Skip to main content

Kalteberatasunak hedatzeko programa

Norentzat da?

Edozein erakunde publiko edo pribaturentzat, enpresa txiki eta ertainak (ETE) barne, kalteberatasunak arduraz ezagutarazteko politika garatu nahi badute. Helburua da zibermehatxuekiko gizarte seguruagoa eta babestuagoa sustatzea.

Zer da hedatze-programa arduratsua?

¿Qué es un programa de divulgación responsable?

Kalteberatasunak sistema informatikoetan "akatsak" edo "erroreak" dira, eta ustia daitezke sareko segurtasuna eta ukitutako sistemen informazioa arriskuan jartzeko. Jarduera gaiztoentzat sarrera-puntu dira, beraz, larriak izan daitezkeen zenbait segurtasun-arrisku planteatzen dituzte.

"Kalteberatasunak hedatzearen" bidez norbaitek segurtasunaren kalteberatasunari buruzko informazioa partekatzen du arindu edo konpondu ahal izateko.Horrenbestez, ahultasunak ezabatzea erabakigarria da, eta hedatze-prozesua elementu garrantzitsua da, beraz, ezin daiteke gutxietsi.

Kalteberatasunak hedatzeko panorama konplexua da. Zenbait alderdi interesdun daude, besteak beste, saltzaileak, segurtasun informatikoaren hornitzaileak, ikertzaile independenteak, komunikabideak, asmo gaiztoko erabiltzaileak eta, azkenean, jendea, orokorrean.

Teknologia digitalak eta softwarearen mendekoak gero eta gehiago txertatzen dira ohiko bizitzan. Beraz, ekonomiarentzat eta gizartearentzat orokorrean berebizikoa da ahultasunak jakinarazteko prozedura arduratsuak egotea.

Helburuak

Kalteberatasunak hedatzeko ekosistema konplexuaren berariazko testuinguruan, aurrerago zerrendatuko diren helburu nagusiak lortu nahi dira, ahulltasunak hedatzea interesa duten alderdi guztietan aplikatzeko: hornitzaileak, ikertzaileak, arduradun politikoak, segurtasun informatikoko gorabeherei erantzuteko ekipoak eta, oro har, jendea.

Kalteberatasunak hedatzeko programa honako puntu hauetan laburbil daiteke:

  • Kalteberatasunak hedatzearen esparruan egungo egoeraren balantzea egitea.
  • Kalteberatasunak hedatzeari dagokionez, egungo egoeraren erronkak identifikatzea.
  • Jardunbide onak identifikatzea.
  • Erronkei aurre egin eta jardun onak har daitezen indartzeko gomendio zehatzak proposatzea.

Onurak

  • Kalteberatsunak hedatzeko programak enpresa batek haren aktibo digitalak babestearekin hartutako konpromisoa eta arrisku ezagunen aurrean erantzunaren heldutasuna erakusten ditu.
  • Segurtasun-ikertzaileen erkidegoa nahasten da, eta harreman positiboa egituratzen da.
  • Kalteberatasunez ari direnean, ukitutako barneko eta kanpoko alderdien artean lankidetza positiboagoa zehaztu eta sustatzen da.

Kalteberatasunak hedatzeko jardunbide onak

Kalteberatasunak hedatzeko programa zehazte aldera, garrantzitsua da atxikitako erronkak identifikatzea eta hobekuntza-gomendioak aurkeztea, jardunbide onak har daitezen indartzeko. Asmoa da kalteberatasunen ekosistema globala hobetzea.

Ondoren, identifikatu diren jardunbide onen zerrenda laburtuko da:

  • Lehendik dauden agiriak erabiltzea: agiri publikoak daude, non kalteberatasunak hedatzearen arloan hainbat jardun on biltzen diren. Halaber, politika egokiaren inplementazioa deskribatzen dute. Gurpila berriz ez asmatzeko, alderdi interesdunek agiri horiek erabili beharko lituzkete, baita ekimen berriak garatzeko hartu ere.
  • Komunikazioa: segurtasun-ikertzaileek harremanetarako puntu argi eta irisgarria izan beharko dute, kalteberatasunari buruzko txostenak tratatzeko. Gainera, kalteberatasunak hedatzeko eta kalteberatasunen txostenari nola erantzun deskribatzeko politika zehaztu behar da. Era berean, politika berak azalduko die ikertzaileei zer informazio eman behar duten. Kalteberatasunak adierazteko prozesuan, alderdien artean komunikatzen direnean elkarrekiko errespetua, pazientzia eta gardentasuna izango dira nagusi. Halaber, garrantzitsua da etengabeko komunikazioa mantentzea txostena jaso dela adierazteko eta hurrengo urratsak azaltzeko.
  • Informazioa hedatzea: kalteberatasunari buruzko informazioa, baita konponbidea (hala badago) ere, hedatu behar da erabiltzaileei aurrerapausoen berri emateko eta defendatze-aukera izateko. Hedatu behar den informazio-kopurua alderdi interesdunen artean eztabaidatuko da.
  • Epeak: epeak aldakorrak izan daitezke, baina denboraldi bat adostu behar da hornitzaileak kalteberatasunari modu egokienean aurre egingo diola ziurtatzeko.
  • Berri eman eta hedatzean malgutasuna: kalteberatasuna hedatzeko orduan, ez dago konponbide unibertsalik, beraz, malgutasuna ezinbestekoa da kalteberatasunari buruzko txostena egokitzeko.

Non jaso aholkularitza edo kontratatu kalteberatasuna hedatzeko programa?

BCSCk enpresen esku jartzen du “Euskadiko Zibersegurtasunari buruzko Liburu Zuria”. Agiriak gure tokiko ekosistemaren ikuspegi orokorra du, eta berrikuntza, ikerketa, ekintzailetza, eta abarren ikuspuntu desberdinak ageri dira. Halako zerbitzu-motak ematen dituzten zibersegurtasuneko hornitzaileen katalogoa aurki daiteke, eskatu nahi dituzten erakunde interesdunek erabakiak errazago hartzeko erreferentziazko puntua izan dezaten.

Katalogoa Euskadin zibersegurtasuneko merkatuaren laburpena edo argazkia da. Dena den, zerrenda bizia da, eta aldizka ikuskatu nahiz eguneratzen da, zerbitzuen digitalizazioa eta sortzen diren aukerak etengabe bilakatzen eta aurreratzen ari baitira.

BCSC Liburu Zuria

Erreferentziak

https://www.enisa.europa.eu/publications/vulnerability-disclosure

https://www.bugcrowd.com/glossary/vulnerability-disclosure-program-vdp/

 

Partekatu

Linkedin partekatu