Berriak

Ekin Day 2019: txipa aldatzeko egun bat
April 4, 2019
Unibertsitatetik ekintzailetzan aritzea posible da, hemen dago froga
April 15, 2019

Buruhausteak saihestuko dizkizuten zibersegurtasunari buruzko 12 aholku

Zibersegurtasuneko milaka urraketa izaten dira urtero mundu osoan, eragiten dituzten galera ekonomiko guztiekin, funtzionamendu-arazoez gain, jakina. Enpresa askok zibereraso bat izateko arriskua enpresa handiek soilik dutela uste badute ere, beren informazioa interesgarria ez dela uste badute ere, argi dago zibersegurtasuna mundu guztiarentzat beharrezkoa dela.

Alderdi horren garrantzia ikusarazteko eta aholku praktikoak eskaintzeko helburuarekin, Laudioko Garapen Agentziak Zibersegurtasunari buruzko Ekin Breakfasta antolatu zuen, eta bertan kontuan hartu beharreko zenbait tip eskaini zituen Valentín Moyanok, Basque CyberSecurity Centre erakundea ordezkatuz. Gainera Globe Testing enpresako Eneritz Zubizarretak, Encriptia enpresako Joseba Alustizak eta Jakincode enpresako Mikel Díaz de Arcayak enpresen segurtasuna zaintzeko berentzat eta hirugarrenentzat egiten duten lana zertan datzan kontatu zieten bertaratutakoei.

12.785 delitu informatiko erregistratu zituen Ertzaintzak 2018an, hau da, % 38ko hazkundea iazkoarekin alderatuta, eta gaiari arreta jarri behar zaiola adierazten digu horrek.

KONTZIENTZIAZIO-PREMIA

Guztiok izan gaitezke zibereraso edo zibermehatxu baten biktima, eta kontzientziazioa funtsezkoa da eraso edo mehatxu horien biktima izatea prebenitzeko. Garrantzitsua da kontuan izatea eraso gehienak modu masiboan eta bereizgabe egiten direla, ahalik eta arrisku txikienarekin etekin handiena lortzea bilatuz. Helburu horrekin, segurtasunarekin gutxiago kontzientziatutako erakunde eta enpresetan kontzentratzen dira ere zibergaizkileak, helburu errazagoak direlako.

ERABATEKO SEGURTASUNA EZINEZKOA DA

Segurtasuna inolako arriskubiderik, kalterik edo arriskurik ez izatea dela pentsatzen badugu, kontuan izan behar dugu segurtasun osoa ezinezkoa dela, horretara hurbildu besterik ezin gaitezke egin.

SEGURTASUNAREN ETA ERABILGARRITASUNAREN ARTEKO OREKA

“Ordenagailu seguruena itzalita dagoena da”, esaten zuen Valentín Moyanok. Enpresa batean lana egiteko hori ezinezkoa denez, lan horiek segurtasunez egiteko modua bilatu behar da, baina betiere ekintzak ez egikaritzera daramaten denboran eta dirutan ahalegin bat eskatzen duten ekintza horiek operatibotasunik gabeak bihurtzea saihestuz.

SEGURTASUNA EZ DA TEKNOLOGIA EROSTEA SOILIK

Segurtasuna prozesu bat da. Ezin daiteke pentsatu teknologia erostearekin batera arazoak prebenitu egiten direnik, ekintzak egikaritzen dituztenak pertsonak direnean. Prozesu integral batean kudeatu behar da zibersegurtasuna, zeinean elementu teknikoak giza elementuak, elementu materialak eta antolamendu-materialak elkarrekin erlazionatuta eta integratuta egongo diren. Segurtasun- neurriak berrebaluatuak izango direla bermatuko du prozesuak, eta aldizka eguneratuak izango direla, neurri horien eraginkortasuna arriskuen eta babes-sistemen etengabeko bilakaerara egokituz.

SEGURTASUN-KOPIAK EGITEA ETA METADATUAK EZABATZEA

Erakundeak informazio-sistema korporatiboetan dagoen informazioaren segurtasun-kopiak egiten ditu, eta lokaleko informazioaren segurtasun-kopiak guk egin behar ditugu.

Fitxategien ezaugarriak definitzen edo deskribatzen dituzten datuak dira metadatuak, automatikoki eta erabiltzaileen kontrolik gabe sortzen direnak, nahi dena baino informazio gehiago erakutsi dezaketen datuak eta erasoak egiteko erabili daitekeen informazioa, hain zuzen ere.

