Retour IT arduradunek ziberintzidentzia baten simulazio praktiko bati egin behar diote aurre
IT arduradunek ziberintzidentzia baten simulazio praktiko bati egin behar diote aurre
ZIURek Iraurgi Berritzen Urola Erdiko garapen eta berrikuntza agentziarekin duen akordioaren testuinguruan, "Krisiaren kudeaketa: nola jokatu zibersegurtasun intzidentzia baten aurrean?" zibersegurtasun jardunaldia antolatu zuen otsailaren 9an Azpeitiko Basazabal jauregian. Bertan, eskualdeko 12 enpresa industrialetako Informazioaren eta Komunikazioaren Teknologien (IKT) arduradunak eta Iraurgi Berritzen enpresako ordezkariak bildu ziren ZIUR-ekin batera.
2023rako aurreikusitako jardunaldien zikloaren lehen saio honetan, María Penilla ZIUReko zuzendari teknikoak eta Iker Izaguirre ZIUReko zibersegurtasuneko teknikariak kudeatu beharreko funtsezko puntuak aurkeztu zituzten eta, berrikuntza gisa, eskualdeko aldi baterako ezintasuneko arduradunentzat enpresa batean izandako malware-gertakari baten simulazioa antolatu zuten.
Zehazki, parte-hartzaileek role playing-aren bidez landu zuten ziberintzidentzia baten simulazio praktikoa. Hala nola, horrelako egoera bati nola aurre egin, krisi-egoera baten kudeaketa, krisiak kudeatzeko batzordea sortzea edota zibersegurtasunaren intzidentzia baten aurrean kudeatu beharreko funtsezko puntuak. Eztabaidarako eta esperientziak trukatzeko tartea ere egon da.
Hurrengo saioak
Iraurgi Berritzen-ekin zibersegurtasun industrialaren inguruan adostutako lan-saioen plangintzari dagokionez, maiatzean "Zibersegurtasun-ziurtagiriak eta gaur egun gehien erabiltzen diren araudiak" lan-saioa egitea aurreikusten da.
Lan-saio horien bitartez, zibersegurtasuneko balizko joera teknologikoak ezagutarazteaz gain, eskualdeko enpresak arlo horretan garatzen ari diren ezagutza, proiektuak eta jardunbide egokiak partekatu nahi dira.
Horren guztiaren ondorioz, 2022an, Iraurgi Berritzen erakundearekin lantzen ari diren programen esparruan, 18 proiektu garatu dira eskualdeko 11 enpresatan.
Alde batetik, phishing erasoen aurrean kontzientziatzeko eta trebatzeko, ‘Spear Phishing’ egitasmoa jorratu da. Bestalde, egungo arrisku-egoera ebaluatzeko eta beharrezko datuak lortu ahal izateko, "Breach and Attack Simulation" proiektua landu da.