Zibersegurtasuna. Oinarrizko kontzeptuak (IV). Iradokizunak

AKTIBOAK

• Ekipoen inbentarioa egitea (ordenagailuak, mugikorrak, tabletak...)

• Enpresaren informazioa sailkatzea.

• Informazioa babesteko neurriak aplikatzea.

• Euskarrien kudeaketa (USB, disko gogorrak...)

GORABEHERAK

Garrantzitsua da edozein gorabeheraren aurrean prest egoteko plan bat ezartzea. Erantzukizunak eta prozedurak ezarri behar dira.

• Segurtasun-gorabeheren kudeaketa definitzea.

• Hondamendien aurrean lehengoratze-plan bat ezartzea.

ERAGIKETAK

Informazioa prozesatzen den ekipoen funtzionamendu egokia ziurtatzeko jarduerek honako hauek hartu behar dituzte kontuan:

• Erakundean egiten diren prozedurak eta erantzukizunak ezartzea eta dokumentatzea.

• Erakundearen segurtasun-eskakizunen arabera egiten diren sistemen eta aplikazioen instalazioa bermatzea.

• Zerbitzarien eta gailuen gaitasuna monitorizatu eta aztertzea.

• Enpresako birusen aurkako sistemak kudeatzea eta kontrolatzea.

• Babeskopien sistema bat ezartzea.

SARBIDEA

Sistemetara eta aplikazioetara baimenik gabe sartzea prebenitzeko neurri gisa, sarbide fisikoa eta logikoa kontrolatzeko politikak ezarri behar dira.

• Aplikazio kritikoetarako eta eremu mugatuetarako sarbidea kontrolatzea.

• Sarbide logikoak administratzea, kredentzialak, baimenak, atributuak eta autentifikazio-neurriak kudeatzea.

• Erabiltzaileak kudeatzea eta funtzioak banatzea.

• Pasahitzak segurtasunez aplikatzea.

KONTZIENTZIAZIOA

Erabiltzaileak kontzientziatzea eta heztea, haiek gaituz eta segurtasun-politikak sortuz, beren sistemak segurtasunez eta arriskuez jabetzea barne hartzen duten jardunbidez erabiltzea.

• Antibirus bat instalatu eta eguneratuta eduki.

• Ez fidatu edozein aplikaziotan.

• Ez ireki posta ezezagunen fitxategi erantsirik.

• Sistema eragilea eguneratuta edukitzea.

• Firewall bat erabiltzea sarea babesteko.