Skip to main content

Alerta goiztiarreko sistema

Nori Zuzenduta Dago?

Era guztietako erakundeei, publikoa edo pribatua, handia edo txikia izan; modu proaktiboan ezagutu nahi dituztenak teknologiekin zerikusia duen segurtasun-gertakari posible bati aurre hartzeko beharrezko neurriak, eta bere negozioaren dokumentu-zorroaren arriskuak. Horrek eragin eta irismen posiblea murriztea ahalbidetuko du. 

Zer da?

Antzemandako mehatxu baten eragin posiblea eta irismena murrizteko, garaiz eta modu egokian jokatzeko komunitateei zein banakoei laguntza teknikoa ematen dieten gaitasun, tresna eta prozedura multzo bat dira aurretiazko alerta sistemak.  

Kasu gehienetan, erakundean dauden hardware/software elementuekin lotutako mehatxuak antzematen dituzte sistema horiek, baina bere funtzionamendu egokia bermatzeko, beharrezkoa da horien esparrua erakundeak emandako negozio-motara zabaltzea, eta, beraz, horiekin lotutako arrisku eta bektoreetara.  

Aurretiazko alerta sistema guztiek hiru fase nagusi dituzte: arriskuaren azterketa edo prestakuntza, alertaren jarraipen teknikoa eta komunikazioa, alerta arintzea.  Jarraian, fase horiek eta tarteko etapak deskribatuko ditugu. 

Aurretiazko alerta sistemen faseak 

1. Arriskuaren prestaketa eta azterketa. 

Hasierako fase honek aukera ematen digu erakundearen negozio-sektoreari lotutako arriskuak ezagutzeko, baita bertako baliabide nagusiak eta zerbitzuak ere.  Jarraian, fase honetan egin beharreko zeregin nagusiak deskribatuko ditugu. 

  • Erakundearen sarean dauden hardware eta software sistema guztien inbentario eguneratu bat izatea. 
  • Mehatxu posibleak gutxitzeko beharrezko neurriak ezarri ahal izateko gaitasunak dituen talde bat osatzea. 
  • Erakundearen aktibo eta zerbitzu nagusien zerrenda bat izatea, horien kritikotasuna barne, horien aurkako neurriak ezartzea lehentasuna izan dadin. 
  • Ezarritako ekipoaren osagai bakoitzari lotutako zereginak eta rolak zein diren zehazten dituen plan bat izatea, mehatxu mota horiek gutxitzeko. 
  • Ezarritako neurrien funtzionamendua frogatzea ahalbidetzen duen proba-eremu bat izatea, mehatxuak gutxitzeko. 
  • Erakundearen sektoreari eragiten dioten mehatxu nagusien azterketa bat egitea.  Azterketa horri esker, erabil daitezkeen eragile eta mehatxu nagusiak ezagutu ahal izango dira eragile horien zenbait komunikazio-forotan monitorizazio-sistema ezartzeko, eta, horrela, zuzendutako eraso posibleak saihesteko. 
  • Erakundearen elementuetan presente dauden fabrikatzaileen ahuleziez ohartarazten duten zenbait plataformatan alta ematea.
  • Gainera, aukera dago korporazio-sarearen barruan, kontrol-sonda edo -gailu bat sartzeko. Horri esker, aurretik aipatutako neurri guztiei gehitu ahal izango zaie organismo horretako adimena eta barne-arriskuak egiaztatzeko aukera. 

2. Alerta posibleen jarraipen teknikoa 

 Mehatxu posibleak antzemateko hasierako faseko edozein elementuk erakundean eragina izan dezakeen alerta bat antzematen duenean, jarraian deskribatzen diren egiaztapen-zereginei ekiten zaie.

  • Hasierako fasean zehaztutako taldeak egiaztatu beharko du mehatxuak erakundearen bertsio eta zerbitzuei eragiten dien. 
  • Alertaren jatorria eta fidagarritasun maila egiaztatu beharko da. 
  • Egiaztatu beharko da mehatxua aurretik ezaguna ote zen, eta, beraz, erakundearen segurtasun-neurriek dagoeneko bere gain daukaten. 

 3. Erantzuna eta alerta gutxitzea 

Aurreko atalean baieztatu bada mehatxuak erakundearen zerbitzuen eta elementuen segurtasunari eragin diezaiokeela, antzemandako mehatxuaren eragina arindu edo gutxitzeko beharrezko neurriak ezarriko dira. Zeregin nagusiak honako hauek dira: 

  • Kaltetutako zerbitzuak eta/edo gailuak identifikatzea. 
  • Alertaren jakinarazpenean ageri diren edo gailuen fabrikatzaileek gomendatutako neurri zuzentzaileak ezartzea erasoaren eragina murrizten lagun dezaketen segurtasun-sistema guztietan. 
  • Erasoaren eragin posibleen berri ematea kaltetutako zerbitzu/gailuen arduradunei.
  • Eskuragarri dauden proba-eremuetan erasoaren tipologiari erantzun bat ematen ahalegintzea, posible baldin bada, aurkako neurriak eraginkorrak eta egokiak direla bermatzeko.   
  • Monitorizazio-sistemaren gaitasunak handitzea, antzemandako mehatxuak ustiatzeko ahaleginak antzemateko arauak barne. 

Alerta goiztiarreko sistemaren funtzionamenduaren diagrama 

Jarraian, alerta goiztiarreko sistema baten funtzionamenduaren adibide bat ikus daiteke, aurretik aipatutako faseen arabera. 

Alerta goiztiarreko sistemaren funtzionamenduaren diagrama

Onurak

Alerta goiztiarreko sistema erabilgarri bati esker: 

  • Erakundearen sistemei eragiten dieten ahuleziak ezagutu daitezke, publikatu bezain pronto, eta neurriak ezartzeko denbora murriztu. 
  • Gure sistemetan dauden ahultasunak gutxitzeko adabakien aplikazioa industrializatu daiteke, baita haien jarraipenaren plan zehatz bat ere. 
  • Eraso-eremu ahula murriztu daiteke, segurtasun-gailuetan beharrezko kontrol-neurriak ezar daitezke.
  • Erakundearen aurkako erasoei aurrea har dakieke..
  • Ezarritako neurrien funtzionamendua egiazta daiteke, haien eraginkortasuna bermatzeko. 
  • Erakundean dagoen zibersegurtasunaren heldutasuna handitu daiteke.