Telelana segurtasunez egitea: zibersegurtasunaren erronka urrutiko ingurune batean

Telelanak eraldatu egin du langileen, erakundeen eta tresna teknologikoen arteko harremana ulertzeko modua. Salbuespenezko egoerei aurre egiteko irtenbide zirkunstantzial gisa hasi zena, lan aukera bideragarri gisa finkatu da, eta, kasu askotan, hobetsi gisa. Hala ere, aldaketa horrek erronka esanguratsuak ekarri ditu, batez ere zibersegurtasunaren arloan. Bulegoarekiko distantzia fisikoak eta hain kontrolatuak ez diren konexio eta gailuen erabilerak telelana zibererasoetarako eszenatoki erakargarri bihurtzen dute.

Zibersegurtasunaren ikuspegi berria: goraka ari diren arriskuak

Telelanerako aldaketarekin, erakunde askok jabetu dira beren segurtasun-azpiegitura, barne-inguruneak babesteko diseinatua, ez dela nahikoa. Etxeko sareak, baimenik gabeko aplikazioak eta gailu pertsonalen erabilera dira egoera hori zailtzen duten aldagaietako batzuk. Gainera, zibergaizkileek euren ahaleginak areagotu dituzte, Wi-Fi sare publikoak, pasahitz ahulak eta zibersegurtasuneko prestakuntza eskasak aprobetxatuz.

Mehatxu ohikoenen artean, honako hauek nabarmentzen dira:

1. Phishing-a eta identitate-ordezpena: Langileak engainatzeko eta kredentzialetara sarbidea lortzeko edo software maltzurra instalatzeko diseinatutako mezu elektronikoak.
2. Ransomware: Erakunde baten datuak zifratu eta erreskatea eskatzen duen softwarea.
3. Komunikazioen interzepzioa: Informazio sentikorrera sartzeko seguruak ez diren konexioak ustiatzen dituzten erasoak.
4. Gailuak galdu edo lapurtzea: Zifratu gabeko informazioa duen ordenagailu eramangarri galdu batek sare korporatibo oso bat kolokan jar dezake.

Telelaneko zibersegurtasunaren erronka ez da soilik mehatxuen kopurua, baizik eta horiek hedatzeko eta erakunde oso bati eragiteko duten azkartasuna ere.

Antolakuntza-politiken garrantzia

Telelan segurua bermatzeko lehen urratsa sistemak, tresnak eta sarbideak erabiltzeko arauak definituko dituen antolaketa-politika argi bat ezartzea da. Ondo egituratutako politikak akatsei aurrea hartzen eta lan-ingurune kontrolatua bermatzen laguntzen du. Besteak beste, alderdi hauek hartu behar dira kontuan:

• Telelana zer langilek egin dezaketen eta zer baldintzatan egin dezaketen zehaztea.
• Enpresak onartutako tresnak bakarrik erabiltzea.
• Urruneko konexioak eskatzeko eta baimentzeko prozedurak.
• Datu sentikorrak biltegiratzeko eta erabiltzeko arauak instalazio korporatiboetatik kanpo.

Araudi hori erakundeko maila guztiei jakinarazi behar zaie, eta aldizka eguneratu, mehatxu eta aldaketa teknologiko berriak jasotzeko.

Ekipoak eta gailuak: lehen defentsa-lerroa

Akats ohikoenetako bat da edozein gailu telelana egiteko erabil daitekeela onartzea. Egia esan, ekipoaren segurtasuna funtsezko elementua da informazio korporatiboa babesteko. Horrek esan nahi du gailuak gutxieneko estandarren arabera konfiguratuta eta eguneratuta daudela. Horretarako:

• Ziurtatu behar da sistema eragileak eta erabilitako softwareak beti dutela bertsiorik berriena.
• Antibirus bat eta malwarea detektatzeko sistema bat instalatzea eta aktibo mantentzea.
• Disko gogorretan zifratze-neurriak aplikatzea, datuak babestuta egon daitezen, baita gailua galtzen bada edo lapurtzen badute ere.

