Jakin nahi al duzu zure enpresa zibereraso baterako prest dagoen? Jakin ezazu SPRIren zibersegurtasuneko simulakroen zerbitzu berriarekin
Simulakroa zure profilera eta zibersegurtasun arloko beharretara egokitzen da
Mehatxu Digitalak gero eta ohikoagoak eta sofistikatuagoak diren garai hauetan, nola erantzun jakitea funtsezkoa da. Horregatik, SPRIk, INCIBErekin eta CYBASQUE barruan sartutako zibersegurtasuneko enpresen ekosistemarekin elkarlanean, zibersegurtasuneko simulakroen doako zerbitzu berria jarri du abian jarduera Euskadin duten enpresa txiki eta ertainei zuzenduta. Zerbitzua batez ere aktibo digitalak babesteaz arduratzen diren zuzendaritza-taldeei eta arduradunei zuzenduta dago. Zerbitzua Europar Batasunak – NextGenerationEUk finantzatu du Eusko Jaurlaritzak bultzatutako RED-ARGOS proiektu estrategikoaren barruan.
Helburua argia da: balizko zibererasoari aurre hartzen laguntzea, talde arduradunak entrenatzea eta gertakari batek erakundeetan izan dezakeen eragina murriztea.
Zer lortzen du zure enpresak zibersegurtasuneko simulakro bat egitean?
Indarrean dauden protokoloak proban jarri eta ahultasunak identifikatu ahal izango dituzu
Zibersegurtasuneko espezialisten laguntza izateak zibereraso simulatu bat baldintza errealistetan, baina arriskurik gabe esperimentatzeko aukera ematen dio zure enpresari. Horri esker, erantzuteko gaitasuna zuzenean hobetzen da, funtsezko taldeen arteko koordinazio handiagoa izaten da eta jardueraren jarraitutasuna arriskuan jar dezaketen puntu kritikoen ikuspegi argiagoa eskuratzen da. Gainera, erakunde osoan segurtasunaren kultura indartzen eta bezeroen, hornitzaileen eta ekosistemako beste eragile batzuen aurrean konfiantza handiagoa sortzen laguntzen du.
Simulakroan zehar, zure taldeak (batez ere zuzendaritzak eta teknikariek) presiopean entrenatuko du erantzuna, indarrean dauden protokoloak probatuko ditu eta egunerokoan normalean detektatzen ez diren ahuleziak identifikatu ahal izango ditu. Jarduera amaitu ondoren, aurkikuntzak eta gomendio praktikoak jasotzen dituen txosten xehatua jasoko duzu. Horiek baliagarriak izango zaizkizu erabakiak hartzeko, barne-hobekuntzak justifikatzeko edo zibersegurtasuneko etorkizuneko inbertsioak egiteko, oinarri tekniko eta objektiboarekin.
Zibererasoen aurrean zure prestakuntza proban jartzeko sei simulakro mota.
Zerbitzuak sei jarduera mota aurreikusten ditu, bakoitza zibersegurtasunaren dimentsio espezifiko bati buruzkoa. Proba horiek banaka edo modu konbinatuan egin daitezke, enpresaren heldutasun digitalaren eta helburuen arabera:
- Krisiaren kudeaketa-simulazios
Ebaluatu zure zuzendaritza- eta euskarri-taldeak nola erantzuten duen zibereraso larri batek eragin dezakeen egoera kritiko baten aurrean. Erabakiak hartzea, barneko eta kanpoko komunikazioa eta arduradunen arteko koordinazioa aztertzen dira. Ez da behar ezagutza teknikorik eta ezin hobea da zuzendaritza-taldea entrenatzeko. - Idazmahaiko jarduera edo “table-top”
Saio gidatua da; bertan, eraso-egoera bat planteatzen da eta, urratsez urrats, zer ekintza hartuko liratekeen eztabaidatzen da. Dauden protokoloak berrikusteko, inkoherentziak edo hutsuneak detektatzeko eta erantzun-planak baliozkotzeko balio du. Oso erabilgarria da inoiz simulakrorik egin ez duten enpresek lehen hurbilketa egin dezaten. - Erantzun teknikoaren simulazioa
IKT taldeak edo hornitzaile teknologikoak ziberjazoera bat identifikatzeko, horri eusteko eta arintzeko duen gaitasuna jartzen du proban. Egoera teknikoak lantzen dira, eta eskura dauden tresnen ezagutza, prozedurak eta eraginkortasuna ebaluatzen dira. - Kontzientziazio-testa
Langileen kontzientziazio maila ebaluatzeko phishing mezu simulatuak bidaltzen dira, besteak beste. Horren helburua arrisku-portaerak detektatzea eta enpresan segurtasunaren kultura indartzea da. Langile guztiei zuzenduta dago. - Intrusio-testa (pentesting-a)
Kanpotik egindako eraso-saiakera simulatzen du, sistema edo aplikazioetan dauden benetako ahuleziak detektatu ahal izateko. Tresna profesionalak dituzten langile adituek egiten dute, ohiko jarduera etenik eragin gabe. Azpiegituraren egoerari buruzko diagnostiko tekniko zehatza eskaintzen du. - Erakundearen erantzunaren berrikusketa
Simulakroa egin ondoren, erakunde osoak nola erantzun duen aztertzen da: erantzute-denborak, sailen arteko komunikazioa, protokoloen aktibazioa eta erabakiak hartzeko prozesua. Ebaluazio horri esker, ahuleziak identifikatu eta hobekuntza zehatzak defini daitezke.
Proba horiek enpresa bakoitzera egokitzeko diseinatuta daude, sektorearen, tamainaren eta esposizio digitalaren mailaren arabera. Erakunde laguntzaileak lagunduko dizu zuretzat egokienak definitzen.
Nola eska dezakezu?
Zerbitzu hau Euskadiko enpresa txiki eta ertainei zuzenduta dago, bereziki industria, energia, osasun digitala, zerbitzu teknologikoak edo digitalizazio maila ertaina edo altua duten beste sektore batzuetakoei. Ez da beharrezkoa ezagutza teknikorik izatea parte hartzeko: simulakroa zure profil eta beharretara egokitzen da.
Prozesua hasteko, lehen pausoa eskaera betetzea eta zure enpresari, lan egiten duzun sektoreari eta zibersegurtasun arloko zure behar espezifikoei buruzko galdera labur batzuei erantzutea da.
Zure eskaera jasotakoan, SPRIk zure kasua aztertu eta zuretzat egokiena den formatua baloratuko du: in company egindako simulakro esklusiboa izan daiteke zure erakundean bertan modu indibidualean lan egin nahi izanez gero, edo zure sektore bereko beste enpresa batzuekin egindako saio partekatua izan daiteke.
In company formatua aukeratzen bada, SPRIk zure profilerako erakunde laguntzaile egokiena aukeratu eta proposatuko dizu, eta zure beharrak helarazi. Hortik aurrera, erakundeak zurekin diseinatuko du simulaziorik egokiena, zure digitalizazio mailara, sektorera eta arriskuarekiko esposizio mailara egokituta. Jarduera zure instalazioetan egingo da, betiere lagunduta.
Prozesu osoa zibersegurtasuneko Euskadiko ekosistemako erakunde adituek gidatzen dute. Horri esker, esperientzia erabilgarria, zorrotza eta zure errealitatera egokitua berma daiteke. Benetan gerta daitekeen horretarako zeure burua prestatzeko aukera zehatza eta kosturik gabea da. Eskatu orain eta eman lehen pausoa zure enpresaren ziberresilientzia indartzeko.
