Hodeiko segurtasun mehatxuak 2023an
2023ra arte goazen heinean, garrantzitsua da zure erakundean eragina izan dezaketen hodeiko segurtasun mehatxu nagusien berri izatea. 2023an, hodeiko segurtasun mehatxuek eboluzionatzen eta sofistikatuagoak izango dira.
Hona hemen 2023an kontuan hartu beharreko gauzen zerrenda:
1. Zure azpiegitura gogortzea
Zure hodeiko azpiegitura babesteko modurik onenetako bat erasoen aurka gogortzea da. Horrek zure zerbitzariak eta beste osagai kritikoak behar bezala konfiguratuta eta eguneratuta daudela ziurtatzea dakar.
Garrantzitsua da zure sistema eragilea gogortzea, gaur egun hodeiko segurtasun mehatxu askok software zaharkituetako ahultasunak baliatzen dituztelako. Esaterako, 2017an WannaCry ransomwarearen erasoak adabakirik izan ez zuen Windows sistema eragilearen akats bat baliatu zuen.
2021ean, ransomware erasoak % 20 handitu ziren. Enpresa gehiago hodeira mugitzen diren heinean, garrantzitsua da zure azpiegitura gogortzea eraso mota hauetatik babesteko.
Zure azpiegitura gogortzeak ohiko eraso asko arintzen lagun zaitzake, besteak beste:
– DDoS erasoak
– SQL injekzio erasoak
– Cross-site scripting (XSS) erasoak
Zer da DDoS Eraso bat?
DDoS erasoa ziber-eraso mota bat da, zerbitzari edo sare bat trafiko edo eskaera ugari dituena, gainkargatzeko asmoz. DDoS erasoak oso kaltegarriak izan daitezke eta webgune edo zerbitzu bat erabiltzaileentzat erabilgarri ez egotea eragin dezakete.
DDos Erasoen Estatistikak:
– 2018an, %300eko igoera izan zen DDoS erasoen 2017arekin alderatuta.
– DDoS eraso baten batez besteko kostua 2.5 milioi dolar da.
Zer da SQL injekzio-eraso bat?
SQL injekzio erasoak ziber-eraso mota bat dira, aplikazio baten kodearen ahuleziak aprobetxatzen dituena datu-base batean SQL kode gaiztoa sartzeko. Ondoren, kode hau datu sentikorrak atzitzeko edo datu-basearen kontrola hartzeko ere erabil daiteke.
SQL injekzio erasoak sareko eraso mota ohikoenetako bat dira. Izan ere, hain dira ohikoak, non Open Web Application Security Project (OWASP) web-aplikazioen segurtasun-arrisku nagusienetako bat bezala zerrendatzen baititu.
SQL injekzio erasoen estatistikak:
– 2017an, SQL injekzio erasoak ia 4,000 datu-hausteren erantzule izan ziren.
– SQL injekzio eraso baten batez besteko kostua $ 1.6 milioi da.
Zer da Cross-Site Scripting (XSS)?
Cross-site scripting (XSS) ziber-eraso mota bat da, web orri batean kode gaiztoa injektatzen duena. Kode hau orria bisitatzen duten ustekabeko erabiltzaileek exekutatzen dute, eta ondorioz, euren ordenagailuak arriskuan jartzen dituzte.
XSS erasoak oso ohikoak dira eta pasahitzak eta kreditu-txartelen zenbakiak bezalako informazio sentikorra lapurtzeko erabiltzen dira. Biktimen ordenagailuan malwarea instalatzeko edo webgune gaizto batera birbideratzeko ere erabil daitezke.
Cross-Site Scripting (XSS) estatistikak:
– 2017an, XSS erasoak ia 3,000 datu-hausteren erantzule izan ziren.
– XSS eraso baten batez besteko kostua $ 1.8 milioi da.
2. Hodeiko Segurtasun Mehatxuak
Hodeiko segurtasun-mehatxu desberdinak daude jakitun izan behar dituzun. Horien artean, zerbitzuaren ukapena (DoS) erasoak, datuen urraketak eta baita barneko pertsona gaiztoak ere.
