Skip to main content

Zibersegurtasunaren hiru oinarriak: pertsonak, prozesuak eta teknologia

Descripción

Zibersegurtasuna diziplina bat da, eta, dituen inplikazioak interpretatzeko, haren hiru zutabeak hartu behar dira kontuan:

  • Pertsonak: zutabe horrek identifikatzen ditu zibersegurtasuneko agente edo eragile guztiak, bai zibersegurtasuna aplikatzen esku hartzen dutenak, bai hura urratzen dutenak, erakundeen barrutik zein kanpotik. 
  • Prozesuak: zutabe horrek zibersegurtasunaren alderdi dinamikoak identifikatzen ditu, haren izaera aldakorra islatzen du eta modu dinamikoan kudeatzea eskatzen du, aldaketa horietara egokituz. 
  • Teknologia: zutabe horrek identifikatzen du zibersegurtasunaren xedea eta zein elementutan aplikatu behar den, eta hark definitzen ditu, orobat, aplikazio hori gauzatzeko mekanismo nagusiak ere.

Ciberseguridad

Hiru zutabe horiek estu loturik daude bata besteari, eta ezin dira landu modu independentean. Hala ere, horietako bakoitzak bere ezaugarriak ditu, eta, beraz, idiosinkrasia kontuan hartuta heldu behar zaie; izan ere, zibersegurtasunaren parte gisa jokatzen duten rolak eskatzen du bereizita hurbiltzea haietako bakoitzera.

Pertsonak Las personas

Pertsonak dira zibersegurtasunaren eragileak, esku hartzen duten eta dinamismoa sorrarazten duten elementu aktiboak.

Erakundeen barrutik, pertsonak dira aurreikusitako zibersegurtasun-neurriak aplikatzearen arduradun nagusiak. Pertsonek bete behar dituzte ezarritako zibersegurtasun-arauak, jarduera zibersegurua egiteko ezarritako prozedurei jarraitu behar diete eta zabaldutako zibersegurtasun-teknologiak erabili behar dituzte. Bai azken erabiltzaile-rolean, bai zibersegurtasunaren administratzaile-rolean, zibersegurtasunaren ikuspegitik duten eginkizun nagusia da beren jarduera gauzatzea, eta, bien bitartean, ezarritako zibersegurtasun-mailak mantentzea, eta, ahal den neurrian, hobetzea. 

Hala ere, pertsonen jarduera horrek zibersegurtasun-urraketak eragin ditzake erakundeen barrutik, bai ustekabekoak, bai nahita eragindakoak. Alabaina, asmo hori gehiago izan daiteke garatu beharreko jarduerarekin lotutako interesengatik, zeina zaildu egiten baitu zibersegurtasunak, ezarritako zibersegurtasuna urratzeko asmo nabarmenagatik baino. 

Hori dela eta, zibersegurtasunaren urraketa horiei aurre egiteko mekanismoen helburua izango da pertsonek modu desegokian jarduteko gaitasuna murriztea, eta, horretarako, teknologia eta prozedura egokiak ezartzea, bai eta horiek gaitzea eta kontzientziatzea ere, zibersegurtasunak jarduera hori babesteko mekanismo gisa duen garrantziaz jabetu daitezen. 

ProzesuakLos procesos       

Prozesuek zibersegurtasunaren izaera dinamikoa osatzen dute, eta, haiei esker, erakundeak etengabe egokitu ahal dira aldaketetara. 

Ikusi dugun bezala, pertsonek aldaketak eragiten dituzte, zibersegurtasunaren eragile diren aldetik. Bada etengabeko mehatxu bat, erakundeen zibersegurtasuna urratuko ote duten. Mehatxu aldakorra da, eta, beraz, etengabeko prozesu bat behar da segurtasun-neurriak aztertzeko eta egokitzeko.

Baina aldaketak ez dira etortzen kanpotik bakarrik. Pertsonen etengabeko jarduerak ere aldaketak eragiten ditu maiz erakundeen barruan, eta zibersegurtasuna egokitzea eskatzen duten egoerak sortzen dira etengabe, eskainitako babes-mailen eta horrek pertsonen jardueran eragiten duen interferentzia-mailaren arteko oreka egokia lortzeko. Beraz, barne-mailan ere beharrezkoa da zibersegurtasun-neurriak aztertzea eta egoera horietara egokitzeko etengabeko prozesua egitea. 

