Segurtasunaren oinarriak
-
Upload
inigo-balerdi -
Category
Education
-
view
1.123 -
download
2
Transcript of Segurtasunaren oinarriak
Segurtasuna
1.Segurtasun politikaren beharra
• Informazioa da erakundeek duten aktibo nagusienetarikoa
• Informazio hori babestu beharra dago
• Babestu beharreko atalak Konfidentzialtasuna, osotasuna eta erabilgarritasuna dira
• Informazioarekiko mehatxuak eta erasoak handitzen ari dira
• %100eko segurtasunik ez dago
• Helburua segurtasun handiena lortzea da neurri prebentiboak eta zuzentzaileak aplikatuz (informazioa babesteko eta arriskuak minimizatzeko)
• Segurtasuna arriskuen kudeaketa gisa uler daiteke
1.Segurtasun politikaren beharra
Arrisku nagusiak:
• Informazioaren lapurreta• Nortasunaren ordezkapena • Edukien aldaketa• Errekurtsoen erabilpen ez baimendua• Iruzurra
1.Segurtasun politikaren beharra
Erasoen ondorioak:• Ekonomikoak:
– Jardunaren etetearen diru galera– Egoera onera bueltatzearen diru galera
• Legalak– Gure ekipoetatik erasoak jasan dituzten enpresen
salaketak• Ospea eta izen ona.• Merkatuko kokapena
– Ikerkuntzen lapurreta, sekretuak,..
1.Segurtasun politikaren beharra
Eraso motak:
• Eraso teknologikoak: -DoS, spam, troiarrak eta birusak, …
• Betiko erasoak bitarteko berriekin: -jabetza intelektualari delitua-mehatxuak eta difamazioa-errekurtsoen erabilpen ez baimendua-industria espioitza-iruzurra eta lapurreta
1.Segurtasun politikaren beharra
Erasotzaile motak:
• Barne erasoak: – Ez-ustekoak– Langile desleial edo ados ez daudenak– Erasotutako sistemen ezagupen handia dute eta erasoa
aurrera eramateko nahiko eskumen dute– Erasoak:
• Lapurreta edo informazioaren hedapena• Bonba logikoen instalazioa• Trashing-a
1.Segurtasun politikaren beharra
• Erasotzaile profesionalak: – Erasotzaileak errekurtso ugari ditu – Aginduz edo onura lortzeko jarduten du– Erasoek helburu jakinak:
• DoS• Informazioaren lapurreta• Enpresaren imaginaren zikintzea
– Enpresa handiek edo informazio garrantzitsua dutenek jasatzen dituzte erasoak
1.Segurtasun politikaren beharra
• Erasotzaile amateurrak: – Oso motibatuak daude– Helburu jakinik gabe, hau da, denok gara erasogarriak– Ohikoenak dira: egunean saiakera ugari– Ezagutza tekniko sakonik ez da behar eraso sofistikatua
egiteko– kalteak nahi gabeak izan daitezke (edo ez):
• DoS• Informazioaren suntsipena• ….
1.Segurtasun politikaren beharra
• Informazioaren segurtasuna kudeatzeko lehenengoz SEGURTASUN POLITIKA definitu behar da
– Informazioa maneiatzeko, errespetatu behar diren arauen aitorpena egitea
– Hau da, informazioaren kudeaketa aurrera eraman ahal izateko arauak zehaztea
– Honek politikak, arauak eta prozedurak idaztea eta kudeatzea dakar. Beraiek inplementatzea eta bete eraztea.
1.Segurtasun politikaren beharra
– Erabiltzaile guztiei informatu behar zaie informazioa babesteko derrigorrezkoak diren eskakizunetaz
– Politikak, babes hau lortzeko beharrezkoak diren bideak zehaztu behar ditu.
– Informazioaren erabilpen zuzena eta onargarria, segurtasun politikaren parte izango da.
– Politika ahal bezain esplizitua izan behar du, anbiguotasuna ekiditeko
– Erakundeko enplegatu ororen onespena izanez gero, politika eraginkorragoa izango da
– Erakundea kudeatzen dutenen babesa ezinbestekoa da.
1.Segurtasun politikaren beharra
2.Segurtasun politikaren ezaugarriak
• Errealista eta inplementagarria
• Zer egin daitekeen eta zer ez garbi zehazten duena
• Segurtasun tresnekin indartu daitekeena
• betetzen ez denean zigortu daitekeena
• Segurtasun politika zehaztuta dagoenean, langileria informatu behar da eta bere ezarpenaren adostasuna sinatu behar dute
3.Onurak
• Segurtasuna gai estrategikotzat hartzeak:
– Segurtasunaren tratamendu eraginkorragoa bideratzea
– Gertakariei aurre egiteko gaitasuna handitzea
– Erasoen balizko kalteen zenbaketa egin ahal izatea
– Segurtasunaren garrantziaren konzientziazioa zabaltzea
– Erakundearen irudia hobetzea
– Segurtasun auditoria zehatzagoak eta sinesgarriagoak lortzea