Zibersegurtasunari buruzko autodiagnostiko-tresna
Tele-lana, ordenagailuak, konexio seguruak, telefono mugikorrak, datu-baseak… Gero eta arrisku gehiago daude, eta, askotan, ez ditugu ezagutzen gure enpresak izan ditzakeen mehatxuak.
Erantzun 10 galdera hauei. Pasahitzei eta bi faktoreren egiaztatzeari buruzkoak dira, beste gai batzuen artean. Zure enpresaren zibersegurtasun egoera eta eragiten dizkizuten arriskuak ezagutuko dituzu, eta zure enpresaren zibersegurtasuna hobetzeko ekintzen doako zerrenda lortuko duzu.
Hasi galdetegia, zure enpresa ziberbabestuago izateko ekintzak ezagutzeko
Zibersegurtasunari buruzko autodiagnostikoak egiteko tresnad
Autodiagnostikoaren emaitza
Zure enpresaren zibersegurtasuna hobetu behar duzu
Zibersegurtasunaren inguruko oinarrizko 10 kontrol
Honako infografian autodiagnostikoan lortutako emaitza erakutsiko dizugu modu grafikoan. Bakoitzaren gainean klik eginez, informazio gehigarria aurkituko duzu..
Gailuen konfigurazio segurua
Kasu batzuetan, komenigarria izan daiteke gailu egin berriek daramaten konfigurazio lehenetsia aldatzea. Izan ere, gailu batzuen segurtasuna hobetu egin daiteke seguru konfiguratuta dagoen begiratuz gero.
Aplikazioen kontrol eta konfigurazio segurua
Sarritan, softwarea instalatzen dugu, baina ez gara horretan adituak; alabaina, zenbait segurtasun-konfigurazio erkide dituzte sistema askok, eta komeni da haiek ezagutzea. Softwarean lehenespenezko konfigurazioa uztea ez da, agian, aukerarik egokiena. Kasu askotan, lehenespenezko konfigurazioari esker errazagoa izaten da softwarearen erabilera, eta sistema gehiagorekiko bateragarritasuna; dena dela, ez du zertan izan konfiguraziorik seguruena.
Programa maltzurren aurkako babesa
Hona programa gaiztoen edo malwarearen eginkizuna (malwarea: «MALicious softWARE»): zure ekipoari eraso egitea, kaltegarriak izan daitezkeen baimendu gabeko jardueretarako, erabiltzaileak horren berririk ez duela. Komeni da jakitea zer den malwarea, nola funtzionatzen duen, nola sartzen den sistemetara eta nola babestu haren erasoetatik.
Konexioen babesa
Beharrezkoak dira konexioak enpresen informazio- sistemetara sartzeko; horregatik, oso garrantzizkoa da haiek babestea. Erabiltzaileek zuzen baliatu behar lituzkete sistema horiek, baina denek ez dute hala egiten, eta zenbait «gonbidatu» gaiztoren sarbide ere izaten dira.
Babeskopiak
Enpresaren informazio kritikoaren babesgarri bat da segurtasun-kopia. Informazioa kopiatu eta leku seguru batean gordetzen da, galduz gero enpresak berreskuratu ahal dezan, hondamendiaren aurreko egoerara itzularaziz. Zenbait arrazoirengatik gertatzen dira informazio-galerak: hondamendi naturalak, istripuak, energia-arazoak, barruko akatsak, zibererasoak eta abar.
Adabakiak eta eguneratzeak
Software baten kalteberatasun bat edo gehiago zuzentzen dituen software-pieza bat da segurtasun-adabakia edo segurtasun- eguneratzea. Aurkitzen dituzten kalteberatasunak zuzentzeko, software-fabrikatzaileek eguneratzeak edo bertsio berriak argitaratu ohi dituzte. Normalean, gure beharrak asetzen dituen software bat eduki ohi dugu, bertsio jakin batekoa, eta funtzionatzen duen bitartean ez gara arduratzen eguneratuta edukitzeaz. Baina software orok segurtasun-zuloak dituela jo behar da, oraindik atzeman ez ditugun arren.
Sarbideen kontrola
Sarbideen kontrola: zenbait mekanismo eta prozedura, zeinen bidez segurtasunaren kudeatzaileek kontrolatu eta murriztu egin baitezakete informazio-sistemaren erabilera eta erabiltzaileek harekiko duten jokabidea. Mekanismo horiek zehazten dute erabiltzaileek zer egin dezaketen sisteman, zer baliabide eskura ditzaketen eta zer eragiketa egin. Kontraneurri horien bidez bermatzen da nork eskuratu, irakurri, editatu, gehitu eta ezaba dezakeen informazioa (behar eta baimen egokiak dituzten erabiltzaileek bakarrik), eta programa-egikaritzaren erabilera mugatua dutela.
Kontzientziazioa eta sen ona
Enpresei eragiten dieten zibereraso gehienetan nolabaiteko esku-hartzea izaten dute langileek, zeinek nahi gabe enpresa kaltetzen baitute, edo horretan laguntzen. Horregatik, langileak kontzientziatu egin behar dira informazioaren arriskuez eta haien aurkako mehatxuez, eta trebatu egin behar dira enpresaren datuak arriskuan jar ditzaketen egoerak saihesteko; halaber, ohartarazi behar zaie zentzuz nabigatu behar dutela sarean.
Hornitzaileak kontratatzeko jardunbide egokiak
Enpresa guztiek kontratatzen dituzte hornitzaileak. Hornitzaileak kudeatzeko prozesu osoan izan behar dute kontuan zibersegurtasuna enpresek; hartara, jardunbide egokiak txerta ditzakete, eta hornitzaileekiko mendekotasuna ondo kudeatuta dagoela bermatu, zibersegurtasunari dagokionez.
Alerta goiztiarra
Hona zer diren alerta goiztiarreko sistemak (AGSak): detektatutako mehatxuaren inpaktua eta irismena murriztearren erakundeei eta pertsonei garaiz eta egokiro jarduteko babes teknikoa ematen dieten gaitasunak, tresnak eta prozedurak. Hiru fase nagusi ditu AGS orok: arrisku-azterketa edo prestaketa, alertaren jarraipen teknikoa eta komunikazioa, eta haren inpaktua leuntzea.
Enpresentzako nabarmenduak
Eduki horiek zure azpiegitura digitala indartzen laguntzeaz gain, zure negozioa eta erakunde publikoa babesten dute ziberespazioaren arriskuen aurrean.
Behatoki teknologikoa
Zibersegurtasun arloarekin lotutako hainbat alderdiren jarraipena kontutan hartzen dituen prozesu baten bidez, argitalpen hauek sortzen ditugu egungo ziber-mehatxuak ikus ditzazun.