Zer dira SRSak?
Erakunde baten informazio publikoan oinarritutako segurtasun-ebaluazioak dira, teknologia intrusiboak erabili gabe. Zerbitzu horien jarduera erakunde baten aktibo digitalak aztertzea da, publikoari begira, haiei puntuazioa emateko, hornitzaile bakoitzaren metodologietan oinarrituta, erakunde horren segurtasun-maila adierazten duena. Iturri horien jatorria Internet bidez eskura daitezkeen IP helbideetatik honeypot-etara (zibererasoak erakartzeko helburua simulatzen duten sistema informatikoak, aitona bat) doa. Horrela, intrusio-saiakerak erabiltzen dira ziberkriminalei buruzko informazioa lortzeko, nola jarduten duten jakiteko edo beste helburu batzuk lortzeko), edo deepeko eta web dark-eko edukia aztertzeko.
Zer onura dakarte zerbitzu horiek?
Gaur egun, zibersegurtasun-arriskuak kudeatzea lan zaila da, sistema bati ahultasunak aurkitu ondoren eraso egin dakio. Gainera, gaur egungo eraldaketa digitaleko prozesu guztiaren ondorioz, negozioen arrisku-eremua handitu egiten da, mehatxu berriak sortuz eta zibererasoak edo informazio ihesak jasateko aukera handituz.
Hemen, segurtasun-sailkapenak lagungarriak izan daitezke, enpresa bati egin dakiokeen eraso-azaleraren ebaluazio jarraitua eta eguneratua eskaintzen baitute. Informazio hori guztia modu errazean ematen da, eta ez dago zertan informazio hori eskatzen duen pertsonak ezagutza tekniko sakonak izan.
Bestalde, erakunde baten segurtasun-jardueraren eguneroko neurketa egiten dute, emaitzak monitorizatzeko, hartutako neurriak egokiak izan diren ebaluatzeko eta denboran zehar egindako aurrerapenak konparatzeko.
Nola aukeratu SRS hornitzaile bat?
Hornitzaile guztiak ez dira berdinak enpresa baten arriskua zehazteko. Bakoitzak bere datuak, metodologia, sarea eta zerbitzu aukerak ditu. Erabaki egokia hartzeko, beharrezkoa da segurtasunnola funtzionatzen duten ulertzea. Lau puntu hauetan laburbil ditzakegu:
- Datuen kalitatea. Ez da prozesatzen den datu-kopurua soilik; benetan garrantzitsua da datu horiek erakunde bakarrei ematea. Hornitzaile batzuek datu-kopuru handia xurga dezakete, baina ez dituzte datu horiek zehaztasunez erakundeei esleitzeko behar diren baliabideak, prozesuak edo ezagutzak. Datuen kalitatea neurtzeko kontuan hartu beharreko beste ezaugarri garrantzitsu bat kalifikazioen historialaren iraupena da. Erakunde baten zibersegurtasunari dagokion jarduera zehatz ebaluatzeko, datuak denboran zehar aztertu ahal izango dira.
- Komunitatea. Garrantzitsua da erabiltzaileen eta bezeroen iritziak izatea. Segurtasuna sailkatzeko edozein plataformatan, azken erabiltzaileek aukera izan behar dute beren erakundearen eta hornitzaileen emaitzak egiaztatzeko eta akatsak adierazteko.
- Ihesak detektatzeko eta datuak iragazteko ezagutzak. Hornitzaileak kredentzial iragaziak eta erakutsitako datuak detektatzeko teknologia izatea.
- Erabiltzaile-esperientzia. SRSen hornitzaileak softwarearen erabilerraztasunaren, segurtasun-kalifikazioak emateko metodoen eta bezeroari ematen dioten zerbitzuaren kalitatearen arabera bereiz daitezke. Plataformaren erabiltzailearen diseinuak eta esperientziak plataformaren balioari eragin diezaiokete. Garrantzitsua da zenbait plataformaren interfazea probatzea, segurtasun-kalifikazioen hornitzailea aukeratu baino lehen, intuitiboa, erabiltzeko eta kontsultatzeko erraza.
Non jaso aholkularitza edo kontratatu SRS zerbitzua?
BCSCk “Euskadiko Zibersegurtasunaren Liburu Zuria” jarri du enpresen eta herritarren eskura. Bertan, Euskadiko zibersegurtasun-enpresen katalogoa dago, zerbitzu horiek eskaintzen dituztenak.
Liburu Zuri honek Euskadiko zibersegurtasun-merkatuaren laburpen edo bat-bateko gisa balio nahi du. Katalogo bizia da, aldian behin berrikusi eta eguneratzen dena, etengabe aldatzen ari baita zerbitzuen digitalizazioa eta sortzen diren aukerak.