Nola funtzionatzen dute Deial of Service (DoS) erasoek?
DoS erasoak ziber-eraso mota bat dira, non erasotzaileak sistema edo sare bat erabilgarri ez izatea bilatzen duen trafikoz gainezka. Eraso hauek oso kaltegarriak izan daitezke, eta kalte ekonomiko handiak eragin ditzakete.
Zerbitzuaren ukapenaren erasoen estatistikak
– 2019an, guztira 34,000 DoS eraso izan ziren.
– DoS eraso baten batez besteko kostua 2.5 milioi dolar da.
- DoS erasoek egun edo astez iraun dezakete.
Nola gertatzen dira datuen urraketak?
Datu-hausteak datu sentikor edo konfidentzialak baimenik gabe sartzen direnean gertatzen dira. Hau hainbat metodo ezberdinen bidez gerta daiteke, besteak beste, hacking, ingeniaritza soziala eta baita lapurreta fisikoa ere.
Datu-hausteen estatistikak
– 2019an, guztira 3,813 datu-hauste izan ziren.
– Datu-hauste baten batez besteko kostua 3.92 milioi dolar da.
– Datu-urraketa bat identifikatzeko batez besteko denbora 201 egunekoa da.
Nola erasotzen dute barruko gaiztoek?
Insider maltzurrak enpresako datuetarako sarbidea nahita gaizki erabiltzen duten langileak edo kontratistak dira. Hori hainbat arrazoirengatik gerta daiteke, besteak beste, irabazi ekonomikoak, mendekuak edo, besterik gabe, kalteak eragin nahi dituztelako.
Insider Mehatxuen Estatistika
– 2019an, maltzurren barnekoek datu-hausteen %43aren erantzule izan ziren.
– Barruko eraso baten batez besteko kostua 8.76 milioi dolar da.
– Barruko eraso bat detektatzeko batez besteko denbora 190 egunekoa da.
3. Nola gogortzen duzu zure azpiegitura?
Segurtasuna gogortzea zure azpiegitura erasoei erresistenteagoak izateko prozesua da. Horrek segurtasun kontrolak ezartzea, suebakiak ezartzea eta enkriptatzea erabiltzea izan daiteke.
Nola ezartzen dituzu segurtasun kontrolak?
Zure azpiegitura gogortzeko ezar ditzakezun segurtasun-kontrol desberdinak daude. Besteak beste, suebakiak, sarbide-kontrol-zerrendak (ACL), intrusioak detektatzeko sistemak (IDS) eta enkriptatzea dira.
Nola sortu Sarbide Kontrol zerrenda bat:
- Babestu beharreko baliabideak zehaztu.
- Baliabide horietarako sarbidea izan behar duten erabiltzaileak eta taldeak identifikatzea.
- Sortu erabiltzaile eta talde bakoitzaren baimenen zerrenda.
- Ezarri ACLak zure sareko gailuetan.
Zer dira Intrusioak Detektatzeko Sistemak?
Intrusioak hautemateko sistemak (IDS) zure sareko jarduera gaiztoak hautemateko eta haiei erantzuteko diseinatuta daude. Eraso saiakerak, datu-hausteak eta baita barneko mehatxuak ere identifikatzeko erabil daitezke.
Nola ezarri intrusioak detektatzeko sistema bat?
- Aukeratu IDS egokia zure beharretarako.
- Inplementatu IDS zure sarean.
- Konfiguratu IDS jarduera gaiztoak detektatzeko.
- IDSk sortutako alertei erantzun.
Zer da suebaki bat?
Suebaki bat sareko segurtasun-gailu bat da, arau multzo batean oinarritutako trafikoa iragazten duena. Suebakiak zure azpiegitura gogortzeko erabil daitezkeen segurtasun-kontrol mota bat dira. Hainbat modutan heda daitezke, lokalean, hodeian eta zerbitzu gisa barne. Suebakiak sarrerako trafikoa, irteerako trafikoa edo biak blokeatzeko erabil daitezke.
Zer da tokiko suebakia?
