Segurtasuna

1.Segurtasun politikaren beharra

• Informazioa da erakundeek duten aktibo nagusienetarikoa

• Informazio hori babestu beharra dago

• Babestu beharreko atalak Konfidentzialtasuna, osotasuna eta erabilgarritasuna dira

• Informazioarekiko mehatxuak eta erasoak handitzen ari dira

• %100eko segurtasunik ez dago

• Helburua segurtasun handiena lortzea da neurri prebentiboak eta zuzentzaileak aplikatuz (informazioa babesteko eta arriskuak minimizatzeko)

• Segurtasuna arriskuen kudeaketa gisa uler daiteke

1.Segurtasun politikaren beharra

Arrisku nagusiak:

• Informazioaren lapurreta• Nortasunaren ordezkapena • Edukien aldaketa• Errekurtsoen erabilpen ez baimendua• Iruzurra

1.Segurtasun politikaren beharra

Erasoen ondorioak:• Ekonomikoak:

– Jardunaren etetearen diru galera– Egoera onera bueltatzearen diru galera

• Legalak– Gure ekipoetatik erasoak jasan dituzten enpresen

salaketak• Ospea eta izen ona.• Merkatuko kokapena

– Ikerkuntzen lapurreta, sekretuak,..

1.Segurtasun politikaren beharra

Eraso motak:

• Eraso teknologikoak: -DoS, spam, troiarrak eta birusak, …

• Betiko erasoak bitarteko berriekin: -jabetza intelektualari delitua-mehatxuak eta difamazioa-errekurtsoen erabilpen ez baimendua-industria espioitza-iruzurra eta lapurreta

1.Segurtasun politikaren beharra

Erasotzaile motak:

• Barne erasoak: – Ez-ustekoak– Langile desleial edo ados ez daudenak– Erasotutako sistemen ezagupen handia dute eta erasoa

aurrera eramateko nahiko eskumen dute– Erasoak:

• Lapurreta edo informazioaren hedapena• Bonba logikoen instalazioa• Trashing-a

1.Segurtasun politikaren beharra

• Erasotzaile profesionalak: – Erasotzaileak errekurtso ugari ditu – Aginduz edo onura lortzeko jarduten du– Erasoek helburu jakinak:

• DoS• Informazioaren lapurreta• Enpresaren imaginaren zikintzea

– Enpresa handiek edo informazio garrantzitsua dutenek jasatzen dituzte erasoak

1.Segurtasun politikaren beharra

• Erasotzaile amateurrak: – Oso motibatuak daude– Helburu jakinik gabe, hau da, denok gara erasogarriak– Ohikoenak dira: egunean saiakera ugari– Ezagutza tekniko sakonik ez da behar eraso sofistikatua

egiteko– kalteak nahi gabeak izan daitezke (edo ez):

• DoS• Informazioaren suntsipena• ….

1.Segurtasun politikaren beharra

• Informazioaren segurtasuna kudeatzeko lehenengoz SEGURTASUN POLITIKA definitu behar da

– Informazioa maneiatzeko, errespetatu behar diren arauen aitorpena egitea

– Hau da, informazioaren kudeaketa aurrera eraman ahal izateko arauak zehaztea

– Honek politikak, arauak eta prozedurak idaztea eta kudeatzea dakar. Beraiek inplementatzea eta bete eraztea.

1.Segurtasun politikaren beharra

– Erabiltzaile guztiei informatu behar zaie informazioa babesteko derrigorrezkoak diren eskakizunetaz

– Politikak, babes hau lortzeko beharrezkoak diren bideak zehaztu behar ditu.

– Informazioaren erabilpen zuzena eta onargarria, segurtasun politikaren parte izango da.

– Politika ahal bezain esplizitua izan behar du, anbiguotasuna ekiditeko

– Erakundeko enplegatu ororen onespena izanez gero, politika eraginkorragoa izango da

– Erakundea kudeatzen dutenen babesa ezinbestekoa da.

1.Segurtasun politikaren beharra

2.Segurtasun politikaren ezaugarriak

• Errealista eta inplementagarria

• Zer egin daitekeen eta zer ez garbi zehazten duena

• Segurtasun tresnekin indartu daitekeena

• betetzen ez denean zigortu daitekeena

• Segurtasun politika zehaztuta dagoenean, langileria informatu behar da eta bere ezarpenaren adostasuna sinatu behar dute

3.Onurak

• Segurtasuna gai estrategikotzat hartzeak:

– Segurtasunaren tratamendu eraginkorragoa bideratzea

– Gertakariei aurre egiteko gaitasuna handitzea

– Erasoen balizko kalteen zenbaketa egin ahal izatea

– Segurtasunaren garrantziaren konzientziazioa zabaltzea

– Erakundearen irudia hobetzea

– Segurtasun auditoria zehatzagoak eta sinesgarriagoak lortzea