Skip to main content

Eraldaketa digital segurua

Gure egunotan, ezin ditugu erabat barneratu erakundeetan gertatzen diren aldaketak, hain abiadura bizian gertatzen baitira. Teknologiak gainezka eragiten digu askotan gure errealitatearekiko disruptiboak diren kontzeptuekin eta proposamenekin, eta beharrezkoa dugu ideiak antolatzea, kontzeptuak argitzea, esparrua mugatzea eta buru-belarri lan egitea bizitza osoan, lehia-ezberdintasuna hobetzeko. 

Errealitate zorabiagarri horretan argi egiteko kezka beren egin dute GET 24 aldi baterako talde espezifikoa osatu zuten elkarte, enpresa eta erakunde publiko batzuek. Ildo horretan, talde horrek digitalizazioaren, 4.0 industriaren eta industria digitalaren alorra «argitzeko» zehaztapen bat egin zuten 2018an, Espainiako Normalizazio Elkartearen eskutik. 

4.0 Industriarako UNE 0060:2018 zehaztapenak. Digitalizazioa kudeatzeko sistema. Eskakizunak.

Ondoren, 2019ko martxoan, hainbat ebaluazio-irizpide garatu zituzten, industria bat «digitaltzat» hartzeko baldintzen betetze-maila ebaluatzeko.

4.0 Industriarako UNE 0061:2019 zehaztapenak. Digitalizazioa kudeatzeko sistema. Eskakizunak ebaluatzeko irizpideak.

UNE 0060:2018 arauak deskribatzen ditu zer eskakizun bete behar dituen industria batek, edozer neurritakoa izanik ere, «digitaltzat» hartu ahal izateko. Ebaluatzeko, UNE 0061:2019 irizpideak erabiltzen dira.

Aipatzekoa da, halaber, zehaztapen hori bat datorrela Autodiagnostiko Digital Aurreratuko Tresnaren funtsezko ardatzekin, zeina Industria, Merkataritza eta Lan Ministerioak sustatua baita.

Ildo horretan, bada beste alderdi garrantzitsu bat ere: zehaztapen horrek «digitalizaziorako kudeaketa-sistema» baterako betekizunak zehazten ditu, hau da, sistema horren bidez digitalizazioa testuinguru-aldaketetara, bezeroen premietara eta beste interes-talde batzuetara egokitu ahalko da. Konpromisoa, helburuak, plangintza, jarraipena eta etengabeko hobekuntza eskatzen dira, eta ez robotak soilik. 

Eta informazioaren segurtasunari eta zibersegurtasunari dagokienez? 

Lehenik eta behin, deigarria da atal espezifiko bat dagoela teknologiaren ikuspegiaren esparruan, eta nahitaezkoak direla haren betekizun guztiak:

  • Kontrolak eduki behar dira informazioaren konfidentzialtasuna, osotasuna eta eskuragarritasuna balio-kate osoan bermatzeko.
  • Segurtasun-gorabeherak komunikatu eta kudeatu egin behar dira.
  • Datuen eta jabetza-eskubideen babesa bermatu behar da. Alderdi interesdun guztiei eman behar zaie beren datuen gaineko kontrola eta, horrekin, gardentasuna sustatzen da produktu eta zerbitzuen erabiltzaile digital gisa dituzten eskubideei dagokienez (Privacy by Design).
  • Ziurtatu behar da erakundeak eta hornitzaileek betetzen dutela informazioaren segurtasun-politika, akordioak eginez eta horiek betetzen direla bermatzeko kontrolak ezarriz.
  • Segurtasun-kontrolak ezarri behar dira gailu mugikorrak eta IoT babesteko.
  • Ziurtatu behar da langileek jasotzen dituztela segurtasunaren arloko prestakuntza eta kontzientziazioa
  • Mekanismoak eduki behar dira informazioa behar den babes-mailaren arabera sailkatzeko
  • Mekanismoak eduki behar dira, orobat, sarbide fisikoak eta logikoak kontrolatzeko

Ereduak jardunbide egokien adibideak ere proposatzen ditu, erakundearen tamainaren arabera (txikia, ertaina eta handia), eta dokumentuan bertan adierazten da asmoa ez dela zerrenda zehatza edo osoa izatea, ezta adibideak garrantziaren arabera zerrendatzea ere, eta ez direla orobat merkataritza-gomendioak.

