Zer esan nahi da “garraioan dauden datuak”?
Ibilbidean dauden datuak A puntutik B puntura mugitzen den edozein informazio dira. Mugimendu hori bitarteko teknikoen bidez (ordenagailu batetik bestera) edo bitarteko fisikoen bidez izan daiteke.
Baliabide teknikoen bidez egiten denean, mezu elektroniko bat Internet bidez bidali edo webgune batean datuak sartu, babes neurriak behar dira. Neurri horiek Informatika Sailaren eskumenak dira eta “komunikazioen enkriptatzea” deitzen zaie. Neurri horiek pasahitzak, ziurtagiri digitalak, bi faktoreko autentifikazioa eta informazioa atzitzeko, berreskuratzeko eta transferitzeko VPN sistemak erabil ditzakete.
Baina gaur ez dugu alderdi teknikoago hau eztabaidatuko. Alderdi fisikoan bakarrik jarriko gara arreta, Erabiltzailearen ardura baita , hau da, informazio korporatiboa urrutitik (etxetik edo beste nonbait) eskuratzen duen pertsonarena edo negozio-bidaietarako edo bisitaldietarako garraiatzen duena.
Gainera, garraioan dauden datuei buruz hitz egiten dugunean, ez dugu informazioa bera bakarrik pentsatu behar, edo bestela esanda, dokumentu digital edo fisiko batean. Gainera, babesteko erantzukizuna dugu, itxuraz seguruak diren gailuetan bidaiatzen bada ere. Eta horrek esan nahi du leku publikoetan beti gogoratzen den printzipio bat aplikatzea, hala nola tren geltokietan, aireportuetan, etab. Ez utzi gauza pertsonalik edo objekturik zaindu gabe , hau da, maletin fisikoak, ordenagailuak, USB unitateak, telefono mugikorrak eta/edo tabletak eta beste edozein “informazio-edukiontzi”.
Zer segurtasun gorabehera bizi ditzakegu garraio fisikoan dauden datuekin?
- LAPURRETA: Datuen lapurretaren biktima izan gaitezke, bai leku publikoetan, bai garraio publikoan norbaitek lapur dezakeen ordenagailua adibidez, eta baita norbait gure ibilgailua sartzen bada bere edukia lapurtzeko.
- GALERA: Aurreko puntuan ez bezala, hirugarren batek egoera behartzen duenean, datuen galera, normalean, giza akatsengatik edo bere ardurapean egondako arduragabekeriagatik izan ohi da. Beraz, gure ardura da informazioarekin kontuz ibiltzea, batez ere lan-esparrutik kanpo bagaude.
- KONEXI EZ SEGURUA: Ez da arraroa, batez ere bidaiatzen ari garenean edo joan-etorrietan, tren, hotel, aireportu, jatetxe eta abarretan dauden Wi-Fi sareetara konektatzen saiatzea, Interneteko konexioa azkarragoa izan dadin eta hobeto funtziona dezan. Ildo horretan, kontuz ibili behar dugu eta establezimenduaren Wi-Fi sare ofizialetara soilik konektatu behar dugu. Hobe da hori langileekin berrestea informazio puntu batean, harreran edo bezeroarentzako arreta-zentro batean konektatu aurretik.
- BAIMENDUTAKO SARBIDEA: hegazkin batean, tren batean edo kafetegi batean informazioa bilatzen ari garela, “sorbaldaren gainetik begiratzea” izeneko teknikaz jabetu beharko genuke, gure inguruko pertsonek gure mugikorraren edo ordenagailuaren pantailak edo irakurtzen ari garen dokumentu fisikoak ikusteko aukera izatea dakar. Ez dute beti informazio hori ezagutzeko interes penalik, baina batzuetan akatsa egin dezakegu baimenik gabeko hirugarren bati datuak nahi gabe emateaz. Eta gerta liteke hirugarren horrek gero bere intereserako erabiltzea. Hori dela eta, zentzu honetan gure gomendioa erabat isilpekoa den informazioa (mezu elektronikoen erantzunak barne) tratatzea eta prozesatzea da, ahal izanez gero, ingurune pribatuan, begirik gabeko begietatik urrun. Hobe da hau irakurketa atzeratzea etxean edo hoteleko gela batean egon arte.
Nola saihestu dezakegu?
Zibersegurtasunean adituak garen heinean, erabiltzaileak —hau da, enpresa edo entitate batean lan egiten duten guztiak— beste segurtasun neurri bat direla azpimarratzen dugu. Izan ere, gu gara garrantzitsuenak, izan ere, makinak eta programa informatikoak ez bezala, pertsona bakoitzak modu ezberdinean jokatzen duela antzeko egoeretan, eta horrek esan nahi du manipulatuak, engainatuak eta segurtasun gorabeherak deitzen ditugunak sor ditzakegula akatsak egitea. Edo, beste era batera esanda, lapurreta, galera eta baimenik gabeko sarbidea gure gainbegiratupean zegoen eta bere konfidentzialtasuna bermatzeko babestu behar duguna.
OHAR GARRANTZITSUA: antzeko egoeraren bat bizi izan duzula edo segurtasun-gertakari baten biktima izan zarenaren susmorik txikiena baduzu, ez izan zalantzarik zure zuzeneko arduradunari, CISOari eta informatika sailari jakinaraztea , aholku egokiak eman diezazuten. Eta maila pertsonalean , salatu ziber-erasoa polizia-agintaritzari.
* Bidalketa data: 2025eko martxoaren 31