Lanpostua da unibertsitatean gure eguneroko zereginak egiten ditugun lekua. Eguneroko lan horietan, sistema batzuetara sartu behar dugu eta hainbat motatako informazioa erabili. Ondorioz, kontuan izan behar dugu lanpostua funtsezkoa dela informazioaren segurtasunerako [1. erref.].

Lanpostuan, arrisku bat baino gehiago izan ditzakegu:

• edonork eskuratzea paperean dagoen informazioa;
• komunikazio gailu tradizionalen konfidentzialtasunik eza (adibidez, telefonoa);
• baimenik gabe sartzea gailuetara;
• malware infekzioak;
• informazioa lapurtzea;
• etab.

Horregatik, segurtasun neurri multzo bat aplikatu behar dugu, ondo babesteko informazioa, bai paperekoa bai formatu elektronikoan dagoena.

Lanpostuko gailuak eta baliabideak egoki erabiltzeko eta aipatutako arriskuek unibertsitatean izan dezaketen inpaktua minimizatzeko, kontuan izan behar ditugu jardunbide egoki batzuk, lanpostua babeste aldera. 

Unibertsitatearen eguneroko zereginetan, ohikoa da paper dokumentuak erabiltzea. Mahai gainean utzi ohi ditugu, erosotasunagatik edo eguneroko lanetarako behar ditugulako.

Hala ere, lanaldia amaitzean, gorde egin behar ditugu dokumentuak, inoren begi-bistan ez uzteko (unibertsitatearen, ikasleen, irakasleen… informazioa). Hau bereziki garrantzitsua da pertsona batek baino gehiagok erabiltzen dutenean bulego edo lanpostu bera. Horrela saihestuko dugu inor gure dokumentuetan begira ibiltzea, bai eta informazio konfidentziala eduki dezaketen dokumentuen lapurreta ere.

Bereziki garrantzitsua da:

• lanpostua garbi eta txukun egotea;
• erabili behar ez den dokumentazioa ondo gordeta edukitzea, bereziki lanpostutik aldentzen garenean edo lanaldia amaitzen dugunean;
• ez uztea pasahitzik edo erabiltzailerik post-it edo antzekoetan.

Gainera, gure lanpostuan ez gaudenean, gordeta eduki behar ditugu ere, inork eskura izan ez ditzan, deskonektatu daitezkeen gailu informatikoak; hala nola USBak edo disko gogorrak.

Zenbat aldiz jaiki gara lanpostutik eta utzi dugu ekipoa blokeatu gabe, baita dokumentu oso garrantzitsu batekin lanean geundenean ere? Kasu horretan, norbaitek gure ordenagailua erabili eta dokumentua kopiatu izan balu, edo beste norbaiten izenean mezu elektroniko bat bidali izan balu? Nahikoa dugu saioa blokeatzea egoera horiek denak, eta beste asko, saihesteko.

Erabiltzen ari garen gailuek (ordenagailuak, tabletak edo mugikorrak) blokeatuta egon behar dute, lanpostuan bertan gaudenean izan ezik.

Mahai gaineko gailuetan eta ordenagailu eramangarrietan, tekla hauen bidez blokeatzen da pantaila:

• Windows: Win + L
• MacOS: Control + Opción + Q
• Linux: Control + Alt + L

Gailu mugikorretan (smartphoneak edo tabletak), ahalik eta denbora laburrenean programatu behar dugu pantailaren blokeoa; ahal dela, pasahitzaren edo blokeo biometrikoaren bidez (hala nola hatz marka), betiere lan jarduera oztopatu gabe.

Gainera, saioaren blokeo automatikoa programa dezakegu ere sistemetan (laguntza informatikoko kideen laguntzaz, beharrezkoa balitz), gailua blokeatzeko, denbora hori igarota jarduerarik detektatzen ez bada. 

Lanaldia amaitzean, ekipoak itzalita utziko ditugu beti, eta mugikorrak edo eramangarriak, giltzapean.

Unibertsitatearen sistema guztiek eguneratuta egon behar dute, azken bertsioarekin. Horrela, babestuta egongo dira eta fabrikatzailearen azken funtzionalitateak izango dituzte.

Gailu guztiak eguneratuta edukitzeko, komeni da gaituta egotea eguneratze automatikoak, bai sistema eragilean bai aukera hau duten tresnetan.  

Eguneratu gabeko gailu bat arriskutsua izan daiteke unibertsitatearen segurtasunerako, ziber-gaizkileak adabakirik gabeko gabeziez baliatzen direlako enpresaren informazioa eskuratzeko. 