Suebaki lokala zure sare lokalean inplementatzen den suebaki mota bat da. Suebaki lokalak enpresa txiki eta ertainak babesteko erabiltzen dira normalean.
Zer da hodeiko suebakia?
Hodeiko suebakia hodeian zabaltzen den suebaki mota bat da. Hodeiko suebakiak enpresa handiak babesteko erabiltzen dira normalean.
Zeintzuk dira hodeiko suebakien abantailak?
Hodeiko suebakiek abantaila ugari eskaintzen dituzte, besteak beste:
– Segurtasuna hobetu
– Sareko jardueraren ikusgarritasuna areagotzea
– Konplexutasun murriztua
– Kostu txikiagoak erakunde handiagoentzat
Zer da suebaki bat zerbitzu gisa?
Suebaki bat zerbitzu gisa (FaaS) hodeian oinarritutako suebaki mota bat da. FaaS hornitzaileek hodeian inplementa daitezkeen suebakiak eskaintzen dituzte. Zerbitzu mota hau enpresa txiki eta ertainek erabiltzen dute normalean. Ez zenuke suebakirik erabili zerbitzu gisa sare handi edo konplexua baduzu.
FaaS baten abantailak
FaaS-ek hainbat abantaila eskaintzen ditu, besteak beste:
– Konplexutasun murriztua
– Malgutasuna areagotzea
– Ordaindu ahala prezioen eredua
Nola ezarri Firewall bat zerbitzu gisa?
- Aukeratu FaaS hornitzaile bat.
- Inplementatu suebakia hodeian.
- Konfiguratu suebakia zure beharrei erantzuteko.
Suebaki tradizionalen alternatibak al daude?
Bai, suebaki tradizionalen alternatiba ugari daude. Besteak beste, hurrengo belaunaldiko suebakiak (NGFW), web aplikazioen suebakiak (WAF) eta API atebideak.
Zer da hurrengo belaunaldiko suebakia?
Hurrengo belaunaldiko suebakia (NGFW) suebaki tradizionalekin alderatuta errendimendu eta ezaugarri hobeak eskaintzen dituen suebaki mota bat da. NGFW-ek normalean aplikazio-mailako iragazketa, intrusioen prebentzioa eta edukia iragaztea bezalako gauzak eskaintzen dituzte.
Aplikazio-mailako iragazketa erabiltzen ari den aplikazioaren arabera trafikoa kontrolatzeko aukera ematen du. Adibidez, HTTP trafikoa baimendu dezakezu baina gainerako trafiko guztia blokeatu.
Intrusioen prebentzioa erasoak gertatu baino lehen detektatzeko eta saihesteko aukera ematen du.
Edukien iragazkia zure sarean zer eduki mota atzitu daitekeen kontrolatzeko aukera ematen dizu. Eduki-iragazkia erabil dezakezu webgune gaiztoak, pornografia eta joko-guneak bezalako gauzak blokeatzeko.
Zer da Web Aplikazioen Firewall bat?
Web aplikazioen suebakia (WAF) web aplikazioak erasoetatik babesteko diseinatutako suebaki mota bat da. WAFek normalean intrusioen detekzioa, aplikazio-mailako iragazketa eta edukia iragaztea bezalako funtzioak eskaintzen dituzte.
Zer da API Gateway bat?
API atebidea APIak erasoetatik babesteko diseinatutako suebaki mota bat da. API atebideek normalean autentifikazioa, baimena eta tasa mugatzea bezalako ezaugarriak eskaintzen dituzte.
Autentifikazio segurtasun-eginbide garrantzitsua da, baimendutako erabiltzaileek soilik APIra atzi dezaketela ziurtatzen baitu.
Baimen segurtasun-eginbide garrantzitsua da, baimendutako erabiltzaileek soilik ekintza jakin batzuk egin ditzaketela ziurtatzen baitu.
Tasa mugatzea segurtasun-eginbide garrantzitsua da, zerbitzuaren ukapenaren erasoak saihesten laguntzen duelako.
Nola erabiltzen duzu enkriptatzea?
