y luego Añadir a pantalla de inicio.
Estatuko enpresen erdia baino gehiagok azken urtean zibereraso bat jasan dutela onartzen dute. Ezagutzen zenuen datu hau? Ezagutzen dituzu Phising, Vishing edo Smishing kontzeptuak?
Artikulu honetan, Lautik IT Solutions hori eta askoz gehiago kontatu digu. Konponbide teknologikoetara eta eraldaketa digitalera bideratutako enpresa honek iaz Gaztenpresaren mentoretza-programan parte hartu zuen. Zibersegurtasunaren Eguna dela eta, negozio bat martxan jartzean horrek dakartzan erronkei buruz hitz egingo dugu taldearekin
Zein da zibersegurtasunaren esanahia?
Lautik-en uste dugu zibersegurtasuna neurri batzuk besterik ez dela, enpresek eta pertsonek aurrean ditugun arrisku informatiko nagusiei aurre egiteko ezartzen direnak. Enpresak gero eta gehiago digitalizatu direnez, IT sistemekiko mendekotasuna areagotu egin da. Beraz, ziberdelinkuentziaren aukerak esponentzialki handitu dira; horregatik, enpresek zibersegurtasuneko inbertsioa behar gisa ikusten dute orain, eta ez aukera gisa.
Zibersegurtasunak hainbat helbururi erantzuten die, besteak beste, negozioaren jarraitasuna ziurtatzea eta enpresek eraso baten biktima direnean duten ospe-arriskua murriztea. Alde horretatik, oso garrantzitsua da pertsonek zibersegurtasunaren helburua zein den jakitea, egunero agertzen diren arriskuen berri izan dezaten eta dagozkien ekintzak antolatu ditzaten.
Zer arrisku du zibereraso batek oinezko persona batentzat?
Gure egunerokoan, herritarrok teknologiaz, telefonoz, tabletaz, Smart TV-z eta abarrez gainezka gaude. Horrek abantaila asko ditu, baina baita eragozpenak ere, gure datu pertsonalak eta gure pribatutasuna arriskuan jar baitaitezke.
Gaur egun, hainbat eraso-teknika daude erabiltzaileei iruzur egiteko. Adibidez:
- Phising. Mezu elektroniko bat jasotzen dugu, benetako erakunde bat balitz bezala (sare soziala, bankua, erakunde publikoa, etab.) informazio pribatua lapurtu, kargu ekonomiko bat egin edo gure gailua infektatzeko helburuarekin.
- Vishing. Kasu honetan, eraso-kanalak ez du posta elektronikoa erabiltzen, telefono-deia baizik. Deia egin duenak enpresa baten identitatea ordezkatzen du, zibergaizkileek lortu nahi duten iruzurra egiteko balio duen informazio pertsonala lortzeko.
- Smishing. Zibergaizkile baten SMS bat jaso dugu gure telefonoan, benetako erakunde bat dela simulatuz (sare soziala, bankua, erakunde publikoa, etab.) informazio pribatua lapurtzeko edo kargu ekonomiko bat egiteko helburuarekin.
Nire enpresa eraso zibernetikoen biktima izan daiteke?
Bai. Eraso zibernetikoak eta “zibermafiak” etengabe hazi dira azken urteotan. Azken 12 hilabeteetan enpresen % 51k baino gehiagok eraso informatikoren bat jasan dutela kalkulatzen da. Egin beharreko galdera ez da “nire enpresak eraso bat jaso dezake?”, baizik eta “zenbat eraso jasoko ditu nire enpresak?”. Oinarri horretatik abiatuta, garrantzitsua da prest egotea eraso horien eragina ahalik eta txikiena izan dadin.
Nola babesten dut nire enpresa segurtasun-eten batetik?
Alde horretatik, aliatu teknologiko ona izatea da garrantzitsuena, espezializazio-maila handia behar baita arlo horretan. Lehenengo fasean, enpresaren egoeraren diagnostikoa egin beharko litzateke, ahultasunak detektatuz eta erasoen arrakastak ziberdelinkuentzia saihesteko egin behar diren ekintzak zerrendatuz.
Nola hezi langileak zibersegurtasunean?
Zibersegurtasun-katean, pertsonak gara kontrolatzeko zailena, gu baikara enpresen aktibo garrantzitsuenetako bat, informazioa, kudeatzen duten gailu teknologikoen aurrean gaude eta.
Zibersegurtasunari buruzko prestakuntzari esker, enpresa osatzen duten pertsonak gai izango dira mehatxu bat detektatzeko eta hori gertatzen denean, zer egin jakiteko. Gainera, antolakundeak babesteko oinarri batzuk ezarriko dituen segurtasun-kultura sortzen lagunduko du.
