Zer da?
DFIR Digital Forensics Incident Responseren ingelesezko akronimoa da. Informatika forentsearen barruan, gertakarien erantzun gisa ezagutzen den adarra dago (Incident Response) eta analisi forense digital gisa ezagutzen den diziplina (Digital Forensics). Bi diziplinetan espezializatutako profesionalen helburu nagusia zibersegurtasuneko gertakari bati azkar eta eraginkortasunez erantzutea da, erakundeetan ahalik eta eragin txikiena izan dezan.
DFIRen espezializatutako profesional horiek zibereraso baten ondorioak identifikatu, ikertu eta konpontzen dituzte, erakundean sartzeko bektorea, enpresaren sistemetan duen irismena, informazioaren esfiltrazioa gertatu den eta abar identifikatuz.
Zer onura dakartza DFIR ekipo batek?
Segurtasun-gorabehera bat ebatzi aurretik edo bitartean DFIR sisteman ekipo profesional bat izateak onura hauek dakartza:
- Segurtasun prozedurak eta neurriak sortzen laguntzen du, erakundea gerta daitekeen segurtasun gorabehera baten aurrean prestatzeko, gertatu aurretik, eta, horrela, erakundearen erresilientziari laguntzen dio.
- Segurtasun gorabehera batean aholkularitza profesionala, teknikoa eta legala bermatzen du.
- Zibersegurtasun-gorabehera baten aurrean erantzuteko denbora murriztea ahalbidetzen du.
- Eraso batek erakundean duen eragina murrizteko aukera ematen du, horrelako jardueretan esperientzia izanez gero.
- Ebidentzia digitalen azterketa egokia eta mehatxua arintzeko plan egokia bermatzen ditu.
- Segurtasun gorabehera gainditu ondoren, antzeko mehatxuetatik babesteko mekanismoak egiten laguntzen du.
Gertakari bati erantzutea. Lan metodologia.
Erantzun taldeak lan metodologia bat aplikatzen du, eta metodologia horren funtsezko puntuak hauek dira:
- Antzematea: Gertaerak bildu, aztertu eta zibersegurtasuneko gorabehera bat gertatzen ari den zehaztu behar da.
- Azterketa: Gorabehera mota zehaztea, ukitutako sistemak identifikatzea, izan dezakeen eragina, kritikotasuna eta konpontzeko plana ebaluatzea.
- Eustea: Azkar eta eraginkortasunez jokatzea, gorabeherak negozioan duen eragina mugatzeko neurriak aplikatuz. Ekintzen adibide batzuk hauek dira: ekipo batetik bestera vlan aldatzea, suebakian iragazkiak aplikatzea, etab.
- Errotik ateratzea: Mehatxua kentzeko neurriak aplikatzen dira. Ekintzen adibide batzuk dira fitxategi maltzurrak kentzea, segurtasun eguneratzeak aplikatzea, etab.
- Berreskuratzea: Erakundearen ohiko jarduera berreskuratzea aurreikusten du. Ekintzen adibide batzuk dira sistemak berrezartzea, pasahitzak aldatzea, etab.
- Ikasitako ikasgaiak: Aurreko ekintza guztien bidez, galdera hauei erantzun nahi zaie: nork?, zer?, noiz?, Non?, Zergatik?, Nola?, berriro gerta ez dadin. Horren ondorioz, segurtasun neurri gehigarriak aplika daitezke sistemetan, teknologia zaharkitua erabiltzeari utzi, aplikatutako prozedurak hobetu, etab.
Non jaso aholkularitza edo kontratatu gertakariei erantzuteko talde baten zerbitzuak?
BCSCk “Euskadiko Zibersegurtasunaren Liburu Zuria” jarri du enpresen eta herritarren eskura. Bertan, Euskadiko zibersegurtasun-enpresen katalogoa dago, zerbitzu horiek eskaintzen dituztenak.
Liburu Zuri honek Euskadiko zibersegurtasun-merkatuaren laburpen edo bat-bateko gisa balio nahi du. Katalogo bizia da, aldian behin berrikusi eta eguneratzen dena, etengabe aldatzen ari baita zerbitzuen digitalizazioa eta sortzen diren aukerak.
