3.4.2012 | Blogg

Upplýsingaöryggi ógnað

advania colors line

Tölvuglæpir eru nú á dögum oft framdir af alþjóðlegum glæpasamtökum sem ýmist reyna að stela fjármunum eða verðmætum gögnum. Í sumum tilfellum hóta þessi glæpasamtök fyrirtækjum með tölvuárásum ef þau greiða ekki verndargjald. Staðalímyndin af nördinum í kjallaranum sem stundar tölvuinnbrot til að sanna snilli sína eða til þess að skemmta sjálfum sér og öðrum er því úreld.

Þetta kom fram á föstudagsmessu um upplýsingaöryggi sem Advania hélt föstudaginn 23. mars síðast liðinn. Fundinum var lýst í beinni útsendingu á Twitter. Einnig var sett inn skoðanakönnun á Facebook síðu Advania um hvað menn teldu helstu ógnun við upplýsingaöryggi en langflestir þáttakendur nefndu illa upplýsta notendur.

Fyrirlesarar voru Hákon Åkerlund og Ægir Þórðarson (Landsbankinn), Dr. Ýmir Vigfússon (Háskólinn í Reykjavík), Lior Arbel (Websense), Sigurður Másson (Advania) og Tryggvi R. Jónsson (Deloitte). 

Árásir á tölvukerfi fyrirtækja eru ótrúlega algengar
Fyrirlesarar lögðu áherslu á að þeir sem eru ábyrgir fyrir tölvuöryggi fyrirtækja þyrftu að kunna skil á mismunandi árásartegundir til að geta varist þeim. Það er þó ekki hlaupið að þessu, til dæmis töldu þeir Hákon Åkerlund og Ægir Þórðarson hjá Landsbankanum upp 17 mismunandi tegundir árása sem bankinn þarf reglulega að verjast og þeir þurfa að kunna skil á til að geta varist.

Upplýsingaöryggi krefst stöðugrar vinnu
Fyrirlesarar lögðu áherslu á að til þess að verjast árásum á tölvu- og upplýsingakerfi þyrftu umsjónarmenn þeirra að vera vakandi yfir að uppfæra stöðugt bæði stýrikerfi og hugbúnað. Eins og margt annað sem tilheyrir upplýsingaöryggi getur þetta verið mikil vinna. Á árinu 2010 var t.d. tilkynnt um meira en 8.000 öryggisgalla í hugbúnaði sem seldur er á almennum markaði.

Snjallsímar og spjaldtölvur í sigti tölvuþrjóta
Umsjónarmenn tölvukerfa þurfa einnig að fylgjast vandlega með öryggiskerfum og yfirfara forritunarkóða með það fyrir augum að loka öryggisholum. Mikilvægt er að setja viðeigandi varnir, svo sem varnir gegn spilliforritum á öll tæki sem notendur nýta við störf sín. Til dæmis var nefnt að alltof fáir snjallsímar væru með vírusvarnir en tölvuþrjótar horfa sífellt meira til snjallsíma og spjaldtölva. Síðast en ekki síst var lögðu framsögumenn mikla áherslu á mikilvægi þess að mennta notendur enda væri hegðun þeirra lykilatriði í því að verja öryggi gagna og kerfa fyrirtækja.

Mikilvægt er að skilgreina og vernda trúnaðarupplýsingar
Í umhverfi síbreytilegra ógna við upplýsingaöryggi þurfa fyrirtæki að skilgreina nákvæmlega þær trúnaðarupplýsingar sem þarf að verja fyrir gagnaleka. Þá þarf að hafa í huga hvernig trúnaðarupplýsingar eru geymdar, nýttar og fluttar á milli kerfa og notenda sem eiga að hafa aðgang að þeim í störfum sínum. Eins og svo gjarnan vill verða þá er það hegðun notenda sem er stærsti áhrifaþátturinn í öryggi gagna.  

Verkefni ársins 2012
Að síðustu má nefna þá þætti sem eru „verkefni ársins 2012“ fyrir upplýsingaöryggi:
  • Samfélagsmiðlar og notkun þeirra 
  • Stefnumörkun fyrir notkun þjónustu í skýinu 
  • Setja umgjörð sem styður við notkun spjaldtölva og snjallsíma 
  • Endurskoða ferla og viðbragðsáætlanir í ljósi breytts umhverfis 
  • Auka öryggiskröfur til þjónustuaðila 
  • Aukin áhersla á forvarnir 

Um höfundinn
Sigurður Másson er deildarstjóri Öryggislausna Advania og hefur starfað 14 ár hjá fyrirtækinu. Sigurður hefur áhuga á útivist, veiði, mat og vínum.

Hafa samband
Viltu vita meira um forvarnir og upplýsingaöryggi? Hafðu samband við Sigurð með því að senda honum tölvupóst
 TIL BAKA Í EFNISVEITU