Euskal enpresaren blog-a Zure enpresarentzat garrantzitsua den eguneroko informazioa

26 ekaina, 2018
Mikel Díaz, JakinCode enpresako zuzendari nagusia: “Digitalizazio estrategiak egitean kontuan hartu behar da zibersegurtasuna”

JakinCode enpresako lantaldeko kide batzuk Gasteizeko bulegoan.

 

JakinCode enpresa arabarrarentzat azpimarragarria da Basque CyberSecurity Centre-k zibersegurtasunaren inguruan egin duen kontzientziazio-lana

 

Malware eta bestelako erasoez gain, zibersegurtasun arloko enpesen erronka nagusia da enpresak kontzientziatu beharra konponbideak gauzatu ditzaten zibererasoak saihesteko. Bere egoitza Araban daukan eta lau urteko ibilbidea egin duen JakinCode enpresak ohartarazi duenez, “erabateko segurtasunik ez dago, baina pertsonak dira segurtasuna lortzeko arazo nagusia, ez baitira jabetzen zein garrantzitsua den antolakunde bateko elementu desberdinak babestea”. JakinCode enpresako zuzendari nagusi den Mikel Díaz de Arcayaren iritziz: “Kontzientziazio-lan horretan garrantzi handia hartuko du Basque CyberSecurity Centre-k. Enpresa munduari ikusarazi behar zaio beren sistemen ahuleziek kalte handia egin diezaioketela antolakunde bati, eta ezinbestekoa dela segurtasun elementuak ezartzea, lapurren aurka segurtasun-ateak jartzen diren bezalaxe”.

 

JakinCode enpresak neurrira eginiko tresnak garatzen ditu IT eta OT inguruneetako gailuak babesteko, tratatzeko eta balizko ahuluneak detektatzeko. “Ez dugu saltzen ez hardware-rik, ez software-rik, ez hirugarrenen programarik. Uste dugu zibersegurtasunak testuinguruaren araberakoa izan behar duela eta bezero bakoitzari egokitua. Batzuentzat garrantzitsuena da erabiltzen duten informazioaren konfidentzialtasuna zaintzea, ez dadin iritsi hirugarren batzuen eskuetara. Beste batzuentzat, disponibilitatea da funtsezkoena; zibersegurtasun konponbideak ezartzea baina makinen funtzionamenduari eragin gabe. Industrian oinarrizkoa da disponibilitatea, eta kontuz ibili behar da gauzak noiz eta nola egin. IT inguruneek ez dauzkate baldintza horiek”, azpimarratu du Mikel Díaz de Arcayak.

 

Arabako konpainiak bi esparrutara biltzen ditu bere zerbitzuak: erasoa eta defentsa. Defentsari dagokionez, hauxe dio JakinCode enpresako zuzendari nagusiak: “gaur egun zentzugabekeria da enpresa baten trafiko guztia aztertzea munduan diren balizko ahulune guztien kontra. Malware askok ez dute eraginik izango gugan, sistema eragile nahiz teklatuaren hizkuntza jakin batzuetara zuzentzen direlako. Guk konpromisozko adierazleak garatzen ditugu gure ingurune geografikoko enpresetan eragina izan dezakeen malwarerako, eta horri esker askoz positibo faltsu gutxiago izaten ditugu”.

 

“Erasoari dagokionez, geure tresna propioak garatuz bereizten gara beste enpresa batzuetatik. Guretzat garrantzitsuena ez da zure enpresari esatea ahulune asko dituela, baizik eta saiatzea zure enpresako sarera sartzen eta informazioa harrapatzen inork detektatu gabe. Enpresaren baimenarekin, erasotzaile baten azalean jartzen gara, hasten gara informazioa biltzen, eta ikusten dugu zer egin daitekeen eta nolako ahuluneak dauden. Asmoa da ikustea egin ote dezakedan hori guztia detektatua izan gabe. Horretarako, hainbat tresna garatu ditugu. Behin arazoak detektatu ondoren, konponbideak eskaintzen ditugu zerbitzuen eskaintza sendotu eta segurtatzeko. Konponbide horiei esker bezeroek posible dute gailu guztiak monitorizatzea, modu zentralizatuan kudeatzea, ahuluneak etengabe aztertzea edo amuak jarri eta sarkinak detektatzea”, azpimarratu du JakinCode enpresako zuzendari nagusiak.

