Skip to main content

FIRST – Forum of Incident Response Teams

FIRST segurtasun-gorabeherei modu koordinatuan eta lankidetzan erantzuteko munduko erakunde nagusia da, eta, gainera, prebentzio-ekintzak sustatzen ditu. 1990. urtean sortu zen aurreko urteetako segurtasun informatikoaren bi gorabehera garrantzitsuk bultzatuta:

  • “Internet Worm”, 1988ko azaroan.
  • “Wank Worm”, 1989ko urrian.

2021eko amaieran, elkarteak dagoeneko 600 kide baino gehiago zituen bost kontinenteetan banatuta. FIRSTen kide izanez gero, erantzun-taldeek azkarrago eta eraginkorrago erantzuten diote gorabeherari.

FIRSTen helburu nagusia da ingurune global digital gero eta seguruagoa sustatzea eta, aldi berean:

  • Gorabeherak kudeatzeko elkarlana eta koordinazioa bultzatzea.
  • Gorabeherei erantzun azkarra ematea.
  • Kideen eta erkidegoaren artean informazioa truka dadin sustatzea.

FIRSTek emandako zerbitzuak proaktiboak, erreaktiboak edo segurtasunaren kalitatea kudeatzearen arlokoak (security quality management) izan ahalko dira.

Zerbitzu proaktiboak gorabehera gertatu baino lehen kontratatzen dira eta, besteak beste, hauek izan daitezke:

  1. Segurtasun-oharrak.
  2. Kalteberatasunak bilatzea.
  3. Segurtasun-auditoriak eta -ebaluazioak.
  4. Segurtasun-tresnak, appak eta azpiegiturak konfiguratu eta mantentzea.
  5. Segurtasun-tresnak garatzea.
  6. Segurtasun informatikoari buruzko informazioa zabaldu eta kontzientziatzea.

Bestalde, zerbitzu erreaktiboak gertatutako gorabeheraren aurrean erreakzionatzeko eskatzen dute, eta bi motakoak izan daitezke:

  1. Segurtasun-gorabeherak kudeatzea, aztertu, erantzun, koordinatu eta laguntza eman ondoren.
  2. Kalteberatasunak kudeatzea

Kalitatea kudeatzeko zerbitzuetan erantzun-taldearen beraren prestakuntza ageri da, taldeko zerbitzuek euskarri modura erabiltzen dituzten prozedurekin lotutako dokumentazioa mantentzearekin batera.

Nazioarteko elkartea denez, garrantzitsua da zenbait politika eta arau zehaztuak izatea behar bezala funtzionatzeko. FIRSTen jarduera honako politika nagusi hauek gidatzen dute:

  • Ustelkeriaren aurkako politika: FIRSTek konpromisoa hartzen du bere negozioak etika eta legezkotasuna erabiliz egiteko.
  • Monopolioaren aurkako politika: lehiakidean harremanetan jartzen direnean, haien erantzukizunez jakitun izan beharko dute.
  • Erroreak direla eta ordain-programa: FIRSTek FIRSTen beraren webgunean edo zerbitzarietan edozein errore edo kalteberatasun aditzera eman dadin sustatzen du.
  • Agiriak suntsitzeko politika: agiriak atxikitzeko aldia amaitzen denean, suntsituko dira.
  • Prentsa-politika: FIRSTek hedabideekin parte hartzeko konpromisoa hartzen du, informazio konfidentziala azaldu gabe.

Gainera, FIRSTek zehatz definitutako egitura du: zuzendaritza-batzarra, politika operatibo orokorrerako; idazkaritza, erreferentzia-puntu administratiboa; epe laburrerako batzordeak eta urteko batzar nagusia, kide guztiak bildu eta erakundearen bideari buruz erabakitzeko.

Gorabeheretan erantzun-taldearen zeregina oso garrantzitsua da. Horregatik, FIRSTek erakunde guztiei gomendatzen die balizko gorabeheraren aurrean plangintza-estrategia izan dezaten jarraibide hauen arabera:

  • Gorabeherak kudeatzeko burua argi eta garbi identifikatzea.
  • Informazioaren balizko arrakalak eta ihesak kudeatzea.
  • Legezko babesa eta administrazio publikoena ziurtatzea.
  • Legezko testuen eskakizunak aztertzea, besteak beste, DBEO.
  • Zenbait simulakro eta saio egitea.
  • Erantzuteko modua eta denbora lantzea. Oso garrantzitsua da arazoaren berri ematen jakitea.
  • Zintzotasunez eta argi berri ematea.
  • Izan daitezkeen arazoak, kalteberatasun berriak, etab. aztertu eta dokumentatzea.
  • Taldeko gainerakoekin norberaren ikaskuntzak partekatzea. 

Halaber, interesgarria izan daiteke: Gorabeherei erantzuteko taldea

Partekatu

Linkedin partekatu