Antibirusa eta firewall edo suebakia dira ekipoa software gaiztotik babesten duten tresnak.  Bi tresnek aktibatuta egon behar dute beti, osagarriak direlako; hau da, antibirusaren atazek ez dituzte oztopatzen suebakiarenak, eta alderantziz.

Antibirusa programa informatiko bat da, espezifikoki sortua kode gaiztoa (malwarea) detektatu, blokeatu eta ezabatzeko. Gaur egun, beste segurtasun tresna batzuk ere ditu: hala nola iruzurrezko weben detekzioa edo ransomwarearen kontrako babesa.

Firewall edo suebakiaren egitekoa da Internetetik eta Interneterantz doan trafikoa ahalbidetzea eta mugatzea, era horretan malwarea kanpoaldearekin komunikatzea ekiditeko eta Internetetik datozen erasoak blokeatzeko.

Edozein software motatan bezala, bi tresnek konfiguratuta eta eguneratuta egon behar dute, azken bertsioarekin, mehatxu kopuru handiago bat detektatzeko.

Unibertsitatearen eguneroko jardueran, ohikoa da langileek bereziki babestutako informazioa erabiltzea zeregin jakin batzuetan (adibidez, ikasleen datuak, irakasleenak, nominak, etab.).

Horregatik, oso garrantzitsua da informazio hori ondo erabiltzea, baimenik ez duen nornahik eskuratzeak kalte handia egin diezaiokeelako unibertsitateari.

Aurreko prestakuntza baliabidean adierazi dugun bezala, era honetako dokumentazioa formatu fisikoan dagoenean, leku seguru batean gorde behar da, lanaldia amaitzean. Nolanahi ere den, bai formatu digitalean bai formatu tradizionaletan, soilik baimendutako pertsonen eskura egon behar du, erabiltzaile baimenen bidez edo “kuxkuxeroen” kontrako beste edozein metodoren bitartez.

Egoera jakin batzuetan, ardura faltagatik edo deskuidu bategatik, bereziki babestu beharreko dokumentazioa ahaztuta utz daiteke inprimagailuetan edo eskanerretan. Langileek arreta berezia jarri behar dute gailu horiek erabiltzean.

Beste aukera bat da dokumentazioaren biltegiratzea uztea dokumentuen zaintzan aritzen den kanpoko hornitzaile baten esku. Kasu horretan, konfidentzialtasun akordio bat egin behar da, eta informazioa ondo gordeta dagoela egiaztatu.

Beste urrats kritiko bat da informazioa suntsitzea, haren bizi zikloa amaitzean. Behar bezala egiten ez bada, informazio ihesa gerta daiteke. Datu konfidentzialak dituen informazioa suntsitzean, modu seguruan egin behar da, paper birringailuak erabilita edo bermeak eskainiko dituen enpresa espezializatu batengana joz.

Askotan, bai zerbitzuak esternalizatzeko beharragatik bai unibertsitatearen informazioa babesteko, konfidentzialtasun akordioak egin behar dira, informazio konfidentziala zaintzeko. Akordio hauek oinarri batzuk ezartzen dituzte alde bien arteko harremanetan, eta elkarrekiko konpromisoak zehaztu, zerbitzuak esternalizatuz gero.

Unibertsitateak informazio konfidentziala erabiltzen duenean, honako hauek bezalako klausulak sartu behar dira kontratuetan:

• zer informazio hartzen den konfidentzialtzat adieraztea (beraz, zer informazio babestu behar duen akordioak);
• konfidentzialtasun harremanaren iraupena finkatzea (normalean, zerbitzua emango den denbora baino luzeagoa izan ohi da);
• beharrezkoa izanez gero, alde bakoitzak zein lege jurisdikziori heltzen dion adieraztea.

Unibertsitatearen gailuak eta baliabideak erabili behar dira unibertsitatearen helburu eta eginkizunetarako. Beraz, ez dira erabili behar kontu pertsonaletarako edo unibertsitatearen segurtasuna arriskuan jar dezaketen zereginetan.

Internetek eskaintzen ditu lan zereginekin zerikusirik ez duten ezin konta ahala baliabide, eta baliabide horiek gure lanaldian edo lanpostuan erabiltzea arriskutsua izan daiteke. Zalantzazko legitimitatea duten webguneetara sartzea (deskargetarako webak, jokoa, helduentzako edukiak, etab.) baliabide instituzionalak bidegabe erabiltzea da. Izan ere, baliabide horien efizientzia txikitzeaz gain, behar ez diren gastuak ere sor ditzake, eta kalte konponezinak eragin unibertsitateari. Webgune horietako asko ez dira seguruak, edo nahasmena sor dezakeen publizitatea dute, eta segurtasun arazo bat eragin dezakete; adibidez, malwareak gailua edo sare osoa infektatzea.

