Zibersegurtasuneko oinarrizkoak zure enpresarentzat
2022-11-30
Zibersegurtasuneko oinarrizkoak zure enpresarentzat
Euskadik, digitalizazioari dagokionez, postu nabarmena du Europa mailan. Eta, jakina, euskal enpresek bilakaera digitalerako egokia den giro horretan egiten dute lan. Hazkunde horren parte gisa, aukera berriak sortzen dira, eta, horrekin batera, erakundeek prestatu beharreko mehatxu berriak.
Testuinguru horretan, lan arloan zibersegurtasun erronka eta neurri garrantzitsuenei buruz aritu ginen. Oraingoan, zibersegurtasunaren egunaren harira, eta Basque CiberSecurity Centre-rekin batera, zure enpresaren zibersegurtasuna mantentzeko oinarrizko batzuk prestatu ditugu.
- Kontzientziazio plan bat sortu. Horren helburua langileak zibersegurtasunaren arloan prestatzea da, segurtasun informatikoan norbanakoak duen betebeharra jakiteko. Planak hainbat fase izango ditu eta amaiera entrenamendu bat egingo da. Bertan, hainbat motatako erasoak irudikatuko dira, baita kasu praktikoak ere.
- Martxan jarri alerta goiztiarreko protokolo bat. Ziberdelinkuentziak bere teknikak berritzen ditu egunero, eta posible da horiei guztiei aurre egin ahal ez izatea, nahiz eta lan taldea prestatua egon gerta daitezkeen erasoak ekiditzeko. Horregatik, garrantzitsua da ahultasun edo arrisku bati aurre egiteko alerta sistema egoki eta arin bat esleitzea. Lehenengo puntuan aurkeztutako planaren moduan hurrengoko gida honetan ikus ditzakezun hainbat fase ditu honek.
- Babestu konexioak. Edozein enpresak du bere informatika sistemetara konektatzeko beharra, baina horiek ziberdelinkuentziaren iturri izan daitezke. Horietako bakoitzerako, nahiz eta konexio fisikoak, WIFI konexioak edo internet bidezko konexioak izan, eskura duzu zure enpresan txertatzeko segurtasun neurrien zerrenda bat.
- Segurtasun kopiak eratu. Erreminta egokiena da informazioa ez galtzeko edo lapurretetarako. Kopiak hiru motatakoak izan daitezke:
- Kopia osoa: Izenak berak dioenez, datu guztien kopia da. Horrek leku asko betetzen du eta hurrengoko biek baino denbora luzeagoa behar du.
- Handiagotze kopia: Aurreko kopiatik aldatu diren datuak soilik aldatzen dira eta osoa edo handiagotze kopia izan daiteke.
- Kopia diferentziala: Azken kopiatik aldatutakodatuen kopia osoa.
Segurtasun kopiak egiterakoan, sailkatu eta babestu horietan gordetzen den informazioa. Ideia ona izan daiteke 3-2-1 mnemoteknika araua erabiltzea: 3 kopia egitea, gutxienez 2 euskarrietan eta horietako bat erakundetik kanpo kokatu behar da. Zure enpresarentzako segurtasun kopientzako estrategia egoki eta erabilgarri bat egiteko xehetasun guztiak aurkituko dituzu hurrengo esteka honetan.
- Konfiguratu zure enpresako softwarea era seguruan. Edozein softwarearen konfigurazioa automatikoa uzta, gutxitan izan ohi da aukerarik egokiena. Nahiz eta aukerarik errazena izan daitekeen ez da ziberseguruena. Hurrengoko zerrenda honetan edozein softwareren konfigurazio egokia egiteko gako batzuk eskaintzen dizkizugu.
- Kontuz segurtasun adabakiekin eta eguneratzeekin. Zure enpresak erabiltzen duen edozein programak eguneratzea behar ditu horren funtzioak hobetzeko eta ahultasunak konpontzeko. Garrantzitsua da “segurtasun zuloak” izan ditzakeela edozein softwarek. Horregatik, garrantzitsua da hurrengo eginbeharrak batzen dituen sistemen eguneratze plan bat izatea: taldearen zein aplikazioen zerrenda, ahultasunen analisia, arriskuen zein esfortzuarenklasifikazioa, adabakien txertatzea, etab. Sistemen eguneratzeen analisi plan oso baterako, ikusi hurrengoko zerrenda.
- Hornitzaileak kontratatzerako orduan kontuan hartu zibersegurtasuna. Oso garrantzitsua den puntua da, kontuan hartu ezean, gure enpresako bezeroentzako arazo bat izan daiteke. Horregatik, ezinbestekoa da zibersegurtasunaren inguruko praktika egokiak gure enpresan zein gure hornitzaileen artean esleitzea. Hona hemen hornitzaileen gestio zikloak aplikatu daitezkeen praktika egokien zerrenda.
Ikusten duzunez, zure enpresaren zibersegurtasuna mantentzeko hainbat aukera daude. Zure enpresa edo erakundean zibersegurtasun neurriei erantzuna emateko beharra izatekotan Basque CyberSecurity Centre-k mehatxuei buruzko informazioa eskaintzen du. Baita prestakuntza jardunaldiak eta Euskadin egoitza duten industria enpresentzako informazioa ere.
Zein da zure erreakzioa?