Teknologiak aurrera egin ahala, zibersegurtasun-arloko gero eta erronka handiagoak dituzte enpresek. 2023an, inoiz baino garrantzitsuagoa izango da lehentasunak identifikatzea, eta, horregatik, Alfonso Encina gonbidatu dugu hona, zibersegurtasun aditua, gurekin solasteko. Enpresek eta hornitzaileek zibersegurtasunaren arloan gaur egun dituzten egoeraren, erronken eta egoera horri aurrea hartzeko irtenbideen inguruan hitz egin dugu.
Zer erronka nagusi dituzte enpresek zibersegurtasunaren arloan?
- Mehatxu sofistikatuagoak: zibergaizkileak gero eta programa maltzur, eraso-teknika eta hackingerako tresna sofistikatuagoak garatzen eta erabiltzen ari dira.
- Ahulguneak: ia aplikazio eta software guztiek ahulguneak eta konfigurazio-akatsak dituzte, horietako batzuk kritikoak, eta horrek aukera ematen die erasotzaileei horiek baliatuz sistemetara sartzeko.
- Posta elektronikoa: posta seguru bihurtzea da oraindik ere erronka nagusietako bat, horixe baita erakundeetara sartzeko bektore nagusietako bat (phishinga, ramsonwarea, etab.).
- Gero eta konplexuagoak diren lan-inguruneak: aplikazioak on-premise nahiz hodeian erabiltzeak eta telelanaren antolakuntza-eredu berrien goraldiak zaildu egiten dute segurtasuna, eta erasotzaileak egoera hori baliatzen ari dira.
- Kontzientziazio falta: askotan, langileek ez dituzte ezagutzen mehatxu zibernetikoak, eta ez dakite zer segurtasun-neurri hartu behar dituzten enpresak babesteko.
- Baliabiderik eza: enpresa gehienek ez dituzte behar adina baliabide erabiltzen segurtasun-soluzio sendo bat ezarri eta mantentzeko.
Zer ekarri du eraldaketa digital azkarrak zibersegurtasunaren arloko beharrei dagokienez? Nola aldatu dira arriskuak eta delituak? Eta nola ari dira egokitzen enpresak?
Eraldaketa digital azeleratuak mehatxu berriak sortu ditu, aurreko modeloetan ez zeudenak, eta zibersegurtasuna hobetzeko beharra eragin du horrek.
Gomendioa ez ezik, betebeharra ere bada: erakundeek segurtasun-sistema egokiak garatu eta mantendu behar dituzte datuak eta aktibo digitalak babesteko, DBEOren arabera. Horren barruan sartzen da prebentzio-neurriak eta detekzio goiztiarrekoak ezartzea, sistemak seguruak izango direla bermatzeko.
Gainera, erasotzaileek lortutako irabaziei eta teknologiaren hobekuntzari esker, delitu informatiko mota berriak sortzen ari dira, hala nola datu pertsonalen lapurreta masiboa, malwarearen hedapena, kontuen hackinga, phishinga, DDoSen erasoak, ramsonware bidezko estortsioa edo datu korporatiboak filtratzea. .
Delitu horiek eragiten duten hazkundeari eta inpaktuari aurre egiteko, zibersegurtasuneko baliabideak areagotzen ari dira enpresak, delituak detektatzen eta haiei aurrea hartzen laguntzeko. Horrek hainbat segurtasun-neurri hartzea eskatzen du, hala nola suebakiak erabiltzea, Zero-trust delakoa, datuak zifratzea, erabiltzaileak autentifikatzea eta erabiltzaile-baimenak baliatzea.
Zibererasoak jasateko probabilitatea handitu egin denez, gehitu egin dira, halaber, batetik, segurtasun-gorabeheren aurrean erantzuteko mekanismoak — eraso informatikoak atzeman eta haiei bizkor erantzuteko— eta, bestetik, ziberpolizen kontratazioa.
Zehazki, hornitzaileekiko harremanari eta hornikuntza-katearen kudeaketari dagokienez, zer hartu behar da kontuan? Zer arazo nagusi detektatu dira?
Enpresek kontuan izan behar dute hornidura-katea beren segurtasunaren katebegirik ahulenetako bat dela, eta, beraz, arreta berezia jarri behar diete hornitzaileen jarduerak konpainiaren segurtasunerako dituen arriskuei.
