Zibersegurtasun-gorabeherak arintzeko neurriak
Zibersegurtasun-gorabeherak
Zure enpresaren eta haren eragiketen informazioak babes eraginkorra behar du. Edozein gorabeheratatik babestu behar ditugu, eta arriskuak minimizatu behar dira zure enpresaren zibersegurtasuna bermatzeko gako-neurri batzuen bidez. Ezartzen ditugun neurriak gorabehera, beti dago zibersegurtasun-gorabehera bat gertatzeko arriskua. Horregatik, ekintza-plan zehatz bat izan behar dugu, gertakari horiek arintzeko neurriak jasoko dituena.
BCSCk enpresen eskura jartzen du planei, zerbitzuei, produktuei eta/edo teknologiei buruzko beharrezko informazio guztia, eta horiek kontratatzea gomendatzen dugu, zibersegurtasuneko gorabeherak prebenitzeko, detektatzeko eta horiei erantzuteko.
Zibererasoen ondorioei aurre egiten laguntzen die erakundeei, bai norberari bai hirugarrenei. Ziberaseguruek kontratuan parte hartzen duten alderdi hartzen dituzte kontuan:
Bizi izandako paradigma-aldaketa, non enplegatuek urrutitik lan egiten duten munduko edozein lekutatik, beren gailuak erabiliz informazio korporatiboa eskuratzeko, gero eta informazio gehiago gordetzen da hodeian Microsoft Office365, G Suite eta antzeko hornitzaileen bidez, eta horrek hodeiko…
Erakunde baten informazio publikoan oinarritutako segurtasun-ebaluazioak dira, teknologia intrusiboak erabili gabe. Zerbitzu horien jarduera erakunde baten aktibo digitalak aztertzea da, publikoari begira, haiei puntuazioa emateko, hornitzaile bakoitzaren metodologietan oinarrituta, erakunde horren…
SD-WAN sareen laguntzarekin hedatzen den zerbitzu bat da (sare baten kudeaketa sinplifikatzeko teknologia, sare aspergarrien konfigurazioak saihestuz), urruneko edo hodeiko zerbitzuetarako sarbidea optimizatu eta sekurizatzeko helburuarekin, segurtasun-zerbitzuak eta sareen kudeaketa interfaze…
Gaur egun eremu digitalean dauden mehatxuen aurrean, ezinbestekoa da erabiltzaileek sistema edo plataforma baten baliabideetarako sarbidea kontrolatzea. Erabiltzaile bat, adibidez, bere posta elektronikoko kontuan sartzen bada, edo langile bat enpresa bateko nominen artxiboetan sartzen bada,…
Privileged Access Management ingelesezko akronimotik, it ingurune batean baliabideak eta datuak eskuratzeko kritikoak diren erabiltzaile-kontuen baimenak segurtasunez erabiltzen dituzten sistemak aipatzen dira. Segurtasun hori funtsezkoa da edozein erakunderen informazioaren tratamendu seguruan,…
Gaur egun, erakundeek bizi duten mendekotasun teknologikoak kudeatu beharreko arrisku batzuk dakartza. Egunez egun, ahultasunen berri ematen da, eta erasotzaileentzako sarrera-atea izan daitezke. Horregatik, oso beharrezkoa da sistemak, ezagutzak eta testak egiteko eta segurtasun-arrakalak…
Ziberkrimenaren negozioa profesionalizatu egin da azken urteotan. Gaur egun, droga eta arma trafikoak baino onura handiagoak dakartza. Jakin behar dugu gaitasun handia dutela, finantzaketa iturri sendoak dituztela eta elkarrekin lan egiten dutela beren helburuak lortzeko.
Phishing-a iruzur mota bat da, eta helburu nagusia pertsona edo erakunderen bati informazioa eta sarbide-kredentzialak lapurtzea edo biktimaren gailuren bat infektatzea da. Horretarako, posta elektronikoa erabiltzen da, baina beste baliabide batzuk ere erabil daitezke: SMS mezuak (smishing), sare…
Teknologia eta zerbitzu horiek hainbat ezaugarri komun dituzte: zibermehatxuak azkar, eraginkortasunez eta eraginkortasunez atzematea eta horiei erantzutea.
