Segurtasun-adabakiak eta eguneraketak

Nori zuzenduta dago?

Era guztietako erakundeei, publikoak edo pribatuak izan (enpresa handiak edo ETEak), sareko segurtasun-gertakariak saihestu eta haietatik modu eraginkorrean babesteko prest egon nahi dutenei, eta haien jardueran eragina izan dezakeen enpresei, kalte ekonomikoak, ospeari eragin diezaioketenak edo beste mota batekoak sortuz.

Zer da?

Segurtasun-adabakia edo segurtasun-eguneraketa software pieza bat da, software baten ahultasun bat edo gehiago zuzentzen dituena. Softwareen fabrikatzaileek eguneraketak edo bertsio berriak argitaratzearekin batera topatzen dituzten ahultasunak zuzendu ohi dituzte.

Normalean, gure beharrak asetzen dituen bertsio jakin batean izaten dugu softwarea; beraz, ondo dabilen bitartean, ez gara eguneratuta mantentzeaz arduratzen. Jakin beharra daukagu software guztiek segurtasun-hutsuneak dituztela, haiek ikusi ez arren.

Eguneratu/adabakiak jarri beharreko software motak

Eguneratuta mantendu behar diren zenbait software mota daude:

Sistema eragilea:

Windows, macOS, Android, Ubuntu edo RedHat edozein sistemaren oinarria den mota horretako softwareen adibideak dira. Sistema eragilea eguneratuta mantentzea ezinbestekoa da sistemen segurtasunerako.

Aplikazioak:

Nabigatzailea edo aplikazio ofimatikoak gisako aplikazioak eguneratuta mantentzea oso garrantzitsua da, gehien erabiltzen diren aplikazioak izan ohi baitira.

Neurrira eginiko softwarea: Batzuetan neurrira eginiko softwareak eskatzen ditugu edo guk geuk egiten dugu. Kasu horretan ere, oso garrantzitsua da jakitea ea hirugarrengoen liburutegiak erabili diren, eguneratuta ote dauden; izan ere, zaindu behar da.
Pribilegiozko aplikazioak: Administratzailearen baimenarekin egikaritzen diren aplikazioak eguneratuta mantentzea oso garrantzitsua da, bere konpromisoak erasotzaile baten lana erraztu baitezake.

Firmwarea:

Gailu jakin bateko software zehatz bat da, gailua maila-baxuan kudeatzeko gai dena. Hardwarea fisikoki maneiatzen duen softwarea da; beraz, ezinbestekoa da hori ere eguneratuta egotea.

Sistemen eguneraketa-plana

Zerbitzari bakarra badugu, oso erraza izango da bere eguneraketak kudeatzea, baina sistemen kopurua handituz doan heinean, sistemen eguneraketa-plana izateko beharra agerian geratzen da. Honako hauek dira eguneraketa-plan bat egiteko urrats gakoetako batzuk:

Ekipoen eta aplikazioen inbentarioa:

Ekipoen eta horietan instalatutako softwareen zerrenda bat eduki behar da, baita softwarearen bizi-zikloaren kontrol bat ere, kontuan izanik sistema bakoitza mantentzeari noiz utziko dioten. Euskarria izateak dakar, ahultasun baten aurrean, fabrikatzaileak beharrezko adabaki edo eguneraketa garatzea. Sistema bat euskarririk gabe geratzen bada, baliteke konpondu ezin daitezkeen ahultasunak egotea.

Ahultasunen analisia

Sistemei eragin diezaieketen ahultasunak egunean mantendu behar dira, behar izanez gero, eguneraketa azkarra egiteko, larritasunaren arabera.

Ahultasun berrien inguruko informazioa topa dezakezu BCSCeko argitalpenen atalean.

Arriskuaren eta ahaleginaren sailkapena

Gure sistemetan ahultasun bat antzematen dugunean, gure enpresarentzat izan dezakeen segurtasun-arrisku maila baloratu behar dugu, baita kaltetutako ekipoei adabakiak jarri edo eguneraketak egitearen ahalegina ere. Konponbideen ezarpena lehenetsiko dugu, zehazten dugun arriskuaren eta ahaleginaren arabera.

Testa

Ekoizpen-ekipoetan adabaki bat masiboki jarri aurretik, gomendagarria da probatzea. Proba moduan dagoen ekipo batean ezartzen badugu, eskatzen duen inpaktua eta ahalegina ebaluatu ahal izango dugu.

Adabakiak jartzea

Eguneraketak modu programatuan ezartzeak bermatuko digu ekipo guztiak eguneratzea, eta kontrol bat izatea jakiteko zein ekipo dauden eguneratuta eta zein ez, baita sistemetan instalatutako softwareen bertsioak ere

Eguneraketen aplikazio-zikloak zehaztu beharko dira, kontuan izanda aplikatuko diren gailuak eta bere ezaugarriak.

Aktiboak berriro ebaluatzea

Adabakiak ezarri ostean, berriro ebaluatu behar ditugu aktiboak eta baieztatu ahulak izateari utzi diotela.

Nire sistema adabakiekin/eguneratuta izatearen abantailak.

Zure sistemak eguneratuta badaude:

Ez dituzu segurtasunaren alderdiak bakarrik babesten. Eguneraketek errendimendua optimizatu edo softwarearen funtzionamendu-akatsak ere zuzentzen dituzte.
Baliteke ahultasuna ezagutu aurretik eguneratzen/adabakiak jartzen egotea dagoeneko edo ustiatua izan aurretik zuzentzea.
Zure enpresaren ezaugarrien arabera, baliteke sistemak eguneratuta mantentzera behartzen duten zenbait araudi bete behar izatea (PCI, DSS...). Sistemak adabakiekin jarri/eguneratu behar direnean horiek utzi edo baztertzeak, isunak ekar ditzake erakunde arautzaileen partetik.