2019. urteaz gero, ez dago lanik gailu digitalak edo softwarea erabili gabe. Aldi berean, mundu digitaleko malware kopurua 850 milioi baino gehiagokoa izan da, eta horietako asko enpresek zuzentzen dituzte. Orduan, posible al da erakundeak ziber-erasoetatik urruntzea?
Eguneratze osoak. Software enpresek erabiltzaileek dituzten berrikuntzak islatzen dituzte eta softwarean segurtasun maila areagotzen dute eguneratze erregularrekin. Hackerrek, bestalde, sistema ziber-erasoetarako ahultasunak bilatzen dituzte. Beraz, lehenengo araua softwarea eguneratuta edukitzea da eta programaren adabakiak aldian-aldian egitea, nahiz eta dirua kostatu.
Babesa, ez berreskuratzea. Bai, baimendutako eta eguneratutako softwareak aldizka erabiltzeko kostuak daude. Hala ere, zure sistema filtratu ondoren, zure informazioa lapurtu edo zure datuak enkriptatu dira, lan-galeraren kostua eta egingo dituzun gastu tamalgarria zoritxarrez handiagoa izango da.
Pasahitz sendoak. Sistemetan, pasahitz ahulak ez dira erabili behar, pasahitz alfa eta konplexuak zehaztu beharko lirateke, maiz aldatu behar dira eta antzeko pasahitzak berrerabiltzea saihestu beharko litzateke.
Backup. Sozietatearen datuak eskuraezinak bihurtzen dira edozein sektoretan ransomaren aurkako erasoaren ondorioz; konfiantza, ospea, informazioa, negozioa eta dirua galtzea esan nahi du. Enpresaren datuen babeskopiak egin behar dira cyber misio posibleetarako edo gerta daitekeen hondamendi fisikorako. Gainera, beste kokapen batera kopiatu beharko litzateke.
Erakundeentzako endpoint segurtasun softwarea. Software hauek babes anitzeko geruza ugari eskaintzen dituzte sistema anitzeko sistemetarako. Gainera, kudeaketa zentraleko kontsola baten bidez ikuskatzeko eta jakinarazteko aukera eskaintzen du. Adibidez, ESET Endpoint Security programak eraso konplexuak blokeatzen ditu konpainiei zuzendutako geruzekin, hala nola sare erasoen aurkako babesa, portaera hautematea (HIPS) edo ransomware ezkutua.
Faktore bikoitzaren babesa (2FA). Enpresaren datuetarako urruneko sarbidea beharrezkoa bada erakundearen egitura dela eta, identitate bikoitzeko autentikazio sistema erabili behar da (bi faktoreen autentikazioa). Lineako lineako banku-saioak bezalaxe, bigarren saioa hasteko pasahitza telefonoari dagokion erabiltzaileari helarazten zaio sistemako saioa hasteko. Sistemara sarrera hori bakarrik eman daiteke.
Datuen ihesaren prebentziorako irtenbidea (DLP). Mehatxua ez da oso urrun egon, baina oso hurbil. DLP, Data Loss Prevention software, erakundearen barruan gerta daitezkeen ihesak ekiditeko asmoa dago. Langileek ezin dituzte datu garrantzitsuak kanpoko enpresa batera eraman. DLP konponbidea Safeticak datu-ihesengatik diru-galera eta ospe galerak babesten ditu. Konpainiaren datuak kontrolpean mantentzen ditu langile gailuen kontra.
Galaxy Zenbat balio du S10 +?
Mail Security eta Antispam konponbideak. Instituzioetara iristen diren birus gehienak, batez ere ransomwareak, langileengana iristen dira posta elektroniko eta spam mezuen bidez. Mail Security programak, zerbitzari korporatiboetan oinarritzen dena, segurtasun geruza osagarria eskaintzen du. Mezu eta eranskin maltzurrak gelditzen ditu erabiltzailea antispam iragazki aurreratuekin iritsi aurretik.
Barne segurtasun politika. Denek ez dute fitxategi guztietan sartzeko gai izan behar. Segurtasun eta pribatutasun politika bat ezarri behar da enpresaren barruan. Sarbide arauak zehaztu eta jakinarazi beharko lirateke. Segurtasunarekin lotutako langileei eginkizunak eta eginkizunak zehaztu beharko lirateke. Hauek ulertu behar dira.
Hezkuntza ezinbestekoa da. Langileei informazioa eta prestakuntza eman behar zaizkie segurtasun rol eta erantzukizunei buruz. Horrela, erakundeak ez du erabilera oker eta instalazioen eraginik izango.