Pandemiak berekin ekarri duen ondorioetako bat izan da telelana orokortu egin dela enpresa askotan. Teknologiari esker, antolakundeek urrunetik jarraitu ahal izan dute lanean. Baina aldaketak oso azkar etorri direnez, ahulezia asko sortu dira zibersegurtasunaren arloan. Zibersegurtasunaren garrantziaz jabeturik, enpresak telelanari egokitutako segurtasun-neurriak hartzen hasi dira, baina oraindik ere badaude ahulezia batzuk.
Basque Cybersecurity Centre-k telelanari buruzko sentsibilizazio-jardunaldi espezifiko batzuk antolatu ditu, informazio profesionala eta pertsonala babestuko duten estrategiak eta tresnak eskaintzeko. Azkena urriaren 6an egin zen, eta bertan zibersegurtasuneko aholkulari Jordi Ubach-ek funtsezko hainbat giltzarri eman zituen, bai enpresek eta bai langileek kontuan izan behar dituztenak.
Segurtasuna etxetik
Argi dago etxeko ingurunea ez dela enpresakoa bezain kontrolatua, baina badaude arriskuak erraz murrizteko hainbat praktika. Ubach-en arabera, hasteko funtsezkoa da ekipo zaharkiturik edo pertsonalik ez erabiltzea, eta enpresa da langilea modu seguruan konfiguratutako ekipoz hornitu behar duena. Hortik abiatuta, hauek dira aplikatu beharreko lehen segurtasun-neurriak:
– Wifi-ak berez dakarren pasahitza aldatzea, pasahitz horiek prediktiboak direlako, eta inoiz ez partekatzea hirugarrenekin (adibidez lagunekin edo senitartekoekin). Posible da “gonbidatuentzako” pasahitz bat gaitzea.
– SSID ezkutatzea, inor ez dadin sartu kanpotik gure sarera. Oso erraz egin daitekeen zerbait da.
– Sarea segmentatzea, ondo bereizteko aplikazio profesionalak eta aisialdikoak eta konektatutako gailu guztiak, azken horiek askoz ere zaurgarriagoak direlako.
Telelanean ari bagara, gure enpresak VPN bat gaitu beharko luke gu konektatzeko. “Virtual Private Network da zerbitzari baten bidez kanal zifratu bat sortzen duen softwarea, eta gailutik Internetera bidaiatzen duen informazio guztia babesten du” azaldu zuen Jordi Ubach-ek, “hala, aukera ematen digu urrunetik sartzeko enpresako sarera, barruan bageunde bezala”. Zibersegurtasuneko aholkulariak aipatu bezala, sare horiek ezinbestekoak dira oso fidagarriak ez diren wifi seinaleetatik –adibidez, aireportu eta hoteletako sareak- babesteko.
Pasahitzak ere sarrera-ate zabalak dira, eta modu seguruan kudeatu behar ditugu. Batetik, pasahitz sendoak erabili behar ditugu, eta ez informazio pertsonalean oinarrituak; eta bestetik, babestu egin behar ditugu pasahitz horiek. “Erabiltzaile batek 20-40 kontu kudeatzen ditu normalean, beraz, ezinezkoa da pasahitz guztiak gogoan izatea” esan zuen Ubach-ek, “baina inoiz ez ditugu gorde behar dokumentu batean, eta ezta ere nabigatzaileetan, badaudelako horrelako informazioa bilatzen duten malwareak”. Onena da horrelako informazioa modu seguruan gordetzen duten pasahitz kudeatzaileak erabiltzea, eta beti erabiltzea kontuen egiaztatze bikoitza.
Lan-ingurunean
Azkenik, zibersegurtasuneko aholkulariak oinarrizko beste aholku batzuk eman zituen etxean nahiz bulegoan erabiltzeko. Hauek dira garrantzitsuenak:
– Gailuak zifratzea.
– Backup-ak maiz egitea, ahal dela bikoitzak, eta horretarako gailu fisikoak erabiltzen badira, ez uztea ekipoari konektatuta.
– Ez partekatzea gailu korporatiborik edo USBrik.
– Sistemak eta aplikazioak beti eguneratuta izatea.
– Ekipoa blokeatzea eta saioa ixtea ordenagailutik altxatzean.
– Ez igotzea zifratu gabeko artxiborik lainora.
– Inoiz ez sartzea esteketara edo multimedia edukietara posta elektroniko ezezagun edo susmagarrietatik.
– Birusen aurkako softwarea beti izatea eguneratuta eta aktibatuta.
Neurri horiek oso erraz jar daitezke praktikan, eta hesi handi bat altxatzen dute erasoetatik babesteko edo erasoek enpresan izan dezaketen inpaktua murrizteko.
Basque Cybersecurity Centre Eusko Jaurlaritzak bultzatutako antolakunde publiko bat da, helburutzat duena zibersegurtasuna sustatzea Euskadiko enpresa, administrazio publiko eta herritarren artean. Prestakuntza eta sentsibilizazio sailaren barruan, BCSC egokitu egin da enpresek gaur egungo egoeran dauzkaten premiei erantzuteko eta onlineko sentsibilizazio-jardunaldiak eskaintzen hasi da (sensibilizacion@bcsc.eus posta elektronikoan eska daitezke).
ETEentzako, merkatuak dibertsifikatzeko, atzerriko bekak, nazioarteko lizitazioak, itzuli beharrik gabeko dirulaguntzak esportazioak sendotzeko, ezarpenak egiteko laguntzak edo nazioartekotzeko prestakuntza espezifikoa.
Interesgarria, ezta?