 

Zibersegurtasun-tresnak industria sektorean aplikatzea da euskal konpainiako adituen iritziz erronka zailenetako bat, agerian jartzen duena, berriz ere, zeinen ezberdinak diren IT inguruneak (ordenagailu pertsonalak, zerbitzariak, mezularitza zerbitzuak…) eta OT direlakoak (PLCak, sistema banatuak, sentsoreak, SCADA gailuak, IoT…). “Askoz zailagoa da OT munduko konponbideak inplementatzea, protokolo horiek gehienak nahiko zaharrak direlako eta ez daudelako pentsatuta segurtasunaren ikuspegitik.  Gainera, horri gehitu behar zaio disponibilitatearen handicap-a ere, ezin baita ekipo bat blokeatu edo gelditu; aldiz, IT inguruneetan ez legoke arazorik horretarako. OT munduan edozein konponbidek, oinarrizkoa izanik ere, arazoak sor ditzake, esaterako mikrosegundotako latentziak, zeinaren ondorioz zerbitzuak ukatu eta makina gelditu egin baitaiteke, horrek fabrikazio prozesuari ekarriko lizkiokeen kalte edo kostu guztiekin”.

 

Mikel Díaz de Arcayaren iritziz, etorkizuneko joerek erakusten dute enpresa txiki zein handiak 4.0 Industriarantz orientatu beharko direla, baina prozesu hori erronka eta arriskuz josita dago: “Digitalizazioak abantaila asko eskaintzen dizkio industriari. Egin behar dena da digitalizazioaren diseinua eta estrategia moldatzean kontuan hartu zibersegurtasuna. Dispositiboak konektatuz ate asko zabaltzen zaizkio erasotzaileari, lehen ez zirenak. Eszenatoki hori saihestezina da, eta horregatik garrantzitsua da inplementatu aurretik pentsatu eta diseinatzea”.

 

Basque Industry 4.0 6 uztaila, 2020
Metronic: “Puntako lan-metodologia berriak ezartzen ez baditugu, industria ahula izango dugu”

Eibarko konpainia hori kontrol eta neurketarako metrologia-ekipoen instalazioan espezializatuta...Leer más

Ausolan imprime alimentos en 3D para mejorar los productos texturizados para personas mayores
Ausolanek elikagaiak 3Dn inprimatzen ditu, adinekoentzako produktu testurizatuak hobetzeko

Faktore askok eragiten dute pertsonen elikaduran, zapore-aniztasunetik oroitzapenetara edo...Leer más

Basque Industry 4.0 2 uztaila, 2020
BIND 4.0 ekitaldiaren IV. edizioak berriro gainditu ditu espektatibak, krisia gorabehera

  SPRI Taldeko Ekintzailetzako zuzendari Aitor Urzelaik ostiral honetan aurkeztuko ditu...Leer más

Basque Industry 4.0 30 ekaina, 2020
Zibersegurtasuneko enpresa eta startup kopuruak gora egin du Euskadin

Zibersegurtasunaren Euskal Zentroak (Basque Cybersecurity Centre-BCSC) egin eta argitaratutako...Leer más

Linkedin-a

Eguneroko informazioa, jarduera-sektoreka eta intereseko
hartzeko.

Laguntza berriei buruzko azken orduko albisteak

ETEentzako, merkatuak dibertsifikatzeko, atzerriko bekak, nazioarteko lizitazioak, itzuli beharrik gabeko dirulaguntzak esportazioak sendotzeko, ezarpenak egiteko laguntzak edo nazioartekotzeko prestakuntza espezifikoa.

Interesgarria, ezta?