Internetekin gertatu bezala, unibertsitatearen bitartekoak (inprimagailuak, eskanerrak, ordenagailuak, telefonoak, etab.) erabili behar ditugu soil-soilik lan kontuetan, eta ez da inolako aldaketarik egin behar baliabide horietan, horretarako baimenik ez badugu.

Jabetza intelektuala babesteko arauek unibertsitateak behartzen dituzte legezko softwarea erabiltzera. Programa “piratak” edo iruzurrez lortutakoak erabiltzeak zigor ekonomikoak eta penalak ekar ditzake, eta inoiz ez da lizentziarik gabeko softwarerik instalatu behar unibertsitatearen gailuetan.

Gainera, legez kanpoko softwarea instalatzeak ekipoa infekta dezake, malware bidez, deskargen weben iragarkiengatik, programa aldatu eta kode gaiztoa erantsi diotelako, edo crack bat behar delako programak funtzionatzeko eta crack hori infektatuta ere egon daitekeelako.

Unibertsitatearen segurtasunean eragin dezakeen gorabehera edo arazo bat badugu, lehen urratsa da aztertzea zer gertatu den. Horrela, zer gorabehera mota den badakigu, modu eraginkorragoan ebaluatuko dugu zer ondorio izan ditzakeen unibertsitatean eta zer egin behar dugun. Hona hemen gorabeheren sailkapen posible bat:

• baimenik gabe sartzea sistemetara edo informaziora (hala nola gailu bat edo sarbide kredentzialak lapurtzen direnean);
• zerbitzua ukatzea; halako kasuetan, gorabeherak tresna baten (adibidez, unibertsitatearen weba) funtzionamendu egokia eragozten du.
• malware infekzioa;
• unibertsitatearen informazioa lapurtzea.

Behin zer gertatu den jakinda, hurrengo urratsa izango da unibertsitatean informazio segurtasunaz arduratzen diren pertsonei abisatzea. Adibidez, informazio pertsonala lapurtu bada, harremanetan jarriko gara kaltetuei jakinarazi behar dien arduradunarekin eta informazioaren segurtasunaz arduratzen diren erakunde ofizialekin.

Gertakaria delitua bada (faltsifikazioa, irainak eta kalumniak, jabetza intelektualari eragindako kalteak, sabotajea, pirateria, iruzurra, nortasuna ordeztea, etab.), komeni da polizia etxean salaketa jartzea eta gertatutakoari buruz ahal den informazio guztia ematea.

Biltegiratze gailu ateragarriek (hala nola USB memoriak, disko gogor eramangarriak, memoria txartelak, CDak, etab.) aukera ematen digute informazioa zuzenean eta azkar transferitzeko. Asko erabiltzen direnez, arriskuak minimizatu behar ditugu (lapurretak, manipulazioa, galtzea edo birus infekzioak).

Hasteko, unibertsitatean baimenduta badaude, jakin behar dugu noiz erabil ditzakegun eta zer informazio sar dezakegun gailu horietan. Adibidez, informazioa zifratzea neurri egoki bat izan daiteke informazio konfidentziala edo bereziki babestu beharrekoa gorde nahi dugunean gailu hauetan. Gainera, erne egon behar dugu, era honetako informazioa duten gailuak galdu edo lapurtzen badizkigute, berehala jakinarazteko arduradunari. 

Bota edo berrerabili behar ditugun gailuetan gordetako informazioa ezabatzean, garrantzitsua da ziurtatzea ez dela egongo informazio hori berreskuratzeko modurik, eta euskarriak ezabatzeko eta suntsitzeko metodo seguruak erabili behar dira horretarako.

1. INCIBE – Protege tu empresa – Herramientas - Políticas de seguridad para la pyme - Protección del puesto de trabajo. Políticas de seguridad para la pyme - https://www.incibe.es/sites/default/ files/contenidos/politicas/documentos/proteccion-puesto- trabajo.pdf
2. INCIBE – Protege tu empresa - ¿Qué te interesa? - Protección del puesto de trabajo - https://www.incibe.es/protege-tu-empresa/ que-te-interesa/proteccion-puesto-trabajo
3. INCIBE – Protege tu empresa – Blog - ¿Qué hace un antivirus para detectar el malware? - https://www.incibe.es/protege-tu- empresa/blog/hace-antivirus-detectar-el-malware