Enkriptatzea zure azpiegitura gogortzeko erabil daitekeen segurtasun-neurri mota bat da. Datuak baimendutako erabiltzaileek bakarrik irakur dezaketen forma batean bihurtzea dakar.
Enkriptatzeko metodoak hauek dira:
– Gako simetrikoen enkriptatzea
– Gako asimetrikoen enkriptatzea
– Gako publikoen enkriptatzea
Gako simetrikoen enkriptatzea zifratze mota bat da, non gako bera erabiltzen den datuak enkriptatzeko eta deszifratzeko.
Gako asimetrikoen enkriptatzea zifratze mota bat da, non gako desberdinak erabiltzen diren datuak enkriptatzeko eta deszifratzeko.
Gako publikoen enkriptatzea enkriptazio mota bat da, non gakoa guztion eskura jartzen den.
4. Nola erabili azpiegitura gogortua Cloud Marketplace batetik
Zure azpiegitura gogortzeko modurik onenetako bat AWS bezalako hornitzaile bati azpiegitura gogortuak erostea da. Azpiegitura mota hau erasoei erresistenteagoak izateko diseinatuta dago, eta zure segurtasuna betetzeko baldintzak betetzen lagun zaitzake. Hala ere, AWSko instantzia guztiak ez dira berdinak sortzen. AWS-ek gogortutako irudiak bezain gogortuak bezain erresistenteak ez diren irudiak eskaintzen ditu. AMI bat erasoekiko erresistenteagoa den jakiteko modurik onenetako bat bertsioa eguneratuta dagoela ziurtatzea da, azken segurtasun-eginbideak dituela ziurtatzeko.
Azpiegitura gogortuak erostea zure azpiegitura gogortzeko prozesua baino askoz errazagoa da. Errentagarriagoa ere izan daiteke, zure azpiegiturak gogortzeko behar diren tresna eta baliabideetan inbertitu beharko ez duzulako.
Azpiegitura gogortuak erostean, segurtasun-kontrol ugari eskaintzen dituen hornitzaile bat bilatu beharko zenuke. Horrek zure azpiegitura gogortzeko aukerarik onena emango dizu eraso mota guztien aurka.
Azpiegitura gogortuak erostearen abantaila gehiago:
– Segurtasuna areagotzea
– Betetzea hobetzea
– Kostu murriztua
– Sinpletasuna areagotzea
Zure hodeiko azpiegituran sinpletasuna areagotzea oso gutxietsita dago! Hornitzaile ospetsu baten azpiegitura gogortuari buruzko gauza erosoa da etengabe eguneratuko dela egungo segurtasun estandarrak betetzeko.
Zaharkituta dagoen hodei-azpiegitura erasoak jasateko arrisku handiagoa du. Horregatik da garrantzitsua zure azpiegitura eguneratuta mantentzea.
Software zaharkitua gaur egun erakundeek jasaten duten segurtasun mehatxu handienetako bat da. Azpiegitura gogortuak erosiz gero, arazo hau guztiz ekidin dezakezu.
Zure azpiegitura gogortzerakoan, garrantzitsua da segurtasun-mehatxu potentzial guztiak kontuan hartzea. Lan izugarria izan daiteke, baina beharrezkoa da gogortzeko ahaleginak eraginkorrak direla ziurtatzea.
5. Segurtasuna betetzea
Zure azpiegitura gogortzeak segurtasuna betetzen ere lagun zaitzake. Hau da, betetze-estandar askok zure datuak eta sistemak erasoetatik babesteko neurriak hartzea eskatzen duelako.
Hodeiko segurtasun mehatxu nagusien berri izanda, zure erakundea haietatik babesteko neurriak har ditzakezu. Zure azpiegitura gogortuz eta segurtasun-eginbideak erabiliz, erasotzaileek zure sistemak arriskuan jartzea askoz zailagoa izan dezakezu.
Zure betetze-jarrera sendotu dezakezu CIS erreferenteak erabiliz zure segurtasun-prozedurak gidatzeko eta zure azpiegitura gogortzeko. Automatizazioa ere erabil dezakezu zure sistemak gogortzen eta horiek betetzen laguntzeko.