Ez dibulgatzeko akordio bat (ingelesez Non-Disclosure Agreement edo NDA), konfidentzialtasun akordio, kontratu edo hitzarmen gisa ere ezagutzen dena, gutxienez bi alderdiren arteko legezko akordio bat da, modu konfidentzial batean erabiliko eta partekatuko den informazioaren eta ezagutzen erabilera…
Aplikazioen firewall edo WAF (ingelesez, Web Application firewall) segurtasun-elementu bat da, erakundearen aurkako sare-erasoak saihesteko gai dena. Horretarako, web-zerbitzarietara bidaltzen den trafiko guztia aztertzen du, potentzialki kaltegarritzat jotzen den guztia blokeatzen du eta…
CISO (Chief Information Security Officer) edo segurtasun informatikoko zuzendaria da zibersegurtasun-estrategiak diseinatu eta gauzatzeaz, segurtasun-politikak eta -estandarrak sortu eta hobetzeaz eta edozein erakunderen eguneroko zibersegurtasun-arriskuak murrizteko beharrezko ekintza-planak…
Zerbitzu-mailako akordio bat (ANS edo ingelesez SLA, service level agreement) kontratu idatzi bat da, formalki edo informalki, hornitzaile baten eta bere bezeroen artean egina. Kontratu horretan, zerbitzu bat emateko orduan bete beharreko baldintzak ezartzen dira, eta lana supermetriken bidez…
Informazioaren segurtasun politikak erakunde batean informazioa edo gailu elektronikoak eskuratzen dituzten pertsona guztiek bete behar dituzten neurri, praktika eta arauen multzoa dira. Lege eta arau testuingurua ematen diete langileei, erabiltzaileei edo bezeroei. Era berean, nahitaez bete…
Segurtasun kopia bat beste euskarri batean ezarritako informazioa bikoizteko prozesua da, informazioa euskarriaren akats fisiko edo logiko batetik babesteko, informazioa istripuz galtzeko edo gordetako informazioa manipulatu, aldatu edo suntsitzeko eraso informatiko batetik babesteko. Segurtasun…
DFIR Digital Forensics Incident Responseren ingelesezko akronimoa da. Informatika forentsearen barruan, gertakarien erantzun gisa ezagutzen den adarra dago (Incident Response) eta analisi forense digital gisa ezagutzen den diziplina (Digital Forensics). Bi diziplinetan espezializatutako…
NIST es el acrónimo de Instituto Nacional de Estándares y Tecnología (National Institute of Standards and Technology, en inglés) perteneciente al Departamento de Comercio de EE.UU. El marco de miberseguridad del NIST (NIST Cibersecurity Framework) tiene el objetivo de ayudar a las empresas a…
Zibersegurtasun auditoria enpresa baten sistema informatikoen azterketa metodikoa eta planifikatua da, eta helburu hauek ditu: enpresan dauden babes neurriak ebaluatzea, ahultasunak edo balizko segurtasun-gabeziak aurkitzea, eta aztertutako informazio sistemen babesa areagotzeko landu beharreko…
Industria sareetako sistemen kudeaketa seguruari aurre egiteko plana da zibersegurtasun industriala kudeatzeko plana (OT). Industria-sistemen informazioari eta informazioa biltegiratzen eta prozesatzen dutenei egindako erasoek dakartzaten arriskuei aurre egiteko, estrategia bi neurri motatatik…
Gertaerei Erantzuteko Plana (IR Plana, ingelesezko siglen arabera – Incident Response) jarraibide multzo bat da, eta ITko langileei zibersegurtasun-gorabeherak hautematen, erantzuten eta konpontzen laguntzeko da. Plan horiek hainbat kasuistika dituzte, hala nola sarearen konpromisoa, informazioaren…
Gaur egungo erakundeak eta industriak eraldaketa digitalerako eta industria 4.0rako bizi duten prozesu azkarrak Interneteko mehatxuen aurrean esposizio eta arrisku handiagoa ekarri du. Enpresa inguruneetan dauden teknologiak (datu-baseak, dokumentu-kudeatzaileak, etab.) eta industria inguruneetan (…
Hoy en día muchas empresas necesitan contratar servicios especializados (proveedores) que den soporte a parte de su actividad. Al externalizar, se persigue obtener mejores prestaciones (calidad, seguridad, rendimiento, fiabilidad…) a través de profesionales expertos externos en una materia…
Zerbitzuan planifikatu gabeko etenaldi bat izan ondoren ohiko jarduerari eusteko erakunde batek hartu behar dituen neurri guztiak biltzen dituen dokumentua da. Etenaldi hori hainbat arrazoik eragin dezakete (hondamendi naturalak, istripuak, energia-akatsak, barne-akatsak edo zibererasoak).
Segurtasun Zuzendariaren Plana dokumentu bat da, eta bertan jasotzen da erakunde batek bere segurtasuna eta, beraz, zibermehatxuen aurrean duen babes-maila hobetzeko gauzatuko dituen proiektu teknikoen, lege-edukiaren, antolakuntza-edukiaren eta abarren plangintza. Plangintza horrek bat etorri…
