Datuen segurtasuna zibersegurtasun korporatiboaren ardatz estrategiko eta integral gisa
Partekatu
The datuen segurtasuna, negozioaren jarraipena eta erresilientzia, ardatz zeharkako eta ornoduntzat hartu behar diren oinarrizko alderdiak dira zibersegurtasun estrategia korporatiboa enpresen.
Enpresetako (eta) informazioaren segurtasuna bermatzea funtsezkoa da. Kudeatzen den datu kopuru gero eta handiagoak eta informazioaren teknologiekiko mendekotasunak datuen babesa lehentasuna izan behar duela esan nahi du.
Segurtasun eraginkorra lortzeko, ezinbestekoa da ulertzea eta aplikatzea Informazioaren segurtasunaren bost zutabe:
- Konfidentzialtasuna.
- Osotasuna.
- Eskuragarritasuna.
- Benetakotasuna.
- Legezkotasuna.
Azter ditzagun zehatz-mehatz informazioaren segurtasunaren zutabeetako bakoitza.
The konfidentzialtasuna bermatzen du datuak edo informazioa (edozein motatakoak, baina bereziki sentikorra eta pribatua dena) babestuta eta babestuta egongo direla bertara sarbiderik izan behar ez dutenengandik.
Bestalde, informazio hori, erabiltzaileek baimenik gabe eskuragarri ez izateaz gain, ezkutatu egin behar zaie, horrela konfidentzialtasuna, prebenituz informazio ihesak eta/edo urraketak pribatutasuna.
Datuen konfidentzialtasuna eta haien babesa bermatzeko mekanismo asko daude, baina ikus ditzagun horietako batzuk, horren harira neurriak hartu ahal izateko:
- ren ezarpena Sarbide-kontrolak hainbat geruzatan, sistema sendo baten bidez autentifikazioa erabiltzaileen eta baimena informazio-maila jakin batzuetan segmentatua, baimendutako erabiltzaileek eskuragarri duten informazioari buruz dituzten baimenak zehaztea eta aplikatzea eta, aldi berean, eduki behar ez dutenei sarbidea ukatzea.
- Enkriptatzea O enkriptatzea informazioa atzeman behar ez dutenek eta atzeman dezaketenek ez dezaten irakurgarri edo ulergarria izan bere edozein fasetan (atsedenaldian edo garraioan), horrela bermatuz, erabiltzaile batek "sartzeko” hari, ezinezkoa zaio ulertzea edo deszifratzea.
- Aplikatzen pribatutasun politikak enpresako langile guztiek zorroztasunez ulertu eta aplikatu behar dutela, horrela bermatuz konfidentzialtasuna informazioaren.
Honek, hobera ekarriko du irudia korporatiboa, ospea enpresaren helburuak hobetuz negozioa, alde eginez arau-betetzea, saihestuz zigorrak eta handituz konfiantza bezero, bazkide, kolaboratzaile, bazkide, hornitzaile eta abarren artean.
The osotasuna Informazioak erabiltzaile edo sistema batek datuak baimenik gabe (nahita edo ez) aldatu edo aldatu ez dituela aipatzen du, horrela zehatzak eta fidagarriak direla bermatuz.
Beste askoren artean, datuen osotasuna babesteko ekintza edo mekanismo batzuk honako hauek izan daitezke:
- Erabiliz sinadura digitalak horren bidez, sinatutako informazioa jatorrizkoa dela, ez dela aldatu eta, beraz, ez duela aldaketarik edo inolako aldaketarik sortu eta/edo gorde eta sinatzetik berretsi daiteke.
- a ezartzea bertsioak kontrolatzeko sistema informazioak bere bizi-zikloan jasaten dituen aldaketa guztiak gertutik jarraitzeko aukera ematen duena, izan diren bertsioak eta haietako bakoitzari lotutako aldaketak (garai horretan egindakoak) aztertu ahal izateko, eta nahiz eta (softwarearen kasuan bezala), informazioaren aurreko bertsioetara (oraingoaren aurreko faseetara) eta dagozkion aldaketetara itzuli ahal izatea.
- Konturatuz datuen auditoretzak dagoen informazioa finkatzeko, datuetan baimenik gabeko aldaketa posibleak detektatzeko eta egindako aldaketen erregistroa mantentzeko.
Bestalde, horrek informazioari babes-maila onargarria emango dio, erasoak saihestuz, edota eraso arrakastatsuak saihestuz lortutako edo lapurtutako informazioa aprobetxatzea (beste helburu batzuk lortzeko aldatuz edo aldatuz).
The erabilgarritasuna Datuak beti eskuragarri eta eskuragarri daudela ziurtatzean datza, beharrezkoa denean.
Informazioa eskuragarri dagoela ziurtatzeko mekanismo asko daude. Ikus ditzagun horietako batzuk:
- Kontua babeskopiak O Backups informazioa seguru mantentzen dutenak, bertsiotako kopia seguruetan, beharrezkoa denean egoera horretan berreskuratzeko helburuarekin (sistemaren hutsegitea, kalteak edo ustelkeria informazioa, informazioaren aldaketa desegokiak, roboa eta ezabatu datuak, informazioaren enkriptatzea a ransomwarea, etab.).
- Eredu bat mantentzea datuen erredundantzia informazioa bi (edo hainbat) biltegitan bikoiztuta edukitzea ahalbidetzen duena, ez galtzeko eta bermatzeko negozioaren jarraipena eten eta/edo hutsegiteen kasuan.
