Tamaina guztietako erakundeek ziber-erasoen arriskua dute. Ministerioaren erantzun-taldeak bereziki zaurgarriak dira, sarritan urrunetik lan egiten duten boluntario taldeek osatzen baitituzte, eta zerbitzatzen ari zarenen datu pertsonal sentikorrak eskura ditzakete.
Zibereraso batek eragin ikaragarria izan dezake ministerio batean, datu-hausteak, finantza-galerak, ospea kaltetu edo okerragoa dena. MIIk hilean behin deiak jasotzen ditu Facebookeko krisia bizi duten ministerio ezberdinetatik, pasahitzaren politika eskasek norbaitek sare sozialen kontuan saioa hasteko eta hondamena sortzeko aukera sortu zuelako. Zure taldea seguru egon dadin, MII-k iradokizun batzuk bildu ditu ministerioek beren taldeak ziber-erasoetatik babesten eta haien ministerioak ongi funtzionatzen nola lagundu dezaketen jakiteko.
Erabili pasahitz gogorra
Hau ezinbestekoa da! Jarraipen-taldearen informazioaren eta biltzen dituen datuen eta informazioaren segurtasuna bermatzeko, garrantzitsua da pasahitz-politika sendoak erabiltzea. Bai, politika bat beharrezkoa da. Sortu pasahitz-politika sendo bat zure ministeriorako, taldeek pasahitz gutxieneko luzera eta sendotasuna duten pasahitzak sortzea eskatzen duena (erabili pasahitz guztietan ikur, zenbaki eta letra larriz konbinatuta). Pasahitzak INOIZ berrerabili behar dira hainbat kontutan. Pasahitzak berrerabiltzeak aukera ematen dio hacker bati pasahitz bat aurkitzeko eta, ondoren, zure sare sozialetako plataforma, webgune eta abar guztietara sartzeko.
Erosi eta Erabili Pasahitza Keeper Software
Lehen aholku hori irakurri ondoren, zuetako askok intziri egingo duzue pasahitz gogorrei aurre egitea zein mingarria den pentsatuz. Zorionez, pasahitz politika sendoa zabaltzen laguntzeko tresnak daude. Urteko kuota nahiko txiki baten truke, LastPass, Keeper eta Dashlane bezalako tresnek zure pasahitzak kudeatuko dituzte. Ezagutzen ez duzuenontzat, pasahitz-kudeatzailea zure kontu guztietarako pasahitz sendo eta bakarrak sortzen eta gordetzen lagun zaitzakeen software-aplikazioa da. Memorian fidatu beharrean, zure taldeak betetze automatikoko eginbide bat erabil dezake zure gune eta aplikazio guztietan segurtasunez saioa hasteko. Horrek askoz zailagoa egingo du zure taldearen mehatxuak cyber zure pasahitzak asmatzeko.
Mantendu softwarea eguneratuta
Softwarearen eguneratzeek zure sistemak ahultasunetatik babesten lagun dezaketen segurtasun-adabakiak izaten dituzte. Hau bereziki garrantzitsua da zure zerbitzarietarako eta webguneko softwarerako (WordPress, adibidez). Garrantzitsua da zure softwarea eguneratuta mantentzea segurtasun-tekniken inguruan funtzionatzen duten azken mehatxuetatik eta malwareetatik babestuta zaudela ziurtatzeko. Software-eguneratzeak erabilgarri dauden bezain laster instalatuz, mehatxu horietatik babesten lagun dezakezu. Ziurtatu eguneratuta mantentzea erabiltzen duzun software guztian, ez bakarrik zure gailuan, mehatxuak sor daitezkeelako zerbitzu zehatzetan, hala nola arakatzailean edo posta elektronikoaren hornitzailean.
Inplementatu faktore anitzeko autentifikazioa
Faktore anitzeko autentifikazioa erabiltzea ere komeni da. Faktore anitzeko autentifikazioak (MFA), batzuetan bi faktoreko autentifikazioa (2FA) deitzen zaio, zure kontuei segurtasun-geruza gehigarria gehitzen die erabiltzaileei, saioa hasten direnean, pasahitzaz gain, telefonotik kode bat sartzeko eskatuz.
Zure datuen babeskopia egin
Prestatu okerrenerako – Litekeena da noizbait hackeatzea edo datu-urraketa bat bizitzea, beraz, hori gertatzen denean azkar jarduteko prest egotea garrantzitsua da. Datu-urraketa bat gertatuz gero, zure datuen babeskopia bat izan behar duzu, azkar leheneratu ahal izateko. Zure datuen babeskopia gunez kanpoko kokapen seguru batean egin beharko zenuke hilero.
Prestatu zure taldea Segurtasun Politiketan
Zu eta zure taldeko pertsonak zarete ziber-mehatxurik handiena. Datu-hauste gehienak norbaitek fitxategi maltzur batean klik egin duelako, pasahitz soil bat berrerabili duelako edo, besterik gabe, ordenagailua irekita utzi duelako bere mahaitik kanpo zegoelako gertatzen dira. Garrantzitsua da zeure burua eta zure langileak zibersegurtasun arriskuei buruz eta haietatik babesteko moduari buruz heztea. Horrek phishing, malware eta gizarte ingeniaritza bezalako gaiei buruzko prestakuntza barne hartzen du. Azkar bat Google "Langileentzako zibersegurtasunerako prestakuntza" bilaketak aukera asko emango dizkizu zure taldeari informazio pertsonala eta ministerioa seguru mantentzeko moduari buruz trebatzeko.
Final Pensamientos
Zibermehatxuak etengabeko borroka dira. Urrats hauek hartzeak zure taldea eta ministroak ematen ari zarenak babes ditzake. Mehatxu hauek baztertu edo ezer txarrik gertatuko ez dela "itxaropena" baino, jarraitu urrats erraz hauek zure erakundea eragile txarren aurka babesteko. Ezin ditugu mehatxu posible guztiak ezabatu, baina goiko iradokizunek bide luzea izango dute zure ministerioa eta zure jendea seguru mantentzeko.
Argazkia Olena Bohovyk Pexels-en
Gonbidatuaren mezua Media Impact International (MII)
Media Impact International-en eduki gehiago lortzeko, eman izena MII Buletina.
