Covid-19aren krisiaren ondoren errekuperatzeko gaitasunaren analisia

Denbora aurrera doan heinean, badirudi COVID-19aren pandemiarekin loturiko guztia apur bat hobeto maneiatzen hasi garela, "normaltasun berria" deiturikora iristen ahalegintzeko. Hala ere, horren inguruan galderak sortzen dira: zer egin dezakegu aurrera egiteko eta gure enpresak babesteko? Beharbada argi izango dugu gaur zer egin dezakegun, baina bihar edo datorren hilabetean edo datorren urtean zer egin beharko genuke beste krisi bati aurre egiteko?

Maiatzaren 29an eta ekainaren 25ean, Jeffrey Wheatmanek, Gartner-eko VP analistak, eta Javier Diéguezek, BCSCko zuzendariak, bi webinar eskaini zituzten COVID-19aren pandemiaren, horren ondorioen eta COVID ondorengo aroan zibersegurtasunean sortu diren aukeren inguruan.  

Zibersegurtasunaren gorabeherak saihestezinak dira 

Azken hilabeteetan, herritarrek oro har eta enpresa eta erakunde ezberdinek nabarmen egin dute gora zibersegurtasun-arloko gorabeherekiko esposizioan, eta COVID-19ak eragindako pandemia dela-eta sortutako egoera berrira egokitu behar izan dute. Erasoak saihesteko gakoa prebentzioa eta detektatzea dira, eta, hori nahikoa ez bada, azkar eta modu eraginkorrean erantzutea. Horretarako, segurtasun-planak eta negozioaren jarraipeneko planak funtsezkoak dira.

COVID-19a medio, enpresek eta langileek egoerara egokitu behar izan dute aurrera egiteko, eta, horretarako, 3 gako oinarrizkoak izan dira: orain arte ezagutu gabeko egoerari aurre egitea; batzuetan, beharrezkoa izan da operatiboa oinarrizko zerbitzuetara murriztea edota hornidura-kateak etetea; eta digitalizazio bizkortuari aurre egitea telelanera joaz, ia mundu osoan nahitaez konfinatzera behartutako denboraldiaren ondorioz. Hori guztia dela-eta, bat-bateko aldaketa gertatu da enpresen erritmoan eta lehentasunetan. 

 Enpresa gehienek negozioaren jarraipen-planak aktibatu dituzte. Aurreikusten ez ziren eta orain arte ia ezezagunak ziren erronkei aurre egin behar izan diete, eta, ondorioz, kasu askotan inprobisaziora jo behar izan dute. Egoera bitxi orokorra dela-eta, ziberkriminalak etekina ateratzen ahalegindu dira, eta, beraz, ziber erasoak nabarmen gehitu dira; esate baterako, ransomwarearena. 

Webinar hauetan proposatutako gomendioak errazak eta oso argiak dira: batez ere adi egotea eta gorabehera ezberdinen aurrean erantzuteko protokoloak eguneratuta izatea egiaztatzea, fidagarritasun-mailak berriz ebaluatzea eta segurtasun-zuloetan berehala zuzentzeko aukera izatea. Egoera berri honetan nahiz hurbileko etorkizunean jarraitu beharreko protokoloek urrunetik eskuratzeko modukoak izan behar dute; beraz, zentralizatuta egoteaz gain, ondoren gertatutako guztiaren ikerketa egiteko aukera eskaini behar dute. Horretarako, urruneko sarbideak jardunbide egokiak eta/edo segurtasun-estandarrak bete behar ditu, antibirusa, eguneratzeko partxeak, puntuz puntu zifratutako komunikazioa, e.a. erabiltzea bezalako neurriak barne. 

Ez dago %100 segurua den irtenbiderik, eta telelana ez da salbuespena 

Etorkizun seguru batera iristeko, oinarrizkoa da orainaldiko gabeziak ezagutzea. Edozein enpresa, eta, hortaz, bertako langileak, telelanak dituen arriskuez jabetu behar du. Lehenik eta behin, eta etxetik lanean hasteko sortutako presa medio, erabiltzaileak gutxi prestatuta zeuden, eta prozesu korporatibo gehienak errealitate honi aurre egiteko pentsatu gabe zeuden. Enpresak funtzionatzeko modua aldatu behar du, normalean tokiko sarera konektatuta dauden ekipo korporatiboak kontrolatuta edukitzetik erakundetik kanpoko ekipoak monitorizatu behar izatera igarotzeko. 

Baina hemen ez dira erronka berriak amaitzen. Enpresek eta erakundeek detektatzeko eta erantzuteko gaitasun berriak indartu edo, batzuetan, sortu behar izan dituzte. Horren haritik, faktore askoren autentifikazio-sistemak erabili behar izan dira, online bileretara joaten zirenak edo datuetara urrutitik sartu behar zuten erabiltzaileak benetan haiek zirela ziurtatzeko. 

Gainera, eta aldi berean, telelanerako ekipo batzuen segurtasun-gabeziak zirela-eta (kasu honetan ekipoen administrazioa oinarrizkoa da), datuen galeraren prebentzio-sistemak eta endpoint babes-sistemak erabili behar izan dira. Baina batez ere beharrezkoa izan da etxetik lan egin behar zuten profesionalak telelanak dituen arriskuen gainean trebatzea eta horien berri ematea (dena pribatutasunari eustearren) eta ekipoak monitorizatzeko sistemak berkonfiguratzea. Bestalde, krisi honek baita ere balio izan du arriskua kudeatzeko taldeek negozioaren jarraipen-planak sortzeko lan egiteko. 

Azken finean, krisi honek indartuta ateratzeko balio diezaguke eta, etorkizunera begira, arriskuak gutxiagotzeko eta anekdota soil bat bihurtzeko gai izateko. Horrek sistema seguruagoak ekarriko dizkigu, egungo industria-egitura garatzeaz gain.