Zein motatako betetze-segurtasun-arauak kontuan izan behar dituzu 2022an?
– GDPR
– PCI DSS
– HIPAA
– SOX
– HITRUST
Nola jarraitu GDPR betetzen
Datuak Babesteko Erregelamendu Orokorra (GDPR) datu pertsonalak nola bildu, erabili eta babestu behar diren arautzen duen araudi multzo bat da. EBko herritarren datu pertsonalak biltzen, erabiltzen edo gordetzen dituzten erakundeek GDPR bete behar dute.
GDPR betetzen jarraitzeko, neurriak hartu behar dituzu zure azpiegitura gogortzeko eta EBko herritarren datu pertsonalak babesteko. Horrek datuak enkriptatzea, suebakiak zabaltzea eta sarbide-kontrol-zerrendak erabiltzea barne hartzen ditu.
GDPR betetzeari buruzko estatistikak:
Hona hemen GDPR-ri buruzko estatistikak:
– Erakundeen % 92k datu pertsonalak biltzeko eta erabiltzeko moduan aldaketak egin ditu GDPR ezarri zenetik.
– Erakundeen %61ek dio GDPR betetzea zaila izan dela
– Erakundeen % 58k datu-urraketa bat izan du GDPR ezarri zenetik
Erronkak izan arren, garrantzitsua da erakundeek GDPR betetzeko neurriak hartzea. Horrek azpiegiturak gogortzea eta EBko herritarren datu pertsonalak babestea ditu.
GDPR betetzen jarraitzeko, neurriak hartu behar dituzu zure azpiegitura gogortzeko eta EBko herritarren datu pertsonalak babesteko. Horrek datuak enkriptatzea, suebakiak zabaltzea eta sarbide-kontrol-zerrendak erabiltzea barne hartzen ditu.
Nola jarraitu PCI DSS betetzen
Payment Card Industry Data Security Standard (PCI DSS) kreditu-txartelen informazioa nola bildu, erabili eta babestu behar den arautzen duten jarraibide multzo bat da. Kreditu txartelaren ordainketak prozesatzen dituzten erakundeek PCI DSS-a bete behar dute.
PCI DSS betetzen jarraitzeko, zure azpiegitura gogortzeko eta kreditu txartelaren informazioa babesteko neurriak hartu behar dituzu. Horrek datuak enkriptatzea, suebakiak zabaltzea eta sarbide-kontrol-zerrendak erabiltzea barne hartzen ditu.
Estatistikak PCI DSS-en
Estatistikak PCI DSS-n:
- Erakundeen % 83k aldaketak egin ditu kreditu-txartelen ordainketak prozesatzeko moduan PCI DSS sartu zenetik.
– Erakundeen % 61ek diote PCI DSS betetzea zaila izan dela
– Erakundeen % 58k datu-urraketa bat izan du PCI DSS ezarri zenetik
Garrantzitsua da erakundeek PCI DSS-a betetzeko neurriak hartzea. Horrek azpiegitura gogortzea eta kreditu txartelaren informazioa babestea dakar.
Nola jarraitu HIPAA betetzen
Osasun Aseguruen Eramangarritasuna eta Erantzukizunaren Legea (HIPAA) osasun-informazio pertsonala nola bildu, erabili eta babestu behar den arautzen duen araudi multzo bat da. Pazienteen osasun-informazio pertsonala biltzen, erabiltzen edo gordetzen duten erakundeek HIPAA bete behar dute.
HIPAA betetzen jarraitzeko, zure azpiegitura gogortzeko eta pazienteen osasun-informazio pertsonala babesteko neurriak hartu behar dituzu. Horrek datuak enkriptatzea, suebakiak zabaltzea eta sarbide-kontrol-zerrendak erabiltzea barne hartzen ditu.
HIPAAri buruzko estatistikak
HIPAAri buruzko estatistikak:
- Erakundeen % 91k aldaketak egin ditu osasun-informazio pertsonala biltzeko eta erabiltzeko moduan HIPAA ezarri zenetik.
