Zibersegurtasunaren Nazioarteko Eguna, datuen babesa aldarrikatzeko eguna

1988ko azaroan, Arpanetera –Interneten aurrekaria– konektatutako Estatu Batuetako 60.000 zerbitzarietatik 6.000 gutxienez arazoak izaten hasi ziren: batzuk erabili ezinik geratu ziren; beste batzuk, berriz, erabilgaitz. Morrisen harraren biktima izan ziren; hau da, ordura arte zabaldutako lehen koderik gaizto eta larrienaren biktima. Ia 72 orduz NASAren, Berkeley eta Stanford unibertsitateen, MITen eta Pentagonoaren ekipamenduei eragiteaz gainera, inflexio-puntu bat izan zen segurtasun informatikoari dagokionez.

Azaroaren 30a

Ordutik, azaroaren 30 guztietan, Zibersegurtasunaren Nazioarteko Eguna ospatzen da, Association for Computing Machinery (ACM) erakundeak sustatuta, gure datu pertsonal eta enpresarialak edozein mehatxuren aurrean babestuta izan behar ditugula gogoratzeko. Gomendio hori funtsezkoa da gure egunerokoan, baina garrantzia areagotu egin da COVID‑19ak eragindako osasun-krisian zehar telelana hedatu denean. Horregatik, ezinbestekoa da gogoan izatea erabilera pertsonalerako eta profesionalerako zenbait kontseilu, iruzurren biktima izatea saihesteko. Zibersegurtasunaren arloan autobabes-maila bat lortzeko, gomendio hauek erabil ditzakezu.

· Ezarri erabiltzaileen eta taldeen politika bat. Enpresek erabiltzen duten informazio guztiak ez du konfidentzialtasun-gradu bera. Komeni da plantillako pertsona bakoitzarentzat sarbide-maila bat ezartzea, bere eguneroko lana egiteko behar dituen baliabideak izan ditzan; hartara, mugatu egingo da erakundearen beraren arrisku-maila.

· Eman segurtasuna zure bideokonferentziei. Informazio-ihesak (ustekabekoak edo eragindakoak) saihesteko segurtasun-tresnak erabilita prestatu behar dituzu bideokonferentziak. Horretarako, ziurtatu erabiltzaile ezagunak edo konfiantzazkoak deitu dituzula, egiaztatu haien identitatea, desgaitu mahaigaina partekatzeko aukera lehenetsita izatea eta partekatu soilik beharrezkoa den informazioa. Oinarrizko planak erabili ordez enpresa-aplikazioak erabiltzea komeni da.

· Ziurtatu hodei-zerbitzu seguru bat duzula. Tresna oso segurua izan arren, hodei-biltegiratzea erabiltzen badugu biltegiratzeko, gure informazioaren kontrola galtzen dugu. Beraz, zenbait segurtasun-neurri hartu behar dituzu. Besteak beste, deszifratze indartsua duen gako baten bidez zifratu behar duzu informazioa; zerbitzura sartzeko, sarbide-gako bat ezarri behar duzu, autentifikazio-faktore bikoitzarekin, eta datuen ezabaketaren itzulezintasuna bermatu behar duzu.

· Izan babestuta telelanerako tresnak. Segurtasun-arrakalak dituen enpresako ordenagailu eramangarria erakunde osora sartzeko atea izan daiteke; horrenbestez, oinarrizko segurtasun-neurriak bete behar dituzu:

• Eguneratu beti softwarea, antibirusa eta beste malware-tresna batzuk.
• Administrazio-baimenak dituen kontua beharrezkoa denean soilik erabili, gorabeheren arriskua minimizatzeko.
• Sortu sarbide-pasahitz indartsuak.
• Babestu zure wifi-sarea pasahitz fidagarrien bidez.

Zibersegurtasun-arriskurik ohikoenak

Komenigarria da, halaber, lanpostuko zibersegurtasun-arriskurik ohikoenak ezagutzea, bai bulegoan zaudenerako, bai telelanean ari zarenerako, lagundu egingo baitizute blindatzen eta datuak ihes egiteko edo datuak galtzeko arriskua minimizatzen.

1. Jardunbide txarrak. Sinesten ez baduzu ere, datu-ihesik gehienak nahi gabe gertatzen dira, erakundeko pertsonen jardunbide txarren ondorioz. Jardunbide txarrak desagerrarazteko, heziketa eta kontzientziazioa dira neurririk egokienak.
2. Posta elektronikoa. Posta elektronikoa da birusik gehienen sarbidea; baina, baita erosotasunarekin lotutako arazo baten jatorria ere: posta-aplikazio askok aktibatuta dute destino-helbidea «autoosatzeko» funtzioa, eta horrek informazioa nahi gabe bidaltzea eragin dezake. Bidalketa horiek oso arriskutsuak izan daitezke.
3. Sare sozialak. Marketinerako eta bezeroarekin komunikatzeko funtsezko tresna izan arren, erasoak aktibatzea ere eragin dezakete. Prozesu hauek eta beste batzuk definitzeko jarraibideak izatea oso lagungarria izan daiteke: erabiltzaileen inbentarioa, baimenak, konexio-gailuak, pasahitzak sendotzea, eta abar.
4. Ingeniaritza soziala. Teknologian trebatu gabeko pertsonak sarbide egokia dira zibergaizkileentzat. Berriro ere nabarmendu behar dugu kontzientziazioa eta heziketa direla erasoei aurre egiteko arma bakarrak.
5. Ransomwarea. Malwarerik erabiliena da: ziberkriminal bat zure ordenagailuaren bidez enpresara sartzen da eta, zifratze-sistema bat sartuta, erakundearen sistemak erabilezin uzten ditu, erreskate ekonomiko baten truke.
6. Gailu pertsonalen erabilera. Erabilera pertsonaleko sakelakoak, ordenagailuak edo tabletak ez daude ondo prestatuta enpresa-ingurunean aritzeko, segurtasunaren ikuspegitik. Horregatik, haien erabilera definitu eta mugatu egin behar da, eta erabiltzeak dituen arriskuez ohartarazi.

Azaroaren 30a egun aparta da zibersegurtasunaren arloko arriskuak gogorarazteko, bai eta arrisku horiek arintzeko eta informazioaren gizartea gero eta seguruagoa izateko ditugun neurriak ezagutzeko ere.