SQS akreditatu dute munduko lehen laborategi gisa, datu-guneak osatzen dituzten osagaiak baliozkotzeko
Software Quality Systems (SQS) konpainia bizkaitarra International Data Spaces Associationek (IDSA) IDS osagaiak ebaluatzeko munduan akreditatutako lehen laborategia bihurtu da, hau da, datu-espazioak inplementatzea ahalbidetzen duten osagai teknologikoak ebaluatzeko.
Bezeroei softwarearen garapena hobetzeko eta balidazio-probak egiteko tresnak eskaintzen dizkien enpresa honentzat, “datuak funtsezko aktiboak dira erakundeentzat; hobeto esanda, lehiakortasunerako funtsezko faktoreak dira”. Hala dio Begoña Laibarra zuzendari nagusiak: “Enpresek datu kopuru handiak sortu eta dituzte, eta, aldi berean, hirugarrenen datuetarako sarbidea behar dute erabakiak hobeto hartzeko eta produktu eta zerbitzu berriak sortzeko. Informazioaren partekatze segurua eta subiranoa enpresa-lehiakortasunerako funtsezko behar eta faktore bihurtu da”.
Ildo horretan, IDSAk estandar global bat eta erreferentziazko arkitektura-eredu bat (RAM) sortu ditu, hainbat ekosistematako konfiantzazko erakundeen arteko datu-truke seguru eta subiranoa errazten duena. “Datuen trukea ahalbidetzen du, arau uniformeak, hornitzaileak eta datu ziurtatuen hartzaileak eta bazkideen arteko konfiantza ezaugarri dituzten datu-espazioen bidez”.
IDSAk ziurtapen-programa bat ere sortu du, garatzen diren datu-guneen inplementazioek segurtasun-baldintzak eta egin duen erreferentziazko arkitekturaren diseinu-eskakizunak betetzen dituztela bermatzeko. “Arkitektura hori datu-gune zehatzak abian jartzeko inplementatzeko, hainbat osagai teknologiko behar dira, hainbat zerbitzu inplementatzen dituztenak, hala nola identitateen kudeaketa (Daps eta CA osagaiak) edo hiztegien kudeatzailea (vocabulary provider)”.
Osagai horien barruan, Laibarrak azaldu duenez, “IDS konektorea osagai zentrala da. Datuak trukatzeko zerbitzuak gaitzen ditu, eta zuzenean bidaltzen dizkio hartzaileari gailu edo datu-base batetik, ziurtatutako eta konfiantzazko datu-gune batean, datuen jatorrizko hornitzaileak beti datuen gaineko kontrola mantentzen duela eta datuak erabiltzeko baldintzak ezartzen dituela bermatuz”. Edukiontzien teknologia erabiltzen du “exekuzio fidagarria” bermatzeko, eta horrek esan nahi du edukiontzi barruko datuak beti babestuta daudela baimenik gabeko sarbidearen eta manipulazioaren aurka.
Lehen erakunde ebaluatzailea
IDSAk 2022an ireki zuen Konektoreak Ziurtatzeko programa. Programa horren barruan, SQS izan da lehena eta, orain arte, erakunde ebaluatzaile bilakatzen bakarra. “SQSk egiten duen ebaluazio-prozesua da egiaztatzea, berrikuspen- eta proba-jardueren bidez, konektoreek betetzen dituztela DIN SPEC 27070 arauan ezarritako baldintzak (IEC 62443-4-2 eta Common Criteria arauetan oinarrituta), eta dagokion ebaluazio-txosten independentea egitea. Txosten hori IDSAri bidaltzen zaio, eta hark emango du ziurtagiria, edo ez. Une honetan, ziurtapen-programa gainerako osagaietara zabaltzeko lanean ari gara, eta, horrekin batera, ziurtapen-programa osorik inplementatzeko”, azaldu du Laibarrak.
Beraz, egiaztapen horrek “nazioarteko garrantzia ematen du, eta enpresaren gaitasun teknikoa agerian uzten du, konplexutasun tekniko handiko eta hazkunde nabarmeneko esparru batean”. Gainera, aukera ematen dio SQSri nazioartean duen presentzia areagotzeko: “Ikusgarritasun handia ekarri digu eta merkatuan ziurtatuta egongo diren lehen konektoreak ebaluatzeko aukera ematen digu”.
Gainera, “aukera eman digu enpresarentzat negozio-lerro berri bat irekitzeko eta laborategi berri bat sortzeko, egungo eskaintza osatzeko”. Laibarrak azaldu duenez, “etorkizun hurbilean, programa arkitekturaren aipatutako beste osagai horietara zabaltzeko asmoa dago. Ibilbide luzeko laborategia da”.
SQSren ustez, “IDS osagaientzako proba-zentro akreditatua izatea ahalegin eta konpromiso handi baten emaitza da, duela bi urte IDSArekin lana hasi zenetik”. Negozio-lerro berria sortzeaz gain, “bi urte hauetan gure ohiko bezeroentzat garrantzitsuak diren zibersegurtasun-estandar teknikoetan sakontzeko eta lan egiteko aukera eman digute, eta eskaintza gure egungo merkatuan zabaltzeko aukera ematen digute”, Laibarrak azaldu duenez.
Mugarri hori lortzeko, gainera, zuzendari nagusiak adierazi du SQSk “IDSAren lantaldeetan parte-hartze oso aktiboa” izan duela eta izaten jarraitzen duela. Izan ere, “Ziurtapeneko lantaldean koordinazio-funtzioak hartu berri ditugu, eta ziurtapen-prozesurako funtsezkoak diren aktiboak mantentzeaz arduratzen gara, hala nola IDSAk komunitateari eskaintzen dion erreferentzia-proben ingurunea. Egunerokoan, SQSko taldea paper aktiboa izaten ari da nazioarteko estandarizazio-jardueretan”.