Langileek gailu pertsonalak erabiltzen badituzte, enpresek langileen lan-ingurunea isolatuko duten birtualizazio-tresnen erabilera sustatu behar dute. Hala, gailu partekatuak edo gaizki konfiguratutakoak erabiltzeari lotutako arriskuak minimizatzen dira.

Sare seguruak: konexioak babesten

Etxetik lan egiteak etxeko sareetara konektatzea dakar, edo, batzuetan, WiFi publikoetara. Bi agertoki horiek ahultasun esanguratsuak dituzte. Sare pribatu birtuala (VPN) erabiltzea funtsezkoa da langilearen eta enpresaren artean transmititutako datuak zifratuta daudela bermatzeko. Gainera, enpresek hau egin beharko lukete:

1. Etxeko bideratzaileentzako konfigurazio seguruak eskaintzea, aurrez zehaztutako pasahitzen aldaketa eta WPA3 bezalako zifratze-estandar aurreratuen erabilera barne.
2. Ez erabili WiFi publikorik sistema sentikorretara sartzeko.
3. Sareko zirkulazioa eta urruneko konexioak gainbegiratzea, anomaliak detektatzeko.

Lankidetza-tresnen zeregina

Telelanaren gorakadarekin batera, elkarlanerako eta bideokonferentziarako plataformen erabilera etengabea izan da. Tresna horiek ezinbestekoak badira ere, arriskuak dituzte behar bezala erabiltzen ez badira. Hona hemen praktika onenak:

• Bilera birtualak konfiguratzea, gonbidatutako erabiltzaileak bakarrik sar daitezen.
• Saihestu informazio sentikorra partekatzea datuak zifratzen ez dituzten bitartekoen bidez.
• Segurtasun- eta zifratze-estandar sendoak betetzen dituzten aplikazioak erabiltzea.

Horrez gain, gomendagarria da langileak tresna horien erabilera seguruan prestatzea, saioak eta datu partekatuak babesteko oinarrizko konfigurazioak ezagutzen dituztela ziurtatuz.

Prestakuntza eta kontzientziazioa: arrakastaren gakoa

Teknologia, berez, ez da nahikoa telelana segurua dela bermatzeko. Langileen artean prestakuntzarik eta kontzientziaziorik eza da zibersegurtasunaren arloko zaurgarritasun handienetako bat. Prestakuntza-programek honako hauek jaso behar dituzte:

• Nola identifikatu phishing-saiakerak eta bestelako engainu-moduak.
• Pasahitzen erabilera segurua eta faktore anitzeko autentifikazioaren garrantzia.
• Lankidetzako gailuak, sareak eta tresnak erabiltzeko jardunbide egokiak.

Programa horiek ez dira noizbehinkakoak izan behar, jarraituak baizik, eta langileek aurre egin diezaieketen mehatxu eta tresna berrietara egokitu behar dira.

Gertaeren kudeaketa: ustekaberako prest egotea

Prebentzio-neurri guztiak inplementatu arren, segurtasun-intzidenteak gerta daitezke. Horregatik, erakunde bakoitzak erantzun-plan bat izan behar du, honako hauek jasoko dituena:

• Gorabeherak jakinarazteko eta kudeatzeko prozedurak.
• Sarbide eta jarduera susmagarriak arakatzeko auditoretza-tresnak.
• Segurtasun-kopia eguneratuak, datuak eraginkortasunez lehengoratzeko.

Ondo diseinatutako kontingentzia-plan batek eraso baten inpaktua minimizatzeaz gain, erakundeari bere eraginkortasuna ahalik eta denbora laburrenean berreskuratzeko aukera ematen dio.

Zibersegurtasuna, erantzukizun partekatu gisa

Telelanak enpresentzako aukera berriak ireki ditu, baina ziberdelitugileentzako eraso-azalera ere handitu du. Eredu horretan segurtasuna bermatzea ez da talde teknikoen erantzukizuna soilik, baizik eta erakundeko maila guztiak inplikatzen dituen baterako ahalegina.

Politika argiak eta tresna egokiak, etengabeko prestakuntza eta gorabeheren kudeaketa, neurri bakoitzak telelaneko ingurune segurua eraikitzeko balio du. Zibersegurtasunean inbertitzeak enpresaren aktiboak babesteaz gain, bezeroen konfiantza indartzen du.