– Erakundeen % 63k dio HIPAA betetzea zaila izan dela
– Erakundeen % 60k datu-urraketa bat izan du HIPAA ezarri zenetik
Garrantzitsua da erakundeek HIPAA betetzeko neurriak hartzea. Horrek azpiegiturak gogortzea eta pazienteen osasun-informazio pertsonala babestea dakar.
Nola jarraitu SOX betetzen
Sarbanes-Oxley Legea (SOX) finantza-informazioa nola bildu, erabili eta babestu behar den arautzen duen araudi multzo bat da. Finantza-informazioa biltzen, erabiltzen edo gordetzen duten erakundeek SOX-a bete behar dute.
SOX betetzen jarraitzeko, zure azpiegitura gogortzeko eta finantza informazioa babesteko neurriak hartu beharko dituzu. Horrek datuak enkriptatzea, suebakiak zabaltzea eta sarbide-kontrol-zerrendak erabiltzea barne hartzen ditu.
SOX-en estatistikak
SOX-en estatistikak:
– Erakundeen % 94k aldaketak egin ditu finantza-informazioa biltzeko eta erabiltzeko moduan SOX sartu zenetik
– Erakundeen %65ak SOX betetzea zaila izan dela dio
– Erakundeen % 61ek datu-urraketa bat izan dute SOX sartu zenetik
Garrantzitsua da erakundeek SOX betetzeko neurriak hartzea. Horrek azpiegiturak gogortzea eta finantza informazioa babestea dakar.
Nola lortu HITRUST Ziurtagiria
HITRUST ziurtagiria lortzea urrats anitzeko prozesu bat da, autoebaluazio bat egitea, ebaluazio independente bat egitea eta, ondoren, HITRUST-ek ziurtatzea.
Autoebaluazioa prozesuaren lehen urratsa da eta erakunde bat ziurtatzeko prest dagoen zehazteko erabiltzen da. Ebaluazio honek erakundearen segurtasun-programa eta dokumentazioaren berrikuspena barne hartzen ditu, baita funtsezko langileekin in situ elkarrizketak ere.
Autoebaluazioa amaitutakoan, ebaluatzaile independente batek erakundearen segurtasun-programaren ebaluazio sakonagoa egingo du. Ebaluazio horrek erakundearen segurtasun-kontrolen berrikuspena izango du, baita kontrol horien eraginkortasuna egiaztatzeko lekuan egindako probak ere.
Ebaluatzaile independenteak erakundearen segurtasun-programak HITRUST CSFren baldintza guztiak betetzen dituela egiaztatu ondoren, erakundeak HITRUSTek ziurtatuko du. HITRUST CSF-n ziurtagiria duten erakundeek HITRUST zigilua erabil dezakete datu sentikorrak babesteko konpromisoa erakusteko.
HITRUST-i buruzko estatistikak:
- 2019ko ekainean, 2,700 erakunde baino gehiago daude HITRUST CSF-n ziurtatuta.
- Osasun-industriak erakunde ziurtagiri gehien ditu, 1,000 baino gehiagorekin.
- Finantza eta aseguruen industria bigarrena da, 500 erakunde ziurtagiridun baino gehiagorekin.
- Txikizkako industria hirugarrena da, 400 erakunde ziurtagiri baino gehiagorekin.
Segurtasun-sentsibilizazio-prestakuntzak laguntzen al du segurtasuna betetzen?
Bai, segurtasun kontzientzia prestakuntzak betetzen lagun dezake. Hau da, betetze-estandar askok zure datuak eta sistemak erasoetatik babesteko neurriak hartzea eskatzen dizutelako. ren arriskuez jabetuta ziber erasoak, zure erakundea haietatik babesteko neurriak har ditzakezu.
Zeintzuk dira nire erakundean segurtasunari buruzko sentsibilizaziorako prestakuntza ezartzeko modu batzuk?
Zure erakundean segurtasun-sentsibilizaziorako prestakuntza ezartzeko modu asko daude. Modu bat segurtasunari buruzko prestakuntza eskaintzen duen hirugarren zerbitzu-hornitzaile bat erabiltzea da. Beste modu bat zure segurtasun-kontzientziarako prestakuntza-programa garatzea da.