Kalitatezko esparrua
SQSk 20 urte baino gehiagoko ibilbidea du, eta bere jarduera-sektore garrantzitsuenetan haztea eta finkatzea lortu du, hala nola trenbidean, gailu medikoetan eta industria farmazeutikoan. “Era berean, apustu handia egin dugu Madrilgo bulegoan talde sendo bat izateko. Talde hori, gaur egun, Bilboko bulegoarekin erabat lerrokatuta eta koordinatuta ari da lanean”, Laibarrak dioenez.
Zuzendari nagusiak, halaber, bere “kalitate-esparruari” eman zaion garrantzia nabarmendu du, bezeroei gure zerbitzu eta prozesu guztietan kalitate-bermerik handienak eskaintzeko, horrela haien konfiantza areagotuz. Besteak beste, honako hauek ditu: ISO 9001 erakundearen zerbitzu guztietarako balioespen-ziurtagiria, “gure prozesu guztietan kalitate-kontrola bermatzen duena”; ISO 27001 ziurtagiria, Informazioaren Segurtasuna Kudeatzeko Sistemarako; eta, 2022an, SQSk Segurtasun Eskema Nazionalaren (ENS) araberako ziurtagiria lortu zuen, maila ertainekoa. “Azken bi akreditazio horiek aukera ematen digute gure proiektu guztietan informazioaren segurtasuna bermatzeko, betiere fokua etengabeko hobekuntzan eta, jakina, arriskuen eta mehatxuen kontrolean mantenduz”.
Eusko Jaurlaritzak zibersegurtasuna bultzatzen du euskal enpresetan, Basque Cybersecurity Centerren inguruan gai horri buruzko sare ekonomiko bat sortuz.
Lotutako albisteak
Adimen artifiziala, blockchaina eta zibersegurtasuna izango dira Elkargiko 35. Enpresa Topaketaren erdigunean
Ekitaldia apirilaren 10ean izango da Donostiako Kursaal Jauregian
SOC-Ek bere kokapen zientifiko-teknologikoa sendotu nahi du esparru aeroespazialean
Bizkaiko konpainiak Etherneten oinarritutako komunikazio-soluzioak eskaintzen dizkie Airbus, Boeing, Lockheed Martin edo Blue Origin bezalako bezeroei, eta sektore horretara bideratutako Time-Sensitive Networking (TSN) komunikazio ziberseguruetarako I+G proiektu handi batean murgilduta dago.
Cybertixek Zerolynx integratu du eta ETE-entzako zibersegurtasuneko hornitzaile erreferente gisa finkatu da
Operazio horrek zibersegurtasuneko portfolioa indartu du zerbitzu espezializatuetako bertikal berriekin, hala nola Offensive Security edo Forensicsekin
ENSen kalifikazio gorena lortu du Izertisek, eta administrazio publikoen eta enpresen bazkide estrategiko gisa zuen posizioa indartu du
Informazioa kudeatzen duten sistema, aplikazio eta zerbitzuetan duen maila ezin hobea ziurtatu du aholkularitzak; Gasteizen du egoitza
Orbik Cybersecurity, Mondragon eta Ikerlanen arteko hitzarmen bati esker Eusko Jaurlaritzaren laguntzarekin kooperatiba bihurtu den lehen star-tup-a teknologikoa
Akordioak 10 milioi euro baino gehiago mobilizatuko ditu datozen lau urteetan, oinarri teknologikoko kooperatibak sortzeko
CIBEREGA proiektua: euskal teknologia zibermehatxuen aurrean
Orbik Cibersecurity-k gidatuta, industriari eragiketen jarraitutasunari eusteko eta zibermehatxuen inpaktua minimizatzeko gaitasuna ematen dio. SPRI Taldearen Hazitek laguntza-programaren babesa izan du.
Eurocybcar eta Aenorrek bat egin dute ibilgailuek Europako zibersegurtasun-araudia betetzen dutela ziurtatzeko
Pasa den uztailetik, fabrikatzaileek ziberrerasoak minimizatuko dituzten ibilgailuak saldu behar dituzte; hain zuzen ere, ziberreraso horiek izaten dira lapurtzeko, gidaria zelatatzeko edo istripu bat eragiteko urrutitik kontrola hartzeko.
Ironchip, munduan bakarra den lokalizazioaren bidezko zibersegurtasun-produktua duen Barakaldoko ETEa
Gartner aholkulari iparramerikar entzutetsuak lehengo urtean gehitu zuen bere proiektuan negozio-merkaturik hasi berrienen artean
Grupo INTek sistemen, programazioaren eta zibersegurtasunaren zeharkako laguntza eskaintzen du
Arabako enpresak zibersegurtasuneko proiektuak sortu eta inplementatzen ditu euskal entitateetan, SPRI Taldearen dirulaguntzen bidez.
Sustatu zibersegurtasuna zure ETEan SOC zerbitzuak ezarriz eta lortu zibersegurtasuneko ziurtagirik zorrotzenak
Euskadiko enpresa txiki eta ertainek SOC (Security Operations Center) eta Ziber arloko Ziurtapenak programako dirulaguntzak eska ditzakete dagoeneko. Programa horren helburu nagusia da ETE-en zibersegurtasuna indartzea SOC zerbitzuak ezartzearekin lotutako proiektuak finantzatuz eta zibersegurtasuneko ziurtagiri ezagunak lortuz. Gehienez ere 25.000 euro jasotzen dira enpresa bakoitzeko.