- bat egitea etengabeko jarraipena datuen egoera egiaztatzeko, eta haiekin arazo posibleen kasuan abisatu.
The benetakotasuna informazioaren batek bermatzen digu atik datorrela iturri fidagarria, norengandik direla edo datozela diote eta bidean faltsutu ez direnez, horrela saihestuz identitate iruzurra.
Ikus ditzagun mekanismo posible batzuk indartzeko benetakotasuna informazioa:
- Ezartzea eta aplikatzea autentifikazio metodo sendoak erabiltzaileak identifikatzea ahalbidetzen diguna, baita haiena ere pribilegioak, bidez pasahitz seguruak, profilak, konfigurazioak, rolak, autentifikazio sistemak Faktore bikoitza (2FA), autentifikazio sistemak faktore anitzak (MFA), biometria, SMS, etab.
- Erabiliz sinadura elektronikoak horrek berresten du benetakotasuna dokumentuak, biltzen dituzten datuak eta informazioak eta informazio horrekin egindako eragiketak.
- Mantendu a gertaeren erregistroa datu-multzo bakoitzari eta bakoitzari lotutako jarduera guztia gordetzen eta kontenplatzen duena eta haien “mugimenduak”, uneoro jakin ahal izatea nork sartu duen eta zein aldaketa egin dituen.
The legezkotasuna ren betetzeari egiten dio erreferentzia legeak, normatiboa eta araudiak lehendik daudenak, datuen kudeaketari eta bere bizi-ziklo osoari aplikatzen zaizkionak. Hauek, gehienetan, derrigorrezkoak dira eta ez-betetzen direnean zehapen juridiko eta ekonomikoak dakartza.
Legea betetzeko mekanismo posible batzuk pribatutasuna eta Datuen Babesa, honako hauek izan daitezke:
- Prestaketa eta ziurtagiria legeak eta arauak betetzea eta betetzearen zigilua horri buruz, bezala GDPR / RGPD (Datuak Babesteko Erregelamendu Orokorra), du LOPD (Datuak Babesteko Lege Organikoa), du LOPDGDD (Datuak Babesteko eta Eskubide Digitalak Bermatzeko Lege Organikoa), du HIPAA (Osasun Aseguruen Eramangarritasun eta Erantzukizunaren Legea Estatu Batuetakoak) etab., lehentasunez guri aplikatzen zaigunaren arabera.
- -ren gauzatzea auditoretzak maiz, barne zein kanpoko, bermatzen duten adostasuna eta betetzea buruzko lege eta arauekin Datuen Babesa eta pribatutasuna guretzat aplikatzen direnak.
- Betetzea frogatzen duen dokumentazioa kudeatzea horri buruzko lege, arau eta araudiak.
Ikusten dugunez, bermatuz informazioaren segurtasuna, datuez, ez da bereziki hutsala den zerbait, baizik eta bere konplexutasuna darama, batez ere kontzeptuarekin lotuta dagoenean. negozioaren jarraipena.
Biak oso lotuta dauden elementuak dira eta zatiezinak ere badirela esan genezake. A zibersegurtasun estrategia solidoak bi piezak sartu behar ditu enpresak jasan eta berreskuratu ahal izateko ziber-gertaerak (izenez ezagutzen duguna erresilientzia O ziber-erresilientzia).
Hori dela eta, elkarrekin lan egin behar dute, tandem gisa, gaitasun berberak bilatuz, baita azken helburu komunak lortzeko jarduerak ere:
- The mehatxuen babesa, saihestuz ziber-gertaerak eta ziber-erasoak eragiketak eteten dituztenak.
- Berak Lege-betetzea ren normatiboa eta araudiak enpresei eskatzen zaie datuen babeserako eta aplikaziorako negozioaren jarraipen planak.
- Berak funtzionamenduaren mantentzea horrek bermatzen du enpresak funtzionatzen jarrai dezakeela a ondoren ere ziber-gertaera.
- The berehalako berreskurapena a) geldialdi-denbora eta datu-galera minimizatzen dituena ziber-gertaera.
- -ren sorrera eta aplikazioa negozioaren jarraipen planak enpresak krisi egoeretan jarduten jarraitzeko aukera ematen dutenak.
- The gertakari/zibergertaeren erantzuna ren definizio eta ezarpen batetik abiatzen dena prozedurak argi dago aplikatzeko ziber-gertaera zeinekin datuen osotasuna eta minimizatu eragin operatiboa.
Panorama honi eta erronkari informazioa babestea enpresek aurrez aurre, enpresa guztiak, korporazio mikro, txiki, ertain, handiak edo erraldoiak izan, bakoitzari modu ezberdinean aplikatzen zaion arren eta aplikatu beharreko irtenbideak eta araudia alda daitezkeen artean.
Enpresa txikiek segurtasun konponbide sinpleagoen aldeko apustua egin dezakete, beharbada ikuspegi laxoagoak izan ditzakete zenbait puntutan arlo honetako araudiari dagokionez eta gaitasun edo baliabiderik ez duten zenbait funtzio azpikontratatu ditzakete.
Enpresa handiek azpiegitura eta irtenbide konplexuagoak, araudiaren betetze zorrotzagoa eta talde kualifikatuak, espezializatuak eta profesionalak beharko dituzte, barne zein kanpokoak.
Zure enpresak laguntza behar al du informazioa babesteko eta araudia betetzeko zerbitzuak, eskaintzen ditugunak bezala Zerolynx: Zibersegurtasun Zerbitzuak.
Nahiago baduzu, jarri gurekin harremanetan eta hitz egin genuen.