuei buruzko informazioa, kontzientziazio-jardunaldiak eta Euskadin egoitza duten industria-enpresei buruzko informazioa sustatzen ditu.

 


Zein da zure erreakzioa?