2. 1.Segurtasun politikaren beharra
• Informazioa da erakundeek duten aktibo
nagusienetarikoa
• Informazio hori babestu beharra dago
• Babestu beharreko atalak Konfidentzialtasuna,
osotasuna eta erabilgarritasuna dira
3. • Informazioarekiko mehatxuak eta erasoak handitzen
ari dira
• %100eko segurtasunik ez dago
• Helburua segurtasun handiena lortzea da neurri
prebentiboak eta zuzentzaileak aplikatuz (informazioa
babesteko eta arriskuak minimizatzeko)
• Segurtasuna arriskuen kudeaketa gisa uler daiteke
1.Segurtasun politikaren beharra
4. Arrisku nagusiak:
• Informazioaren lapurreta
• Nortasunaren ordezkapena
• Edukien aldaketa
• Errekurtsoen erabilpen ez baimendua
• Iruzurra
1.Segurtasun politikaren beharra
5. Erasoen ondorioak:
• Ekonomikoak:
– Jardunaren etetearen diru galera
– Egoera onera bueltatzearen diru galera
• Legalak
– Gure ekipoetatik erasoak jasan dituzten enpresen
salaketak
• Ospea eta izen ona.
• Merkatuko kokapena
– Ikerkuntzen lapurreta, sekretuak,..
1.Segurtasun politikaren beharra
6. Eraso motak:
• Eraso teknologikoak:
-DoS, spam, troiarrak eta birusak, …
• Betiko erasoak bitarteko berriekin:
-jabetza intelektualari delitua
-mehatxuak eta difamazioa
-errekurtsoen erabilpen ez baimendua
-industria espioitza
-iruzurra eta lapurreta
1.Segurtasun politikaren beharra
7. Erasotzaile motak:
• Barne erasoak:
– Ez-ustekoak
– Langile desleial edo ados ez daudenak
– Erasotutako sistemen ezagupen handia dute eta erasoa
aurrera eramateko nahiko eskumen dute
– Erasoak:
• Lapurreta edo informazioaren hedapena
• Bonba logikoen instalazioa
• Trashing-a
1.Segurtasun politikaren beharra
8. • Erasotzaile profesionalak:
– Erasotzaileak errekurtso ugari ditu
– Aginduz edo onura lortzeko jarduten du
– Erasoek helburu jakinak:
• DoS
• Informazioaren lapurreta
• Enpresaren imaginaren zikintzea
– Enpresa handiek edo informazio garrantzitsua
dutenek jasatzen dituzte erasoak
1.Segurtasun politikaren beharra
9. • Erasotzaile amateurrak:
– Oso motibatuak daude
– Helburu jakinik gabe, hau da, denok gara erasogarriak
– Ohikoenak dira: egunean saiakera ugari
– Ezagutza tekniko sakonik ez da behar eraso sofistikatua
egiteko
– kalteak nahi gabeak izan daitezke (edo ez):
• DoS
• Informazioaren suntsipena
• ….
1.Segurtasun politikaren beharra
10. • Informazioaren segurtasuna kudeatzeko lehenengoz
SEGURTASUN POLITIKA definitu behar da
– Informazioa maneiatzeko, errespetatu behar diren
arauen aitorpena egitea
– Hau da, informazioaren kudeaketa aurrera eraman
ahal izateko arauak zehaztea
– Honek politikak, arauak eta prozedurak idaztea eta
kudeatzea dakar. Beraiek inplementatzea eta bete
eraztea.
1.Segurtasun politikaren beharra
11. – Erabiltzaile guztiei informatu behar zaie informazioa babesteko
derrigorrezkoak diren eskakizunetaz
– Politikak, babes hau lortzeko beharrezkoak diren bideak
zehaztu behar ditu.
– Informazioaren erabilpen zuzena eta onargarria, segurtasun
politikaren parte izango da.
– Politika ahal bezain esplizitua izan behar du, anbiguotasuna
ekiditeko
– Erakundeko enplegatu ororen onespena izanez gero, politika
eraginkorragoa izango da
– Erakundea kudeatzen dutenen babesa ezinbestekoa da.
1.Segurtasun politikaren beharra
12. 2.Segurtasun politikaren ezaugarriak
• Errealista eta inplementagarria
• Zer egin daitekeen eta zer ez garbi zehazten duena
• Segurtasun tresnekin indartu daitekeena
• betetzen ez denean zigortu daitekeena
• Segurtasun politika zehaztuta dagoenean, langileria
informatu behar da eta bere ezarpenaren adostasuna sinatu
behar dute
13. 3.Onurak
• Segurtasuna gai estrategikotzat hartzeak:
– Segurtasunaren tratamendu eraginkorragoa bideratzea
– Gertakariei aurre egiteko gaitasuna handitzea
– Erasoen balizko kalteen zenbaketa egin ahal izatea
– Segurtasunaren garrantziaren konzientziazioa zabaltzea
– Erakundearen irudia hobetzea
– Segurtasun auditoria zehatzagoak eta sinesgarriagoak lortzea