Alfonso Encina: “Hornidura-katea enpresen segurtasunaren katebegi ahulenetako bat da”
Lehenik eta behin, kontratuan sartu behar da zer segurtasun-neurri bete behar dituzten hornitzaileek; une oro identifikatuta izan behar dugu zer eta nola egiten duten, zertara eta nondik sartzen diren; zer segurtasun-neurri ezartzen dituzten informazioaren segurtasuna bermatzeko; erabiltzaileak gaitu behar dira mehatxu informatikoak identifikatzeko; datuen tratamenduari buruzko berariazko araudia bete behar da; eta zehaztu behar da zer egin behar den segurtasun-gorabehera baten biktima izanez gero, eta zer zigor dakartzan.
Bestalde, komeni da aldizka auditoretzak egitea, segurtasun-baldintzak betetzen direla egiaztatzeko, eta erantzukizun partekatuko jardunbideak ezartzea, hala nola segurtasun-gorabehera bati erantzutea.
Enpresek izaten dituzten arazo ohikoenak hauek dira: informazio konfidentziala lapurtzea, zerbitzarietara edo sareetara baimenik gabe sartzea, datu pertsonalak behar ez bezala erabiltzea, informazioa baimenik gabe manipulatzea, datuak galtzea, zerbitzuak etetea, identitateak lapurtzea edo ramsonware bidezko erasoak.
Zibersegurtasunaren arloan gaur egungo eta etorkizuneko enpresak babesteko aholkuak.
- Segurtasun-prozedura zorrotzak ezartzea: segurtasun-politikak, erabiltzaileak identifikatzeko protokoloak eta pasahitz seguruak ezartzea, bai eta datuak modu seguruan biltegiratzeko prozesuak ere.
- Softwarea eguneratua izatea: sistemak, softwarea eta bestelako tresnak eguneratuta daudela eta azken segurtasun-bertsioa aplikatzen dela ziurtatzea.
- Sarbidea gainbegiratzea: datuetarako sarbidea nork duen kontrolatzea eta langile baimenduei bakarrik ematea haietara sartzeko aukera.
- Bi faktoreren autentifikazioa inplementatzea: horrek segurtasuna areagotzen du, ekintza bat egiten ari den pertsona nor den jakiteko egiaztapen osagarria eskatzen baitu.
- Segurtasun-tresnetako informazioa erabili eta kudeatzea: beharrezkoa da segurtasun-tresnak edukitzea, baita ematen duten informazioa erabiltzea ere gerta daitezkeen segurtasun-erasoak detektatu eta arintzeko.
Zer soluzio eta tresna eskaintzen ditu Euskaltelek enpresen zibersegurtasuna zaintzeko?
Gailu askotarako soluzioak eskaintzen ditu Euskaltelek, gailu guztiei birusik, spamik eta era guztietako mehatxurik gabe eusteko diseinatuak; gainera, ez da beharrezkoa hardware edo software garesti eta konplexuetan inbertitzea. Prozesu guztiak identifikatzen eta sailkatzen dituzten malwarearen aurkako segurtasun-sistemak, eta sartzen eta irteten den trafikoa monitorizatzeko aukera ematen duten suebaki birtualak erabiltzen dira, besteak beste.
ETE-entzat, berriz, enpresaren informazioa eta enpresako gailuak ingurune digitaletako mehatxuetatik babesteko zibersegurtasun-zerbitzu bat eskaintzen du. ETE-etarako Zibersegurtasun Zerbitzuak zibersegurtasunean aditua den laguntza tekniko pertsonalizatua eskaintzen du asteko 7 egunetan, 24 orduz, eta, gainera, negozioaren datuak babesteko eta analizatzeko tresnak.
Izan ere, prebentzioa eta monitorizazioa funtsezkoak dira zuen enpresaren informazioa babesteko.
Zibersegurtasunaren arloko zer erronka nagusi dituzue 2023rako?
Gaur egun enpresek ezagutzen dituzten erronkei ez ezik (IoT gailuak babestea, hodeiko aplikazioen segurtasuna indartzea, mehatxu aurreratuak detektatzea eta identitatea kudeatzea), beste hauei ere egin beharko diete aurre 2023an: monitorizazio-teknologian eta gorabeherei erantzuteko teknologian inbertsio handiagoa egin behar izatea, zibersegurtasun-ezagutzak dituzten profesionalen urritasuna, telelana, erasoen eragin ekonomiko handiagoa, deepfake delakoen gorakada eta gerra zibernetikoa.
Enpresetarako ditugun zibersegurtasun-soluzioei buruzko informazio gehiago eskuratu nahi baduzu, harpidetu gure buletinera edo jarri harremanetan zure aholkulari pertsonalarekin edo enpresen arlo komertzialeko gure taldearekin.