BeClever Solutions: “Funtsezkoa da kontu pribilegiatuak babestea enpresetako erasoak murrizteko”

26 otsaila, 2019
Aiert Azueta, BeClever Solutions enpresako zuzendari nagusia.

 

Datuetan, segurtasunean eta azpiegitura eta aplikazioetan zentratutako IT zerbitzu aurreratuak dira enpresa bizkaitar honen espezialitatea

 

BeClever Solutions konpainia cloud konponbideen kategoriako enpresa onena izendatua izan zen XXI. mendeko Teknologia Sarien Gala Nazionalaren II. edizioan, iragan otsailaren 21ean. 2011aren amaieran sortutako konpainia honek 11 laguneko plantilla du, guztiak ere eskarmentu handikoak nazioarteko proiektuetako IT zerbitzu aurreratuetan. Aiert Azuetak, enpresako zuzendari nagusiak, azaldu digu nolako lotura duten eraldaketa digitalarekin eta 4.0 Industriarekin.

 

Nola sortu zen BeClever Solutions?

BeClever 2011ko abenduan sortu zen. Ordura arte zerbitzu profesionalak eskaintzen genituen multinazional amerikar batentzat. Aplikazioen errendimendu-azterketekin eta datu-baseak erreplikatzeko proiektuekin lotutako zerbitzuak eskaintzen genituen Europa mailan. Eta bururatu zitzaigun: “zergatik ez dugu hau guztia etxean erreplikatzen?”, horrela erabaki genuen BeClever Solutions martxan jartzea. Produktu eta zerbitzu berritzaileak eskaini nahi dizkiegu gure bezeroei, edo gauzak modu eraginkorragoan egiteko balio dutenak. Urte hauetan gure portfolioa osatu dugu mota desberdinetako konponbideekin, eta azpiegitura eta aplikazioetan, datuetan eta segurtasunean zentratutako hiru negozio-unitate dauzkagu.

 

Nolako konponbideak eskaintzen dituzue 4.0 Industriaren arloan? Eman adibide bat.

Konponbide automatizatu bat garatu genuen Bizkaiko enpresa industrial batentzat, konpainian sartzen diren langile berriei zerbitzu desberdinetan alta emateko. Pertsona berri bat iristen denean, IT sailarekin hitz egin behar da sarbide-kontu bat eman diezaion ERP eta CRM sistemetara, datu-baseetara, domeinuetara edo posta elektronikora; sindikatuekin ere hitz egin behar da, langile berriari informazioa helarazteko, eta baita ere Administrazio sailarekin, nominak kudeatzeko. Gure lana da prozesu horiek automatizatzea eta informazioa babestea (informazio pertsonala eta sarbide gakoena), ez dadin iritsi hirugarren pertsonen eskuetara.

 

Beste proiektu batzuk ere garatu ditugu aplikazioen azterketak egiteko, hau da, errendimendua eta erabiltzailearen esperientzia ebaluatzeko: erraz erabiltzen den ala ez, eman beharreko urratsak arrazionalak diren ala ez… Nabigazio-fluxua aztertzen dugu jakiteko non erabakitzen duen erabiltzaileak aplikaziotik irtetea eta zergatik (errendimendu arazoak dituelako edo oso usagarria ez delako).

 

Bestalde, adituak gara datu-baseak erreplikatzeko proiektuetan. Informazio banatua duten datu-baseetan, bermatzen dugu datuak eraginkortasunez erreplikatzen direla.

 

Zer esperientzia duzue segurtasun eta zibersegurtasun munduetan?

IT segurtasunari dagokionez, tresna bat garatu dugu backup guztiak berehala berreskuratzeko. Backup bat baduzu eta eroritako zerbitzua berrezarri nahi baduzu, datuak beste makina batean kopiatu behar dituzu eta zerbitzua han eraiki, eta baliteke hainbat ordu behar izatea horretarako. Datuak makina horretan kopiatu beharrean, gure konponbideari esker posible dugu berehala entregatzea muntaia-puntu bat, sistema 5-10 minutuan eraiki ahal izateko. Gainera, tarteko geruza bat erabiltzen dugu datuak birtualizatzeko; hala, zerbitzua eraiki bitartean egiten diren aldaketa guztiak bereizita gordetzen dira, eta gero, behin egiaztatu ondoren dena ondo dabilela, datuak bateratu daitezke.

 

Eta zibersegurtasunean?

Hainbat esparrutan ari gara lanean, baina, batik bat, erabiltzaileenean. Prestakuntza ematen diegu langileei arrisku posibleak detektatu ditzaten. Erabiltzailea baita enpresa guztietako puntu ahulena. Era berean, eta erabiltzaileaz ari garela, garrantzitsua da segurtasun neurriak aplikatzea nortasunaren kudeaketan, behar dituen baimenak bakarrik izan ditzan. Horrela, inork bere nortasuna faltsutzen badu, ahalik eta min txikiena egin diezaiola.

 

Beste esparru bat da pribilegioak dituzten erabiltzaileena edo administratzaileena. Guk bitarteko sistema bat instalatzen dugu kontu pribilegiatu horiek seguruak izan daitezen. Nik, administratzaile izan arren, ez dut izango sarbide zuzenik datu-base batera eta baimena eskatu beharko diot bitarteko sistema bati konektatu nahi badut. Gainera, bitarteko sistema horrek saioa grabatzen du, egiten den guztia ikuskatu ahal izateko. Horrela, barruko erabiltzaileek ezin dute egin eragiketa desegokirik eta inork pertsona baten nortasuna faltsutzen badu ezingo du lortu pasahitzik.

 

Enpresak ohartzen dira horrelako arazoek duten garrantziaz?

Uste dut ez dituztela behar adina kontzientziatzen erabiltzaileak, esaten diete “email” jakin bat ez irekitzeko eta kito. Hori baino gehiago egin behar da. Erabiltzaileek askotan ez dakite zein datu, aplikazio edo karpetatara sartu daitezkeen. Mundu mailako analista handiak bat datoz esatean konpainiek gehiago zaindu behar dituztela langileei eta administratzaileei ematen dizkieten baimenak. Funtsezkoa da kontu pribilegiatuak babestea enpresetako erasoak murrizteko.

 

Nola baloratzen duzue Basque Cybersecurity Centre martxan jarri izana?

Zibersegurtasuneko Euskal Zentroak argi dauka zer eskaini nahi duen eta guk euren helburuak partekatzen ditugu. Enpresak ebanjelizatu behar ditugu zibersegurtasunaren arloan, jakinarazi behar diegu zein hornitzailek erantzun diezaioketen intzidente bati eta nolako arazoak izan ditzaketen. Zentro hori oso garrantzitsua da enpresok arriskuez ohartu gaitezen.

Erlazionatutako artikuluak

Orobat interesa dakizuke

View all arrow