Baliteke begi-bistakoa izatea, baina zure garatzaileak aplikazioen segurtasun-praktika onen inguruan trebatzea da hasteko lekurik onenetako bat. Ziurtatu aplikazioak behar bezala kodetzen, diseinatzen eta probatzen dakitela. Horrek zure aplikazioetako ahultasun kopurua murrizten lagunduko du. Appsec-en prestakuntzak proiektuak burutzeko abiadura ere hobetuko du.
Ingeniaritza soziala eta bezalako gauzei buruzko prestakuntza ere eman beharko zenuke Phishing erasoak. Erasotzaileek sistema eta datuetara sarbidea izateko ohiko moduak dira. Eraso horien berri izanda, zure langileek neurriak har ditzakete beren burua eta zure erakundea babesteko.
Segurtasunarekiko sentsibilizazio-prestakuntza inplementatzeak lagungarri izan dezake betetzearekin, zure langileak zure datuak eta sistemak erasoetatik babesten nola babesten hezten laguntzen dizulako.
Inplementatu Phishing Simulazio Zerbitzaria Hodeian
Segurtasunarekiko sentsibilizaziorako prestakuntzaren eraginkortasuna probatzeko modu bat hodeian phishing simulazio zerbitzari bat zabaltzea da. Honek zure langileei phishing-mezu elektronikoak bidaltzeko eta nola erantzuten duten ikusi ahal izango duzu.
Zure langileak simulatutako phishing-erasoetan erortzen ari direla ikusten baduzu, badakizu prestakuntza gehiago eman behar duzula. Horrek zure erakundea gogortzen lagunduko dizu benetako phishing-erasoen aurka.
Seguru Hodeian Komunikazio-metodo guztiak
Hodeian zure segurtasuna hobetzeko beste modu bat komunikazio-metodo guztiak ziurtatzea da. Honek, besteak beste, posta elektronikoa, berehalako mezularitza eta fitxategiak partekatzea barne hartzen ditu.
Komunikazio horiek ziurtatzeko modu asko daude, besteak beste, datuak enkriptatzea, sinadura digitalak erabiltzea eta suebakiak zabaltzea. Urrats hauek emanez, zure datuak eta sistemak erasoetatik babesten lagun dezakezu.
Komunikazioa dakarren edozein hodeiko instantzia gogortu beharko litzateke erabiltzeko.
Segurtasunarekiko sentsibilizaziorako prestakuntza egiteko hirugarren bat erabiltzearen onurak:
– Prestakuntza-programaren garapena eta ematea azpikontratatu dezakezu.
– Hornitzaileak aditu-talde bat izango du zure erakundearentzat ahalik eta prestakuntza-programarik onena garatu eta eman dezakeena.
– Hornitzaileak eguneratuta egongo da betetze-baldintzen berriena.
Segurtasunarekiko sentsibilizaziorako prestakuntza egiteko hirugarren bat erabiltzearen eragozpenak:
– Hirugarren bat erabiltzearen kostua handia izan daiteke.
– Zure langileak trebakuntza programa erabiltzeko trebatu beharko dituzu.
– Baliteke hornitzaileak ezin izatea prestakuntza-programa pertsonalizatu zure erakundearen behar zehatzei erantzuteko.
Zure Segurtasunerako Sentsibilizaziorako Prestakuntza Programa garatzearen onurak:
– Prestakuntza-programa pertsonaliza dezakezu zure erakundearen behar zehatzei erantzuteko.
– Prestakuntza-programa garatzeko eta emateko kostua hirugarren hornitzaile bat erabiltzea baino txikiagoa izango da.
– Prestakuntza-programaren edukiaren gaineko kontrol handiagoa izango duzu.
Zure segurtasunari buruzko kontzientziarako prestakuntza-programa garatzearen eragozpenak:
– Denbora eta baliabideak beharko dira prestakuntza-programa garatzeko eta emateko.
– Prestakuntza-programa garatu eta eman dezaketen langileen adituak izan beharko dituzu.
– Baliteke programa eguneratuta ez egotea azken betetze-baldintzetan.
