Eraldaketa digitala Zibersegurtasuna
Albisteak 26 iraila, 2018

Zibersegurtasuna lainoan

SPRI Taldeak antolatutako jardunaldi batean azaldu da nolako abantailak  dituen datuak laino desberdinetan babesteak eta nola prebenitu erasoak

 

SPRI Taldeak antolatutako jardunaldi batean azaldu da nolako abantailak  dituen datuak laino desberdinetan babesteak eta nola prebenitu erasoak

“Etengabe kontrolatu behar dugu gure cloud edo multicloud sistema, gertakariak, akatsak eta erasoak detektatzeko”, dio Erkuden Riosek, Tecnaliako zibersegurtasunerako I+G+B-ko proiektuen buruak.

 

Lainoa, non  gordetzen dituzten beren datuak partikularrek eta enpresek, beste aukera interesgarri bat da zibersegurtasunerako. SPRI Taldeak (enpresen garapenerako euskal agentziak) Gipuzkoako Zientzia eta Teknologia Parkean antolatutako  jardunaldi batean hizpide hartu da multicloud inguruneen egungo egoera eta, zehazkiago, zer egin behar den lainoko zerbitzu bat baino gehiago (hornitzaile desberdinenak izan daitezkeenak) aldi berean darabiltzaten aplikazioak babesteko eta erasoak prebenitzeko.

 

Tecnaliako Zibersegurtasun taldeko I+G+B-ko proiektuen buru den Erkuden Riosek azaldu du zein segurtasun-sistema dauden laino desberdinetan, dela publiko nahiz pribatuetan, dela komunitario nahiz hibridoetan. Gainerako sistema guztiek bezala, laino anitzeko (multicloud) segurtasun-ereduek badituzte abantailak eta desabantailak. Abantaila bezala esan du hornitzaileak dibertsifikatzen dituela, eta segurtasun kopiak ere aipatu ditu.  Aldiz, sistema konplexuagoak dira eta aukera gehiago ematen dute erasotuak izateko.

 

Riosen arabera, lainoko mehatxu garrantzitsuenak dira: datu-etenak, sistemen eta aplikazioen ahuluneak, datuak galtzeko arriskua eta laino barruko erasotzaileak. “Datuak lainoan sartzen dituzunean hornitzaile horrekin ezkontzen zara, eta horregatik oso kontuz ibili behar da zerbitzua kontratatu orduko”.

 

Tecnaliako arduradunak esan du posible dela diseinu seguru baten bidez multicloud sistemetako mehatxuak saihestea. “Segurtasun kontrolak sartu ohi dira, edo hornitzaileari eskatzen zaio sartzeko.  Etengabe kontrolatu behar dugu gure cloud edo multicloud sistema, jazo daitezkeen gertakariak, akatsak eta erasoak detektatzeko, eta SLA (Zerbitzu Mailaren Akordioa) sortu behar dugu”.

 

Erkuden Riosek hizpide hartu du datuen babeserako lege berria, aurten indarrean sartu dena eta enpresak behartzen dituena hainbat segurtasun neurri hartzera; adibidez, isilpeko datuak dituzten enpresek (osasun arlokoak, adibidez) datuen babeserako ofizial bat izendatu behar dute. “Izan liteke kanpoko babes zerbitzu bat. Ez da derrigorrezkoa enpresa guztientzat, baina bai gomendagarria. Halere, enpresak derrigorrez jakinarazi behar du nor den bere datuak babesten dituen agentea”.

 

Esan duenez, datu babeserako legearen arabera, datuen pribatutasuna urratzen bada enpresak behartuta daude horren berri ematera 72 orduko epean, inbentario bat egin behar dute prozesatutako datu pertsonal guztiekin, eta zerbitzua diseinatzeko behar diren gutxieneko datuak bakarrik eskatu behar dituzte, hots, defektuzko pribatutasuna esaten zaiona.  “Adibidez, garbiketa zerbitzu baten kasuan, zabor-bilketa zerbitzurako erabiltzaileak ez dauka zertan esan zenbat seme-alaba dituen, aski du esatea familia ugaria duela”.

 

Riosek ohartarazi du legea ez betetzeak berekin dakarrela urteko fakturazio-bolumenaren %4rainoko isunak ordaindu behar izatea (gehienez 20 milioi euro).  “Ez dago pribatutasunaz arduratu beharrik, baldin sistemak ez baditu gordetzen pertsonak identifikatzen dituzten edo identifikatu ditzaketen datuak”.

 

Azkenik, MUSA eredua azaldu du, hau da, multicloud aplikazio seguruak sortzeko eta administratzeko konponbide berritzaile bat Horizontea 2020 proiektu europarraren baitan sortua. Segurtasun tresnak diseinatu, zabaldu eta exekutatzeko balio du, eta multicloud sistemen bizi-ziklo osoa estaltzen du.  “Esaten digu nolako segurtasun arazoak izan ditzakegun eta nola kontrolatu”.

Lotutako albisteak

Epea  eta  aurrekontua  zabaldu  ditugu,  adimen  artifizialeko  teknologiak  barne  hartzen  dituzten  eta  Euskadiko  enpresen  datuen  azpiegitura  optimizatzen  duten  proiektuak  babesteko.

