Zibersegurtasun gertakariak gertatzen dira negozioek beren azpiegitura babesteko neurri egokiak hartzen ez dituztenean. Ziberkriminalek bere ahultasunak ustiatzen dituzte malware injektatu edo informazio sentikorra ateratzeko. Ahultasun horietako asko hodeiko informatika plataformak negozioak egiteko erabiltzen dituzten negozioetan existitzen dira.
Cloud Computing enpresak merkatuan produktibo, eraginkorragoak eta lehiakorragoak egiten ditu. Hori da, langileek erraz elkarlanean aritzeko, kokapen berean ez badaude ere. Hala ere, horrek ere arrisku batzuk ekartzen ditu.
Hodeiko plataformek langileei zerbitzarietan datuak gordetzeko eta edozein unetan partekatzen dituzte lankideekin. Negozioak aprobetxatzen ari dira mundu osoko talentu gorenak kontratatuz eta urrunetik lan eginez. Horrek negozioei kostuak aurrezten laguntzen die kalitate handiko lanaren errendimendua bermatuz.
Hala ere, abantaila horiek mantentzeko, hodeiko plataformak seguruak izan behar dira eta etengabe kontrolatu behar dira mehatxuak eta jarduera susmagarriak hautemateko. Hodeiko Jarraipenak segurtasun gertakariak ekiditen ditu, kalteak eragin baino lehen, ahultasunak eta jarduera susmagarriak aurkitzeko eta jarduera susmagarriak aztertzeko ardura duten tresnak eta pertsonak.
Hodeiko Jarraipenak segurtasun gertakariak murrizten ditu, hona hemen hodeien jarraipenak negozioei helburu hori lortzen lagun diezaieke:
1. Arazoak hautemateko proaktiboa
Hobe da hodeian ziber-mehatxuak antzeman eta arintzea, erreakzionatu aurretik kalte larriak egin arte itxaron baino. Hodeiko Jarraipenak enpresek hori lortzen laguntzen du, geldialdiak, datuen arau-hausteak eta ziberataren inguruko beste eragin negatiboak saihestuz
2. Erabiltzaileen portaeraren jarraipena
Hodeiko monitoreen tresnek egindako jarraipen orokorraz gain, zibersegurtasun profesionalek erabil ditzakete anomiak hautemateko erabiltzaile, fitxategi eta aplikazio jakin batzuen portaera ulertzeko.
3. Jarraipen jarraitua
Hodeiko jarraipen tresnak erlojuaren inguruan lan egiteko diseinatuta daude, beraz, alerta piztu bezain pronto jorratu daitezke. Atzerapeneko gertakarien erantzunak arazoak eskalatu ditzake eta konpontzen zailagoak izan daitezke.
4. Jarraipen hedagarria
Enpresek beren hodeiko informatika plataformak kontrolatzeko erabiltzen dituzten software programak ere hodeian oinarrituta daude. Horri esker, enpresek beren babes-gaitasunak hodeiko plataforma anitzetara zabaltzeko aukera ematen dute.
5. Hirugarrenen hodeiko zerbitzu hornitzaileekin bateragarria
Hodeiko jarraipena inplementatu daiteke, nahiz eta enpresa batek hirugarren hodeiko zerbitzu hornitzailea bere hodeiko informatika plataforman integratu. Horri esker, enpresek hirugarrenen hornitzaileengandik etor daitezkeen mehatxuetatik babesteko aukera ematen diete.
Cybercriminalsek hodeiko informatika plataformak modu desberdinetan erasotzen ditu, beraz, hodeiko jarraipena beharrezkoa da erasoa ahalik eta azkarren gelditzeko, eskalatu ahal izateko.
Aktore maltzurrek abiarazitako cyberattack arruntak honako hauek dira:
1. Ingeniaritza soziala
Hau da, ziberkriminalek langileei beren laneko kontuaren xehetasunak emateko. Xehetasun horiek erabiliko dituzte beren laneko kontuan sartzeko eta langileen informazioa soilik sartzeko. Hodeiko kontrolatzeko tresnek erasotzaile hauek ikus ditzakete ezezaguneko kokapen eta gailuetatik saioa hasteko saiakerak.
2. Malware infekzioa
Cybercriminalek hodeiko plataformetara baimendu gabeko sarbidea lortzen badute, hodeiko plataformak kutsatu ditzakete negozio-eragiketak eten ditzaketen malwarearekin. Horrelako erasoen adibideen artean, ransomware eta ddos daude. Hodeiko kontrolatze tresnek malware infekzioak antzeman ditzakete eta zibersegurtasun profesionalei alerta eman diezaieke, azkar erantzun ahal izateko.
3. Datuen ihesak
Cyberatcaters erakundearen hodeiko plataformara baimendu gabeko sarbidea lortzen badute eta datu sentikorrak ikusi, datuak atera eta publikoari ihes egin diezaiekete. Horrek kaltetutako enpresen ospea behin betiko kaltetu eta kaltetutako kontsumitzaileen auziak ekarriko lituzke. Hodeiko jarraipen tresnek datuen ihesak antzeman ditzakete, datu kopuru handiak sistematik ateratzen direnean detektatuz.
4. Insider erasoa
Ziberkriminalek enpresaren barneko langile susmagarriekin talka egin dezakete Enterprise's Cloud Plataformara legez kanpo sartzeko. Langile susmagarrien baimen eta norabidearekin, gaizkileek hodeiko zerbitzariek eraso egingo diete helburu maltzurretarako erabil daitekeen informazio baliotsua lortzeko. Eraso mota hau zaila da hautemateko hodeiko kontrolatzeko tresnek har dezakeelako legez kanpoko jarduerak langileek egiten duten lanerako lana dela. Hala ere, jarraipen tresnek ezohiko garaietan gertatzen diren jarraipen tresnak hautematen badira, zibersegurtasun langileak berehala ikertu ditzake.
Hodeiko jarraipena ezartzeak zibersegurtasun profesionalek ahultasun eta jarduera susmagarriak hautemateko aukera ematen du hodeiko sistemetan, beren negozioak ziberbattarekiko ahulak izanik
Ordua: 2012ko abuztuaren 21a