Skip to main content
Candado sobre teclado

Gaur egun, enpresa gehienek datu-fluxuak kudeatzeko azpiegitura informatikoak dituzte, eta horietako askok beren jarduerarako bereziki babesturiko informazioa dute.

Horregatik, sistemen konfidentzialtasunak eta osotasunak funtsezko balioa hartzen dute sektore askotan. Beste batzuetan, berriz, erabilgarritasuna da lehentasuna; izan ere, zerbitzua aldi baterako eteteak milioi ugariko galerak eragin ditzake.

Informazioaren segurtasunaren funtsezko hiru zutabe horiek bermatzeko, hainbat mekanismo ezarri behar dira, hala nola datuak zifratzeko sistemak, babes-sistemak edo sarbideak kontrolatzeko sistemak, besteak beste.

Hala ere, badira beste mehatxu batzuk, birusak, ramsomware-ak, scam-ak edo troiarrak, kasu, eta horien helburuak, informazioaren segurtasunari eragin diezaioketen arren, irudi korporatiboa hondatzea, espioitza edo onura ekonomikoren bat lortzea izan ohi dira.

Beraz, erakunde baten informazioaren segurtasuna ez ezik, informatika- eta telekomunikazio-azpiegituraren segurtasuna ere bermatu behar da.

Horretarako, beharrezkoa da barrutik zein kanpotik ikuskatuko diren zibersegurtasuneko mekanismo aurreratuak ezartzea eta erakundea osatzen duten langileak kontzientziatzeko lan sakona egitea. Mekanismoak hardware-elementuetan oinarrituta egon daitezke, hala nola suebaki edo spamaren aurkako sistemetan; software-elementuetan, antibirus edo proxyetan, kasu; edo hainbat sistema aurreratu ezar daiteke: Intrusioak Detektatzeko Sistema (IDS), Gailu Mugikorrak Kudeatzeko Sistema (MDM) edo Ekitaldiak Kudeatzeko Sistema (SIEM).

Mekanismo horiek ezartzeaz gain, azpiegitura informatiko baten segurtasuna bermatzeko beharrezkoa da haien diseinuarekin lotutako gomendio jakin batzuk aplikatzea eta balizko erasoen aurkako kontingentzia-planak izatea. Behar horiek betetzeko, segurtasun-ikuskaritza eta -aholkularitzak egin behar dira.

Zibersegurtasunak lehentasuna izan behar du enpresetan, etengabeko hobekuntzarako prozesuen parte izan behar du; izan ere, gure sistemen segurtasunean inbertitzea gure negozioaren jarraipena bermatzea da.

SEGURTASUN TRADIZIONALA

Hardware-elementuak

  • Suebakiak (VPNak, web-iragazketa, sarbide-kontrola).
  • Routerrak / Switch-ak (sarearen segmentazioa).
  • Spamaren aurkako sistemak.
  • Zinta-liburutegia, suaren aurkako Armairuak.

Software-elementuak

  • Antibirusa / Antimalwarea.
  • Nabigazio-kontrola.
  • Datu-zifratzea.
  • Segurtasun-babeskopiak.
  • Zerbitzuen monitorizazioa (alerta automatikoak).

Kudeaketa osoa

SEGURTASUN AURRERATUA

Kanpo-ikuskaritzak

Kontzientziazioa / Erabiltzaileen prestakuntza

  • Hacking etikoa.
  • Aurrez aurreko prestakuntza.

Sistema aurreratuak

  • Intrusion Detection Systems (IDS).
  • Mobile Device Management (MDM).
  • Security Information and Event Management (SIEM).

Segurtasun-aholkularitzak

Lege-aholkularitzak


Deusto SEIDORekin kontaktuan jarri zaitez