Epea eta aurrekontua zabaldu ditugu, adimen artifizialeko teknologiak barne hartzen dituzten eta Euskadiko enpresen datuen azpiegitura optimizatzen duten proiektuak babesteko.

Laguntza horiek Europar Batasunak finantzatzen ditu NextGenerationEU berreskuratze-planaren bidez, pandemiak eragindako kalteak konpontzeko eta etorkizun jasangarriago, digitalago eta erresilienteago baten oinarriak ezartzeko. Espainian, funts horiek Berreskurapen, Eraldaketa eta Erresilientzia Planaren bidez kudeatzen dira.

Iritsi  da  zure  datuak  eta  zerbitzuak  hodeira  migratzeko  unea.  Aprobetxatu  euskal  enpresentzako  Kloud  laguntza
15/05/2025 Zibersegurtasuna

Iritsi da zure datuak eta zerbitzuak hodeira migratzeko unea. Aprobetxatu euskal enpresentzako Kloud laguntza

Kloud programak Euskadiko enpresei haien zerbitzu edo azpiegitura informatikoak Cloud ingurune komertzialetara migratzeko aukera eskaintzen die. Horretarako, enpresa bakoitzeko 50.000 € arte eskaintzen du hodeirako migrazio-prozesu osoa diseinatzen eta ezartzen lagunduko dien kanpoko enpresa bat kontratatu ahal izateko. Azaroaren 10ean amaituko da laguntza hori eskatzeko epea.

ApplAI  2025  Kongresuak  Adimen  Artifizial  Aplikatuaren  erreferente  gisa  finkatu  du  Euskadi  nazioartean

ApplAI 2025 Kongresuak Adimen Artifizial Aplikatuaren erreferente gisa finkatu du Euskadi nazioartean

230 erakunde baino gehiagoko 500 pertsona bildu dira, eta Euskaditik berrikuntza teknologikoarekin konprometitutako komunitate aktiboa sendotu da

Nuavisek  balio  erantsi  handiko  ikusmen  artifizialeko  soluzioak  eskaintzen  dizkio  industriaren  eta  elikagaien  sektoreari

Nuavisek balio erantsi handiko ikusmen artifizialeko soluzioak eskaintzen dizkio industriaren eta elikagaien sektoreari

Enpresak aktiboak monitorizatzeko sistemak garatzen ditu prozesu industrialak hobetzeko

ESGI  188  (European  Study  Group  with  Industry)  Bilbon  izango  da  2025eko  maiatzaren  26tik  30era
24/04/2025 Berrikuntza

ESGI 188 (European Study Group with Industry) Bilbon izango da 2025eko maiatzaren 26tik 30era

Enpresek problema matematikoak aurkezten dituzte azterketa-taldeak konpon ditzan, askotan modelizazio edo optimizazio moduan.

BeDIGITALek  zazpigarren  edizioa  ospatuko  du  BECen,  enpresa  eta  erakunde  liderren  partaidetzarekin

BeDIGITALek zazpigarren edizioa ospatuko du BECen, enpresa eta erakunde liderren partaidetzarekin

Ekainaren 3tik 5era izango da, +INDUSTRYren esparruan, herrialdeko Smart Manufacturing-ari eskainitako topagunerik handienean. SPRI Taldea erakusketarien artean dago, ‘Invest in the Basque Country’ programarekin.

Zinemaldia  Startup  Challenge  2025
21/04/2025 Ekintzailetza

Zinemaldia Startup Challenge 2025

Izen-ematea: apirilaren 15etik ekainaren 2ra arte

Europako  ordezkaritza  bat  etorri  da  Euskadira  industria  teknologiko  kuantikoaren  lider  izateko  bertako  estrategia  hobeto  ezagutzeko

Europako ordezkaritza bat etorri da Euskadira industria teknologiko kuantikoaren lider izateko bertako estrategia hobeto ezagutzeko

Finlandia, Grezia, Italia eta Espainiako ordezkariak izan dira Euskadin Europako QUANTUM+ proiektuan aurrera egiteko. GAIA klusterra da proiektuaren kideetako bat, eta helburu du teknologia kuantikoei buruzko ibilbide eta prestakuntza-plataforma bat garatzea goi-mailako hezkuntzako ikasleentzat, irakasleentzat eta enpresa teknologikoetako profesionalentzat

Egin  ezazu  prestakuntza-plana  zure  enpresan  Gaitasun  Digitalen  programarekin

Egin ezazu prestakuntza-plana zure enpresan Gaitasun Digitalen programarekin

«Gaitasun Digital Profesionalak» programaren edizio berriak 2 milioi euroraino igo du bere aurrekontua, euskal enpresen lehiakortasuna sustatzen jarraitzeko helburuarekin, langileen prestakuntza indartuz.

Adimen  artifiziala,  blockchaina  eta  zibersegurtasuna  izango  dira  Elkargiko  35.  Enpresa  Topaketaren  erdigunean
26/03/2025 Zibersegurtasuna

Adimen artifiziala, blockchaina eta zibersegurtasuna izango dira Elkargiko 35. Enpresa Topaketaren erdigunean

Ekitaldia apirilaren 10ean izango da Donostiako Kursaal Jauregian

Joan blogera

Jarrai gaitzazu

Kanal espezializatuak eta eguneroko gaurkotasuna gure sareetan.