Zibersegurtasun-neurriak aztertzeko eta erakundearen babes-beharretara egokitzeko prozesu horiek arriskuen analisi izenez ezagutzen dira, eta huraxe da zibersegurtasuna etengabe kudeatzeko mekanismo nagusia. Erakundearen interes eta behar aldakorrez elikatzen da, bai kanpora begira, bai barrura begira, eta horren emaitzak zibersegurtasun-neurriak aldaketa horietara egokitzea planteatzen du, zibersegurtasun mailan nahi den oreka lortuz. Hori horrela, prozesuek pertsonei eta teknologiari bideratutako segurtasun-neurriak aldatzea planteatzen dutenean, itxi egiten da beste bi zutabeekiko harremana.

Teknologia   La tecnología  

Teknologiaren barruan bildurik daude zibersegurtasuna aplikatzen zaien elementuak, informazio- edo eragiketa-sistemak eta zibersegurtasun hori aplikatzeko baliatzen diren elementuak edo zibersegurtasun-soluzioak. 

Arriskuak kudeatzeko prozesuak zehaztuko ditu IT eta OT sistemak babesteko beharrezkoak diren segurtasun-neurriak, eta sistema horien gainean ezarri beharko ditugu neurri horiek. Kasu batzuetan, segurtasun-neurri horiek sistemen berezko funtzionaltasunak doitzea edo erabiltzea eskatuko dute; beste batzuetan, berriz, pertsonek kasuak eskatu ahala aplikatu beharreko neurri osagarri operatiboak garatu beharko dira; eta, kasu askotan, neurri teknologiko gehigarriak ere zabaldu beharko dira, sistemen berezko zibersegurtasun-gaitasunak osatzeko. 

Azken kasu horretan, zibersegurtasun-soluzio ugari daude, eta edozein erakundek hainbat modu izango ditu segurtasun-neurri espezifikoak garatu ahal izateko eremu teknologiko batzuetan eta besteetan, identifikatutako zibersegurtasun-premia zehatzetara egokitze aldera. Hala ere, pertsonek zabaldu beharko dituzte neurri horiek, zibersegurtasunaren administratzaile gisa, eta berriz ere itxi beharko da gainerako zutabeekiko interakzio-zikloa.

Helburua

Zibersegurtasuna elkarrekin lotutako hiru zutabetan interpretatzeak (pertsonak, prozesuak eta teknologia) zibersegurtasunaren ikuspegi orokorra ahalbidetzen du, eta, aldi berean, modu bereizian aztertzeko irizpidea eskaintzen du, baina ikuspegi integral hori bistatik galdu gabe. Beraz, horixe da erreferentziazko eredu nagusietako bat erakundeentzat garrantzi handia duen diziplina baten ikuspegi osoa eta egituratua lortu ahal izateko, baina askotan ez dira gai diziplina horri behar bezala erantzuteko, ez baitute behar bezala ulertzen konplexutasuna. Hori horrela, hau bezalako erreferentzia-ereduak lagungarriak izan litezke gabezia hori gainditu ahal izateko.

Jardunbide egokiak

  • Pertsonei prestakuntza eta kontzientziazioa eman behar zaie hainbat gairekin loturik, hala nola zibersegurtasunak duen garrantzia eta babesari begira jokatzen duen eginkizuna, eta haren eraginpean dauden arriskuak kudeatzerakoan duen eginkizuna.
  • Zibersegurtasuna kontuan hartuta diseinatu eta gauzatu behar dira prozesuak, bai eta prebentzio-, monitorizazio-, kontrol- eta bestelako planak aintzat hartuta ere.
  • Teknologiak babestu egin behar ditu informazioa, aplikazio korporatiboak, gailuak, konexioak eta abar.

Azken batean, aipatu ditugun hiru zutoin horiek babestu behar dituzte, batetik, datuen konfidentzialtasuna (bermatu behar da baimendutako pertsonek bakarrik eskura dezaketela informazioa), osotasuna (informazioaren zehaztasuna zaindu behar da) eta eskuragarritasuna (bermatu behar da behar den guztietan dagoela eskuragarri informazioa).

Erreferentziak

Elkarrizketa: https://elderecho.com/la-ciberseguridad-depende-de-tres-factores-relacionados-entre-si-las-personas-los-procesos-y-la-tecnologia

Elkarrizketa: https://www.il3.ub.edu/blog/ciberseguridad-estrategia-empresa

Partekatu

Linkedin partekatu