Errealitate ziberrerresilienteak eraikitzen ditugu

Enpresa batek askotariko mehatxuak izan ditzake. Berez, antibirusak, suebakiak eta bestelako oinarrizko elementuak ez dira nahikoak zibersegurtasun profesionalak bermatzeko. Ziberdelikuentziaren egungo sofistikazioak JakinCode-k eskaintzen dituen moduko babes-sistema espezializatuak eskatzen ditu.

Babes efiziente, eraginkor eta proaktibo batek erakunde bati segurtasuna gehituko dioten produktu eta zerbitzu sorta edukitzea eskatzen du. JakinCode-k neurrirako soluzioak ematen ditu: zibersegurtasun-aplikazioak garatzen ditu edo enpresetako langileak gaitzeko eta kontzientziatzeko planak egiten ditu.

Segurtasunaren kudeaketa holistiko batetik sortutako gure baliabide aurreratuek babes profesionala ematen dute ahulguneak identifikatuta, jarduera susmagarriak monitorizatuz, estandarrak eta araudiak betez, gorabeheren arriskua arinduz eta, baita pertsonak gizarte-ingeniaritzako kanpainetan ez erortzeko prestatzea ere.

Nazioartean onartutako metodologiak direlako eta fidagarritasun kontrastatu eta aitortua duten estandarrak direlako txertatzen ditugu.

PTES metodologia (Penetration Testing Execution Standard) bidegabe sartzeen azterketak egiteko erabiltzen da. Probak zehatz eta metodo bati jarraituz egiten direla bermatzen du. Dituen faseek ikuspegi egituratu bat ematen dute, eta sistemen segurtasuna eta dituen ahulguneak ezagutzen uzten digu.

OWASP, edo Web-aplikazioen segurtasunaren proiektu irekia, softwarearen segurtasuna hobetu nahi duen kode irekiko ekimen bat da. Oinarri bat ematen du web-aplikazioen segurtasun-kontrol teknikoak eta garapen seguru bat egiteko eskakizun-zerrenda bat probatzeko.

CVSS (Common Vulnerability Scoring System) ahulguneen larritasuna sailkatzeko erreferentzia-sistema bat da. Ahulgune horiei ekiteko orduan lehentasuna emateko oso baliagarriak diren puntuazioak ematen ditu.

ISO 27001 araudia nazioarteko estandar bat da eta hura ezartzea eta ziurtatzea borondatezko erabaki bat da, baina Segurtasunaren Eskema Nazionala (SEN) Espainiara mugatzen da, eta derrigorrez aplikatu behar dute sektore publiko guztiak, klasifikatutako informazio-sistema guztiek eta gaitasun eta aginte administratiboa gauzatzeko soluzioak eta zerbitzuak ematen dituzten sektore pribatutako erakundeek.

ISO 27001 araudiaren edukia ez da inongo legetik abiatzen. SEN 311/2022 Errege Dekretuaren bidez arautzen da, eta beraz, estatuko aparatu judizialak zigorrak ezar ditzake.

ISO 27001 araudiak eta SENek segurtasunari buruzko informazioa kudeatzeko erreferentzia-esparru bat markatzen badute ere, lehenak ez ditu bere neurriak, kontrolak eta eskakizunak aplikatzeko maila desberdinak arautzen dituen kategorizaziorik egiten. Bestalde, SENek hiru kategoria ditu (Oinarrizkoa, Ertaina eta Altua), eta hartu beharreko kontrolen eta bete beharreko eskakizunen araberakoak dira.

Gure SIEM (Security Information and Event Management) norberaren garapen-ingurunean segurtasun-soluzio bat zabaltzea da, segurtasun-gorabeherak hautemateko, prebenitzeko eta aztertzeko gaitasunak ematen dizkigutenak, beste hornitzaile batzuengana jo beharrik gabe.

JakinCode-ko talde profesionala oso aditua da erregistroetako datuak aztertzeko, eta horri esker, berehala jardun dezakegu ezohiko zerbait hautemanez gero. Etengabeko zaintzaz gain, JakinCode-ren aholkulariek behar den informazio guztia ematen die bezeroei modu ulergarrian eginda eta argi azalduta dauden txosten pertsonalizatu xehatuen bidez.

Prozesuaren fase guztiak kontrolatzean, SIEM ingurunearen etengabeko garapen teknikotik emaitzen aurkezpenera arte, zerbitzuaren errendimendua optimoa dela eta bezeroaren beharrei erantzuten diola ziurta dezakegu.

Defentsa-katearen indarra kate-maila ahulenaren irmotasunaren araberakoa da. Azterketa espezializatuek etengabe erakusten duten moduan, azken maila hori, normalean, giza faktorea izan ohi da.

Asmo gaiztoko eragile batek erakunde bateko baliabideetan legez kanpo sartzeko bide nagusia erakunde horretako langileen zibersegurtasunari buruzko kontzientziazio eta trebakuntza faltan hasten da, eta horrek arrisku handian jartzen ditu erakundeak.

JakinCode-k eskaintzen dituen neurrirako trebakuntza-ibilbideak eta gaiak funtsezko balio bat dira zibersegurtasunari buruzko ezinbesteko enpresa-estrategietan. Iruzurrezko mezu bat (phishinga) edo enpresetako langileen aurka zuzendutako ohiko beste jarduera batzuk ezagutzen jakinez gero, erakundeko pertsonak zibersegurtasuneko gorabeheren hiru laurden baino gehiagotik babestuta egongo dira.

Datuen babeserako legeak errespetatuz jarduteaz gain beti, egin beharreko lanen irismena eta ezaugarriak adosten ditugu, ekindako ekintza bakoitza urratsez urrats monitorizatu eta erregistratuz.

Behar den moduan kontrolatutako prozeduren bidez, sistema baten ahulguneak hautematen ditugu. Ez ditugu azpiegituren elementu funtzionalak eta operatiboak aldatzen, helburua zibergaizkile batek kontrola nola beregana dezakeen erakustea delako.

Metodologia oso ezagunekin lan egiten dugu eta nazioarteko komunitateen onespena dute. Helburua ez da enpresa bateko ohiko jardueren fluxuen errendimendua gutxitzea, errendimendu horiek gutxitzea eragin dezaketen elementuak hautematea baizik.