Metadatuak Windows 10 sistema eragilean ezabatzeko:

  • Hautatu artxiboa > Eskuineko klika > Propietateak
  • Xehetasunak >Kendu propietateak eta informazio pertsonala
  • Kendu ondorengo propietateak >Hautatu dena >Onartu
  • Ezkutuko metadatuen ezabaketa Office 2016 aplikazioan
  • Ireki Office artxiboa>Klik Artxiboan
  • Egiaztatu arazorik ba ote dagoen >Arakatu dokumentua
  • Arakatu dena >Klik nahi diren “Kendu dena” botoien gainean

KANPO-EUSKARRIEN AUTO-EXEKUZIOA MUGATZEA

Sarritan birusak izan ditzaketen kanpo-euskarrietan (memoriak, USB…) eramaten da informazioa, eta hori saihesteko elementu hori konektatu bezain laster exekutatzea saihestu behar dugu.

 Windows 10:

  • Hasiera >Konfigurazioa
  • Gailuak
  • Erreprodukzio automatikoa >Desaktibatua

KANPO-EUSKARRIEN EZABAKETA

Euskarriak ezabatzeko hainbat mekanismo daude: Artxiboa ezabatzea, Formateatze azkarra, Formateatze osoa, Euskarriaren suntsiketa eta euskarriaren “Wipeatzea”. Formateatze osoa nahikotzat hartzen da ohiko kasu baterako

Windows 10 sistema eragilean:

  • Ireki artxibo-arakatzaile bat
  • Eskuineko klika formateatu beharreko unitatearen gain >Formateatu
  • Deshautatu formatu azkarra >Hasi

PASAHITZ SEGURU BATEN EZAUGARRIAK

Gure pasahitzek erasoak izan ditzakete (norbaitek apsahitza zein den jakiten saiatzea) eta horregatik gauzak erraz jartzea saihestu behar dugu. Begien bistan ez uzteaz gain (post-itetan, paperetan…) bertan zaudenean zein ez zaudenean, zenbait gomendio daude pasahitz bat ezartzeko, honako hauek:

  • Gutxienez 8 karaktereko luzera
  • Karaktere bariatuak: Maiuskulak, minuskulak, zenbaki eta karaktere bereziak, hala nola: (/ & % $ ” ¡ ! ? ¿ * – _< >)
  • Ez dezatela soilik hiztegiko hitzek osatu, inondik ere.
  • Ez ditzala izan aurreikusteko edo erabiltzaileari lotzeko errazak diren hitzak. 6 hilabete igaro aurretik aldatzea.
  • Aurretik erabilitako pasahitzik berriz ez erabiltzea.

ANTIBIRUSA ORDENAGAILUAN

Gure ordenagailua babesteko antibirusa behar da, antibirusa beti instalatuta eduki behar da, funtzionatzen eta eguneratuta. Gainera, antibirusaren abisu-mezuei kasu egin behar zaie, eta ulertzen ez baditugu edo lasai ez bagaude, gure erakundeko langile informatikoei berehala abisatu.

SMARTPHONEAK BABESTEA

Gaur egun beste lan-tresna bat bezala erabiltzen dugu smartphonea eta, horrenbestez, babestu egin behar da. Pasahitz edo biometria bidezko blokeoa aktibatu behar da (hatz-aztarna, aurpegia). Ez dugu aholkatzen desblokeatze-patroia ezartzea, eta hobe da gailuaren zifratua gaitzea. Eguneratutako antibirus bat izan behar dugu eta eskuragarri dauden eguneratze guztiak aplikatu, batez ere segurtasunekoak, sistema eragilearenak zein instalatutako app-enak.

WIFI PUBLIKOAK SAIHESTEA

Edozein WIFI publiko/ireki ez da segurua eta sarera konektatutako pertsona guztiek guztien datuetarako sarbidea dute, baita WIFIek pasahitza badute ere. “WIFI publiko bat erabiltzea ezezagun bat etengabe zer egiten ari zaren begira izango bazenu bezala da”, baieztatu zuen Valentín Moyanok. Hori horrela izanda ere, wifi publiko bat erabiltzen baduzu, ez sartu informazio sentsiblean, ezinbestekoa bada, egin ezazu konexio bidez, saihestu pasahitza sartzea eskatzen duten zerbitzuak erabiltzea, eta beharrezkoa bada saihestu besteek zure pasahitza ikustea eta berritu pasahitza sarriago.

ERNE POSTA ELEKTRONIKOAREKIN

Posta elektronikoa da birusek, spamek edo phishing metodoak sartzeko erabiltzen duten bide nagusia, eta, hori horrela, segurtasun-neurri batzuk hartu behar dira.

  • Gai bitxiak edo igortzaile ezezagunak dituzten mezu elektronikoak ez irekitzea eta zuzenean ezabatzea.
  • Ohikoak ez diren igortzaileen mezu elektronikoak ezabatzea, idazkuntza-estilo nahasia erabiltzen badute. Akats baten ondorioz jasotako mezu elektroniko zilegi bat dela uste badugu, igortzaileari jakinarazi eta mezu elektronikoa ezabatu.
  • Ez egin klik ezein estekaren gainean eta ez inoiz ireki erantsitako ezer horrelako mezuetan.