Teknologia

Tamainaren araberako aplikagarritasuna

 

Txikia

Ertaina

Handia

Informazioaren segurtasuna 

     

Iruzurraren aurkakoa

     

Phishingaren aurkakoa

Bai

Bai

Bai

Spamen aurkakoa

Bai

Bai

Bai

Nabigazioa iragazteko tresnak

Bai

Bai

Bai

Malware aurkakoa

     

Antibirusa

Bai

Bai

Bai

Adware aurkakoa

Bai

Bai

Bai

Spyware aurkakoa

Bai

Bai

Bai

Auditoretza teknikoa

     

Log eta portuen analisia

Segun

Bai

Bai

Zaurgarritasunen etengabeko azterketa

Segun

Bai

Bai

Sarbideen eta pasahitzen auditoriak

Bai

Bai

Bai

Sistemen eta fitxategien analisia

Bai

Bai

Bai

Segurtasun Ingeniaritza

Segun

Bai

Bai

Hacking etikoa

Segun

Bai

Bai

Kode-auditoretza

Segun

Bai

Bai

Auzitegi-analisia

Bai

Bai

Bai

Kontingentzia eta jarraitutasuna

     

Hodei publikoko zerbitzuetara migratzeko estrategiaren parte gisa hartzeko, edo horiekin osatzeko azpiegitura pribaturako

Bai

Bai

Bai

Sarbide-kontrola eta autentifikazioa

     

Sarerako sarbidearen kontrola (NAC)

Segun

Bai

Bai

Identitatea kudeatzea eta autentifikatzea

Bai

Bai

Bai

Single Sign-On

Segun

Bai

Bai

Ziurtagiri digitalak

Bai

Bai

Bai

Sinadura elektronikoa

Bai

Bai

Bai

Tokenak

Segun

Bai

Bai

Autentifikazio-faktore bikoitza

Segun

Bai

Bai

Informazioaren segurtasunaren eta zibersegurtasunaren arloko arau-ziurtapena eta lege-betekizunak

Informazioaren Segurtasuna Kudeatzeko Sistema – ISKS (UNE-EN ISO/IEC 27001:2017)

Bai

Bai

Bai

Arriskuen azterketa

Bai

Bai

Bai

Segurtasun-planak eta -politikak

Bai

Bai

Bai

Legea betetzeko tresnak (DBLO, IGZL, DBEO)

Bai

Bai

Bai

Ezabaketa segurua

Bai

Bai

Bai

Dokumentuak suntsitzea

Bai

Bai

Bai

Babeskopia-soluzioak

Bai

Bai

Bai

Segurtasun-adimena

Segurtasun-gertaerak kudeatzea

Bai

Bai

Bai

SIM/SIEM

Segun

Bai

Bai

Big Data (segurtasun-datuetarako)

Segun

Bai

Bai

Monitorizazio- eta reporting-tresnak

Segun

Bai

Bai

Komunikazioen babesa

Suebakiak

Bai

Bai

Bai

VPN

Segun

Bai

Bai

IDS

Segun

Bai

Bai

Edukien iragazkia

Segun

Bai

Bai

Banda-zabaleraren kudeaketa eta kontrola

Segun

Bai

Bai

Dokumentuan ikusitakotik hainbat ondorio atera ditzakegu. Industria-sektoreak mugitzen ari dira eten digitala amaitzeko. Digitalizazioak, ezinbestean, prozesu espezifikoak txertatzea eskatzen du erakundearen aktiboak eta balio-kate osoa babesteko, eta sortzen diren kudeaketa-eredu espezifikoak lehendik dauden eredu eta teknologietan oinarritzen dira, ahalegina eta eraginkortasuna arrazionalizatzeko.