software garapena eta web aplikazioak

Zibersegurtasuna: zure enpresan lan metodologia seguruak ezartzearen garrantzia

2021 May 06 / bloga
cyberseguritatea zure enpresan - elkarmedia

Garai hauetan, informazioa eta datu industrialak ziurtatzeak berebiziko garrantzia hartzen du nazioan edo nazioartean jarduten duten enpresentzat. Informazio lapurreta eta zibererasoak ekiditeko, ezinbestekoa da erakundetik kanpoko pertsonek egindako erasoen auditoriak eta simulazioak egitea eta, baita, enpresako datuetara sarbide maila desberdinak dituzten barne profilen auditoriak egitea ere.

Konektibitatea eta sarerako sarbideak dira arazo iturri ohikoenak. Adibidez, enpresako teknikariak beren bezeroen sareetan murgiltzen dira eta, askotan, modu ez seguruan egiten dute, bezeroaren barne sarera beren instalazioetatik sartuz edo alderantziz, bezeroei barne sarera sartzeko aukera emanez. Segurtasun ikuspegitik beharrezkoak diren oinarrizko neurriak hartu gabe egiten bada, enpresa horiek, besteak beste, kripto erasoak jasan ditzakete, enpresa arriskuan jarriz.

Gure bezero batzuen kasua da hau. Egoera honen ondorioz, berehalakoan nahitaezko neurriak hartu beharraz ohartu dira eta enpresako lantaldean zibersegurtasunari buruzko kontzientziazio prozesua abiatu beharra ikusi dute.

Zein da enpresen egungo egoera?

Asko dira oinarrizko segurtasun arazoengatik heuren burua arriskuan ikusten dutelako Elkarmediara laguntza eske datozen enpresak.

Baliabide informatikoei dagokienean, kasu askotan egoera nahiko prekarioak arukitzen ditugu, eguneratu gabeko eta zaharkitutako sistemak dituzten ordenagailuekin egiten dute lan.

Gainera, bezeroarenera (nazionala edo internazionala) bidaiatzen duten langileek enpresaren egoitzako baliabideetara urrunetik sartu behar izatearen arazoa dago. Egoitzan instalatutako aplikazioetara sartu behar dute edota egoitzan dituzten informazioak atzitu. Kasu askotan sarean ez dago suebakirik instalatuta eta sarbide horiek sare lokal osoa arriskuan jartzen dute, gomendagarriak ez diren portuak eta sarbideak Interneteko routerrean bertan irekitzen baitira (RDP sarbideak, bereziki zaurgarriak).

Honetaz gainera, egoitzan jasotzen diren kanpoko bisitetarako WIFI zerbitzu espezifikoa eskaintzeko beharra gero eta handiagoa dela identifikatu dugu. Gaur egun, sare lokaletik bereizten ez den WIFI bat eskaintzen da eta, bisitariaren edo WIFI horretara sartzea lortzen duen kanpoko pertsonaren baten asmo txarreko sarbide posibleengatik, segurtasuna larriki arriskuan jartzen da.

Zer egin dezakezu zure enpresaren segurtasuna hobetzeko?

Elkarmediako teknikoek burutzen dugun aholkularitza eta ingeniaritza lan nagusiak enpresaren informazio eta datu industrialen segurtasuna bermatzera eta arkitektura seguruak diseinatu eta ezartzera bideratuta daude. Gure lana hiru bloketan banatzen da:

1. PFSENSE Firewall-aren instalazioa. Arauak zehaztu eta sortu.

Ate bakoitzak, beraz, jartzen diren ordenaren arabera exekutatzen diren arau propioak ditu. Ordena garrantzitsua da, lehenetik azkenera, informazio pakete batek arauren bat betetzen duenean, arauak dioen ekintza burutzen baita eta ez baitu aurrera jarraitzen.

Arau bakoitzak hiru ekintza egin ditzake: pasatzen utzi (pass), blokeatu (block) eta arbuiatu (reject). Blokeatu eta arbuiaturen arteko ezberdintasuna garrantzitsua da. Blokeatzen bada, jasotzen ari den informazio paketeari ez zaio kasurik egiten. Arbuiatzen bada, bidaltzaileari paketea ez dela onartzen adierazten zaio. Beraz, normalean blokeatu egiten da, isilik egiten delako, bidaltzaileari kasurik ez egitea delako, besterik ez.

Arauak ere desgaitu ditzakegu, eta hori oso interesgarria da noizean behin arauak behar direnean. Adibidez, sareko administrazio zereginetarako.

2. PFSENSE konfiguratu OpenVPN erabiltzeko

PFSENSE-k sare pribatu birtualak (VPN) sortzeko aukera ematen duen OpenVPN paketea dakar. OpenVPN-rekin gure sarea munduko edozein lekutara hedatu dezakegu, identifikazioa eta komunikazioa seguruak bermatuz.

PFSENSE izan aurretik, sareko kudeatzailea RDP bidez eta IP finko batetik bere sareko Windows zerbitzarietako baten mahaigainera konektatzen zen. IP finko bat erabilita, zerbitzu honetarako sarbidea ADSL router baten arauekin kontrola zitekeen. Portatiletan zertifikatuak instalatu eta RDP sarbideak konfiguratzen ziren.

Orain, kudeatzailea zuzenean sartzen da OpenVPN bidez sare lokalean, zubi lanerako inolako ordenagailuren beharrik gabe. Eta IP dinamiko batetik egiten du, SSL ziurtagiri bidez autentifikatzen.

3. Hainbat VLAN sortu

Helburua banatzea da: Zerbitzariak, Administrazioa, Bulego teknikoa, tailerra, bezeroentzako Wifia. PFSENSE soluzioa instalatu dugun Hardware bera erabiliko dugu.

Zure enpresan segurtasun sistemak ezartzea behar al duzu? Edo Zibersegurtasunari buruz geheiago jakin nahi al duzu?

Elkarmedian zuri laguntzeko gaude! Jarri gurekin harremanetan. Elkar ezagutu eta atseginez partekatuko ditugu zurekin gure ezagutzak eta esperientziak.