Udaran enpresek kontutan hartu beharreko segurtasun-gomendioak
Udara badator, eta horrekin batera gure langile askoren oporrak. Egoera hori aprobetxatzen dute ziberkriminalek beren helburuak lortzen saiatzeko. Oporren eraginez langile falta dela eta edo lanean geratzen direnak gainezka daudelako, gaizkileak jakitun dira urte sasoi honetan enpresek beren defentsak erlaxatzen dituztela eta horrek arrakastarako aukerak handitzen dizkiela. Ahal den neurrian egoera horiek sahiesteko, ZIURek zibersegurtasuneko gomendio batzuk eman nahi ditu, iazko udaran eman genituen gomendioak osatzeko.
Arreta berezia jarri behar zaie segurtasun-kopiei, eta, zeregin horri arrakastaz ekiteko, 3-2-1 estrategia jarraitzea gomendatzen da. Estrategia hori 3 segurtasun-kopia egitean datza, ahal dela egunero; horretarako, gutxienez bi euskarri erabiliko dira (hodeia eta disko lokala edo sare-diskoa, adibidez). Azkenik, informazioa gordetzen duten gailuetako bat enpresatik kanpo dagoen leku seguru batean eskuragarri egotea gomendatzen da. Halaber, funtsezkoa da segurtasun-kopia horiek sarri probatzea, haien osotasuna ziurtatzeko.
Kontuz ibili udan erakundean sartzen diren aldi baterako langileekin; funtsezkoa da langile horiek zibersegurtasunaren inguruan kontzientziatzea; izan ere, haien esperientziarik eza edo erakundearen barne-prozesuen ezagutzarik eza funtsezkoak izan daitezke ziberintzidente batean. Era berean, garrantzitsua da erabiltzaile horien sistemetarako dituzten baimenak berrikustea, ezinbestekoak diren gutxienekoak izan daitezen, eta, horrela, beharrezkoak ez diren arriskuak saihesteko.
Larrialdi-plana: segurtasuna % 100ean ez dagoenez, enpresa guztiek izan behar dute larrialdi-plan bat edo ziberintzidenteen aurrean erantzuteko plan bat, eta plan horren berri enpresako langile guztiek izan behar dute, eta, bereziki, ziberkrisi-batzordeko kideek. Larrialdi-planak zure IT sistema edo azpiegitura infektatu ahal izan duen edozein mehatxuren aurrean jarraitu beharreko protokoloa zehazten du.
Oporretara joan aurretik segurtasun-arrakalak aztertu. Lan horri esker, zibergaizkileek zure sistemak erasotzeko erabiliko dituzten ahuldadeak edo arrakalak hauteman ditzakegu. Arrakala horiek aurkitu ondoren, hondamendi bat gertatu aurretik konpontzeko neurriak har daitezke. Aldi baterako Ezintasuneko Departamentuak egin beharreko jardunbide egoki bat da lan hori oporrak baino lehen egitea, zure sistema eguneratuta eta babestuta egongo dela jakiteko. Itzultzen zarenean, azterketa hori egin berriro, zure sistema berriro ziurtatzeko.
Erabili konexio pribatuak beti, are gehiago oporretan zaudenean. Oporretan eta bulegotik kanpo zaudela enpresako postara-elektronikora konektatu edo kudeaketa-softwarean sartu behar duzu egiaztapen bat egiteko? Konexio pribatuen bidez (VPN) egin ezazu beti. Ez konektatu WIFI sare publikoetara, erabili zure mugikorreko datuak konexioa ezartzeko, konexio horiek ate ezin hobea baitira edozein malware mota sartzeko.
Langileen gailu mugikorren erabilpen-politika definitu. Enpresa gehienetan, lan-transakzioak egiteko telefono pertsonalak erabiltzeko aukera ematen diegu gure langileei. Jakitun izan behar dugu arrisku gehigarria suposatzen duela erakundearentzat, eta kalteberagoa dela erasoekiko. Gailu propioak erabiltzeko politika on batek langileak teknologia mugikorren erabileraz jabetzen eta erasoak jasateko arriskua arintzen lagunduko du.
IT taldearen eta zibersegurtasuneko taldearen protagonismo handiagoa. Enpresak inguratzen dituen egungo ekosistema digitalak eta horrek dakartzan arriskuek enpresetan zibersegurtasuna kudeatzeaz arduratzen diren profesionalen rolak protagonismo handiagoa hartzea sustatu dute. Ezinbestekoa da konpainiek zibersegurtasunaren arloko aurrekontuak handitzea, eta gai horretan inplikatuta dauden sailek protagonismo handiagoa izatea erabaki estrategikoak hartzeko orduan.