segurtasun informatiko

1. Inform.

Datu informatikoen osotasuna eta isilpekotasuna bermatzeko hartzen diren neurrien multzoa; neurri fisikoak, logikoak eta administratiboak hartzen ditu barnean.

1. Inform.
Datu informatikoen osotasuna eta isilpekotasuna bermatzeko hartzen diren neurrien multzoa; neurri fisikoak, logikoak eta administratiboak hartzen ditu barnean.

Segurtasun informatikoa Edit

Egilea: Jon Ander Elorriaga

SEGURTASUN INFORMATIKOA

Segurtasun informatikoaren arloa informazio-sistema batek behar den bezala funtzionatzen duela bermatzeaz arduratzen da. Segurtasun informatikoa hainbat alderditan oinarritzen da, informazio-sistema bat mota askotako osagaiek osatzen baitute, besteak beste, gailu fisikoek, programa informatikoek eta informazioak, zeinak garrantzi berezia duen. Informazio-sistema batek modu egokian funtzionatzeko, segurtasunaren aldetik bermatu beharreko ezaugarriak, ezarri beharreko segurtasun-neurriak eta segurtasuna gauzatzeko kudeaketa-alderdiak identifikatu behar dira.

Segurtasun informatikoaren oinarrizko ezaugarriak

Informazio-sistema seguru batek hiru ezaugarri nagusi izan behar ditu: konfidentzialtasuna, osotasuna eta erabilgarritasuna. Hau da, sistemak kudeatzen duen informazioa baimendutako pertsonek bakarrik erabiliko dutela, informazioa osoa eta zuzena dela eta informazio-sistema modu egokian funtzionatzeko prest egongo dela bermatu behar du.

Konfidentzialtasuna

Konfidentzialtasuna baimenduta ez dagoen pertsona edo sistemari informazioa zabaltzea galarazten zaionean lortzen da. Termino hau pribatutasunarekin oso lotuta dago. Erakundeetako informazio-sistemetan informazio pertsonala dagoenean, osasunari buruzkoa, adibidez, informazio horren konfidentzialtasuna ezinbestez bermatu behar da legez. Konfidentzialtasuna lortzeko, informazio-sistemak hainbat neurri ezarri behar ditu: sisteman sartzeko saiakerak kontrolatu behar ditu, datuen atzipena kontrolatu behar du eta, kriptografia erabiliz, datuak modu ulertezinean gorde eta transmititu. Konfidentzialtasuna bermatzeko, informazioaren fluxu osoa kontrolatu behar da, hau da, informazioa erabiltzen edo garraiatzen denean baimenduta ez dagoen inork edo ezerk informazio hori modu ulergarrian jaso ez dezala bermatu behar da.

Osotasuna

Termino honekin adierazten da informazio-sistema batean dagoen informazioa baimenik gabe ezin dela aldatu. Gaur egungo gizartean, erakunde baten ondasun preziatuena informazioa da, eta, konfidentzialtasuna bermatzeaz gain, ziur egon behar da informazioaren zuzentasunaz. Beraz, kontrolik gabeko aldaketak eta istripuz informazioa galtzea galarazi behar da. Osotasuna bermatzeko, sistemako sarbidea eta datuen atzipenak kontrolatu behar dira, eta, segurtasunean oinarrizkoa dena, informazioa errepikatu egin behar da segurtasun-kopiak eginez.

Erabilgarritasuna

Informazio-sistema seguru batean zerbitzua modu egokian eta zuzentasunez emango dela bermatu behar da. Ezaugarri hau lortzeko, informazio-sisteman hainbat neurri ezarri behar dira, adibidez, saretik egin daitezkeen erasoen kontrako babesak, zerbitzarien bikoizketa, Interneteko zerbitzu-hornitzaile bat baino gehiago izatea, etab.

Oinarrizko hiru ezaugarri horiez gain, beste bi alderdi ere aipatzen dira, batez ere transakzio elektronikoetan duten garrantziagatik. Alde batetik, seguru egon behar da transakzioak edo komunikazioak zinezkoak direla. Beste aldetik, pertsona batek eragiketa informatiko bat egiten badu, sistemak modurik izan behar du eragiketa egin duena pertsona hori izan dela frogatzeko. Bi ezaugarri horiek lortzeko, besteak beste, kriptografian oinarritzen den sinadura elektronikoa erabiltzen da.

Segurtasun-neurriak

Segurtasun informatikoarekin zerikusia duten neurriak zenbait modutan multzokatu daitezke; hemen, hiru multzotan sailkatuko ditugu, eraso edo istripuekiko daukaten zerikusiaren arabera.

  • Prebentzio-neurriak. Multzo honetan sartzen dira eraso edo istripuak galarazten dituzten neurriak, adibidez: datuen atzipen-kontrola, birusen aurkako programak, saretik etortzen diren erasoen aurkako su-hesiak, etab.

  • Detekzio-neurriak. Neurri hauen helburu orokorra erasoak identifikatzea eta, ahal bada, blokeatzea da. Multzo honetan, besteak beste, baimenik gabeko sarrerak detektatzeko sistemak edota birusak une oro detektatzen dituzten programak daude.

  • Berreskuratze-neurriak. Segurtasunean ezbeharrak gauzatzen direnean, ahalik eta lasterren jarri behar da informazio-sistema berriro martxan. Hori ahalbidetzeko, ezinbestez, datuak errepikatu behar dira segurtasun-kopietan.

Segurtasun informatikoaren kudeaketa

Segurtasun osoa lortzea ezinezkoa da, eta segurtasun-maila altuak oso garestiak dira. Gainera, normalean, segurtasuna altua denean, sistemaren funtzionalitatea mugatuta geratzen da, eta erabiltzaileei lana zailtzen zaie. Erakunde edo pertsona bakoitzak erabaki behar du zein den berarentzat segurtasun-maila egokia. Horrekin batera, onartu behar du beti egongo dela hondar-arriskua.

Segurtasun-administratzaileak argi eduki behar du segurtasunaren kudeaketa prozesu dinamikoa dela. Arlo honetan, hardwarea eta softwarea azkar aldatzen dira, eta arrisku berriak sortzen dira egunero. Horren guztiaren ondorioz, segurtasun-kudeaketa ezinbestekoa da, eta segurtasuna kudeatzeko arriskuen analisia eta segurtasunaren plangintza egin behar dira. Lehenengoan, informazio-sistemak jasotzen dituen arriskuak metodikoki ebaluatu behar dira arrisku nagusiak identifikatzeko. Bigarrenean, arriskuak murrizteko segurtasun-neurriak aukeratu behar dira, eta haien ezarpena planifikatu. Beraz, segurtasuna ez da soilik gai tekniko bat, antolakuntza-alderdi garrantzitsua dauka.