Skip to main content

Zibersegurtasuneko gertakariei erantzuteko plana

Zer da?

Gertaerei Erantzuteko Plana (IR Plana, ingelesezko siglen arabera – Incident Response) jarraibide multzo bat da, eta ITko langileei zibersegurtasun-gorabeherak hautematen, erantzuten eta konpontzen laguntzeko da.

Plan horiek hainbat kasuistika dituzte, hala nola sarearen konpromisoa, informazioaren bahiketa, datuen galera edo zerbitzuaren etenaldiak.

Gertaerei erantzuteko plan batek ekintza-ikastaro bat eskaintzen du gertaera esanguratsu guztientzat, eta gertaerari ahalik eta azkarren erantzuteko aukera ematen du; kalteak jasotzen ditu, zabal ez daitezen, eta irtenbideak ia berehala aplikatzen ditu.

Helburua

Zibersegurtasuneko gorabehera bat gertatzen denean, gure negozioaren jarraipenari ahalik eta gutxien eragitea.

Zibersegurtasuneko gertakariei erantzuteko planaren onurak

Segurtasun gorabehera baten aurrean erantzungo duen plana sortzeak nabarmen laguntzen du gure negozioaren jarraitutasuna bermatzen.

Zibersegurtasun-arazoren bat izanez gero, erantzun azkarra eta eraginkorra ematea funtsezkoa da gure bezeroei lasaitasuna emateko eta haien konfiantza ez galtzeko.

Gertakariei erantzuteko planaren urratsak

Hona hemen gertaerei erantzuteko plan bateko ohiko faseak:

Medidas

  1. Prestaketa

Puntu honetan gertaerei erantzuteko politika garatu eta dokumentatu behar da. Horretarako, Erantzun Planari buruzko informazio guztia bildu eta ordenatu behar da:

  • Babestu beharreko erakundearen informazio guztiaren sentikortasuna eta balioa zehaztea.
  • Horiek babesteko dauden baliabideen kopurua ebaluatzea.
  • Gorabehera baten aurrean rolak eta erantzukizunak esleitzea, eta harremanetarako datu guztiak biltzea eta komunikazio-bideak ezartzea.
  • Alerta-prozedurak ezartzea.
  • Erakundearentzako zibersegurtasunaren arloko arau-betekizunak identifikatzea.
  • Gorabeheraren bat izanez gero auzitegiko peritajea, segurtasun-kopiak, komunikazioa, etab. beharrezkoak izan daitezkeen zerbitzu hornitzaileen zerrenda garatu eta mantentzea.
  1. Detekzioa eta analisia

Fase honen helburua gertaerak monitorizatzea da, izan daitezkeen gorabeherak detektatu, ohartarazi eta horien berri emateko. Hauek dira goiz eta eraginkortasunez detektatzeko gakoak:

  • Gainbegiratzea: Erakundearen aktibo nagusiak monitorizatzea, mehatxuak bilatzeko.
  • Detektatzea: Segurtasun mehatxuak detektatzea eta haien eragina zehaztea.
  • Ohartarazi: erasoari sailkapen bat esleitu eta bildutako konpromiso-adierazleak aztertu
  • Informatzea: Segurtasun gertakaria gertaerei erantzuteko taldeei jakinaraztea, euspen prozedurak has daitezen.

Gorabehera bat gertatu dela zehaztu ondoren, beharrezko informazioa bildu behar da, egoera konpontzeko erabaki egoki guztiak hartu ahal izateko, erakundearentzat ahalik eta eragin txikiena izanda.

  1. Erantzuna

Gertakariari erantzuteko erabiltzen den euste eta neutralizazio estrategia detekzio- eta analisi fasean bildutako informazioan eta ebidentzietan oinarritzen da. Fase honetan jarduketa hauek eginen dira:

  • Sistemak, sareak, datu-biltegiak eta gailuak berehala edukitzea, gorabehera ahalik eta gehien gutxitzeko eta isolatzeko.
  • Datu sentikorrak lapurtu edo usteldu diren zehaztea eta izan dezaketen arriskua baloratzea.
  • Fitxategi maltzurrak ezabatu.
  • Gertakariari lotutako gailu eta sistema guztiak zaintzea, gero eragina, jatorria eta asmoak aztertzeko.
  • Lege-taldeak parte hartzea gorabehera betetzen den aztertzeko eta indarrean dagoen arauren bat eragiten duen zehazteko.
  • Segurtasun kidegoekin harremanetan jartzea, delitu izan daitezkeen gertaeretan bidezkoa bada.
  1. Berreskuratzea eta segimendua

Berreskuratze fasean, berriz jarri behar dira sistemak gertakariaren aurreko egoerara, eta ziurtatu behar da sistemen eta datuen osotasuna, erabilgarritasuna eta konfidentzialtasuna berreskuratzen direla.

Gainera, prebentzio neurri batzuk hartu behar dira erakundeko sistemen barruan egon daitezkeen beste ahultasun batzuk detektatu eta zuzentzeko.

Azkenik, Erantzun Planaren jarraipen eta etengabeko hobekuntzarako neurrien barruan, plana berrikusi egin behar da, gertaeran atzemandako akatsak edo ahulguneak zuzentzeko.

Non jaso aholkularitza edo kontratatu zibersegurtasuneko gertakariei erantzuteko plana egiteko?

BCSCk “Euskadiko Zibersegurtasunaren Liburu Zuria” jarri du enpresen eta herritarren eskura. Bertan, Euskadiko zibersegurtasun-enpresen katalogoa dago, zerbitzu horiek eskaintzen dituztenak.

Liburu Zuri honek Euskadiko zibersegurtasun-merkatuaren laburpen edo bat-bateko gisa balio nahi du. Katalogo bizia da, aldian behin berrikusi eta eguneratzen dena, etengabe aldatzen ari baita zerbitzuen digitalizazioa eta sortzen diren aukerak.

BCSC Liburu Zuria

Partekatu

Linkedin partekatu