Kontzientziatzeko ekintza eta ondorioa. Kontzientziatu aditzak erreferentzia egiten dio pertsona edo norbanakoen talde bat errealitate jakin batez, arazo batez eta abarrez kontziente izateko egiten duen ekintzari.
Segurtasun informatikoaren arloan, esanahia ez da bestelakoa. Erabiltzaileek zibersegurtasunaren inguruan kontzientzia izatea da tresnarik onenetakoa, onena ez bada, edozein erasoren aurrean babestuta egoteko. Bai norbanako erabiltzaileek, bai enpresek kontziente izan behar dute errealitate horretaz.
Zibergaizkiletza negozio handia bilakatu da eta badirudi herrialde bat bera ere ez dela areagotzen ari den mehatxu horren arriskutik kanpo gelditu. Titularrei begiratu bat ematea nahikoa da azken eraso zibernetikoen, datuen filtrazioen eta delitu digitalen olatu honek eragindako mundu mailako kaosaren inguruan irakurtzeko.
Mehatxu berriak sortuz doaz eta erakundeak dagoeneko ezin dira beren defentsa teknologikoekin soilik fidatu salbu egoteko. Zibergaizkileak ingeniaritza sozialeko teknikak erabiltzen ari dira defentsa horiek saihesteko; langile batek esteka gaizto batean klik egitea nahiko da.
Erabiltzaileak eta langileak dira zibergaizkiletzaren aurkako defentsaren lehenengo lerroa, beraz, funtsezkoa da erakundea babesteko beharrezko ezagutza eta gaitasun guztiak izatea. Zibersegurtasunaren inguruko kontzientziazio osoa duen programa da langileak prestatzeko eta lehentasunezko segurtasun-kultura sortzeko modurik onena.
Identitatea ordeztea edo bestelako iruzur zibernetiko mota batzuk hautemateko erabiltzaileak prestatzeko, trebakuntzarako sistema integrala prozeduren politikak eta jarraibideak eskaini behar dira, bidegabe erabilitako zeinuak hautematen, jarduera susmagarrien inguruan informatzen eta iruzurgileen biktima ez izaten laguntzeko.
Kontzientziazio-planen asmoa da ingeniaritza sozialeko eraso baten biktima baldin bada, langilea gai izatea erasoaren ondorioak arintzeko prestakuntzan zehar jasotako ezagutza erabiltzeko, segurtasun arloko profesionalek jardun dezaten beharrezko informazioa biltzeko eta dagokion sailari kanal egokien bidez informatzeko.
Enpresa bakoitzak kontzientziazio-plana bere behar, osaketa eta lan-indarraren kokalekura egokitu dezakeen eta behar duen arren, alderdi batzuk beti izan behar dira kontuan programa eraginkorra sortzeko:
- Zibersegurtasunaren ebaluazioa egitea, ordenagailu bakoitzaren kalteberatasunak hautemateko.
- Prestakuntzarako metodorik
- Segurtasun-helburuak betetzen direla bermatzeko errefortzu eta bitartekaritza estrategiak.
- Aldizkako ebaluazioa.
Oso garrantzitsua da segurtasuneko kulturaren maila aztertzea ekintzen emaitzak eta eraginkortasuna neurtzea eta hobetu beharreko portaerak identifikatzea, gutako bakoitza arriskuak modu eraginkorrean kudeatzeko gai den “Human Firewall” izateko.
Kontzientziazio-planek hainbat tresna erabil ditzakete, hala nola:
- Kontzientziazio-saio orokorrak eta espezifikoak.
- Tailer praktikoak.
- Online ikastaro interaktiboak.
- Prestakuntza-pilulak.
- Simulazio bidezko phishing ariketak.
- Online mintegiak.
- Infografíak.
- Ikus-entzunezko edukiak dituzten bideoak.
- Podcastak.
- Albistegiak.
- Pantaila-babesleak.
- Blogak eta webguneak.
- Material fisikoak.
- Jardunaldiak eta ekitaldiak-
- Jarduera ludikoak (erronkak, Cybersecurity Family Day).
- Aplikazioak, jolasak eta beste ekintza batzuk.
- Ingeniaritza sozialeko simulagailuak.
- Instant Learning.
- Aginte-koadroak.
