Beti gogoratzen dugunez, ziberkriminalak etengabe egokitzen ari dira egoera sozial, politiko, ekonomiko eta teknologiko berrietara.
Telelangintza edo %100 urrutiko lana gero eta maizago bihurtu da lan-errealitate, pribatuan zein publikoan. Batez ere, bulegoetara joatea ezinbesteko baldintza ez den enpresa edo entitateetan (adibidez, enpresa digitalak, dei zentroak, software garapena, abiarazteak, etab.) edo guztiz birtual bihurtzen badira ere (metabertsoa).
Baina lan egoera berri honek bere arriskuak eta mehatxuak ditu. Horregatik, gaurko AHOLKUA helarazi nahi dizuegu a ESTATU BATUETAKO FBI-REN AZKEN OHARRA , hautagai faltsuekin lotutako alerta bat argitaratu duena , hautaketa-prozesuaren oztopoak gainditzea lortzen dutenak eta urruneko langile gisa formalki kontratatzen direnak.
Behin sistemetarako beharrezko sarbidea lortuta, era guztietako informazioa lortzen saiatzen dira, enpresa horren izenean iruzurra egiten edo datuak biltzeko edo entitateari kalte egiteko aukera ematen dien softwarea (birusa edo ransomwarea) instalatzen saiatzen dira. Zenbat eta teknologikoagoa izan hautagai faltsu gisa eskatzen ari diren lanpostua, orduan eta administrazio eta kudeaketa pribilegio gehiago lor ditzakete.
NOLA EKIDITU DEZAKEGU HAU?
Zero Trust edo zero trust printzipioa uneoro aplikatzea, baita erabiltzaile ezagunei eta behar bezala baimenduei ere. Horrek esan nahi du, besteak beste:
- Hautagai bat kontratatu aurretik , egiaztatu kanal ofizialen bidez haien tituluak, erreferentziak eta bere identitatea egiaztatzeko aukera ematen digun beste edozein lan-informazio.
- Inoiz ez kontratatu itsu-itsuan eta % 100 urrunetik, garrantzitsua da nolabaiteko elkarrekintza izatea, telekonferentziaz harago. Horrek esan nahi duen arren, langile berriak edo enpresariak, une jakin batean, mugitu egin behar duela.
- Pribilegio txikienen printzipioa bermatu , ez utziz , geografikoki beste herrialde batean lan egiten baduzu ere, inolako kontrol edo gainbegiratze telematikorik gabe softwarea instalatu eta desinstalatzeko aukera ematen duten administrazio-baimenak dituzula.
- Autentifikazio bikoitza eskatu, sistemetarako konexioak eta informazio trafikoa edo komunikazioak trazatzen direla ziurtatzeko, sarrerakoak ez ezik, irteerakoak ere (adibidez, VPN bidez).
- Sistemen etengabeko monitorizazioa, segurtasun elementuen bidez (birusen aurkakoa eta suebakia), baina baita, ahal bada, SOC sistema edo zerbitzu baten bidez, jarduera desegokiak, anormalak edota iruzurrezkoak goiz antzematea ahalbidetzen duena. Eta erabilitako plataformen eta hodeien jarduera-erregistroen aldizkako berrikuspenez osatuta, erabiltzaileak dokumentuak eta informazioa kargatzen, editatzen, inprimatzen eta ezabatzen ari ote diren ebaluatzeko, baimendutako jardueren eta beren kargu edo posizioarekin lotutako funtzioen arabera.
- Susmo txikienean, lankide batengandik ere, jakinarazi zuzeneko kudeatzaileari eta informatika sailari, hala behar izanez gero, sarbide-blokeoa eta kontrol-ikuskaritza bat egin dezaten (ahal izanez gero, informatika-adituen bitartez), proportzionaltasun, egokitasun eta beharrezkotasun printzipioen arabera, eta beti ere iruzurra edo arau-haustearen susmo justupean.