4.10.2021 | Fréttir

Varnir við árásum ekki lengur valkvæðar

advania colors line
Sigurður Sæberg Þorsteinsson

Á undanförnum mánuðum hafa tölvuárásir af ýmsum toga aukist á íslensk fyrirtæki. Að þeim sökum hefur Advania ákveðið að varnir við slíkum árásum séu ekki lengur valkvæðar viðskiptavinum heldur skylda.


„Það má líkja þessu við margar þeirra aðgerða sem við höfum horft uppá í tengslum við Covid-faraldurinn. Við skyldum fyrirtæki til að „bólusetja” sig en vitum að þrátt fyrir slíkar bólusetningar er mikilvægt að fara varlega og ýmislegt hægt að gera til að tryggja meira öryggi,“ segir Sigurður Sæberg Þorsteinsson, framkvæmdastjóri rekstrarlausna Advania.

Algengustu tegundir árása þessa dagana eru svokallaðar álagsárásir (DDoS) og innbrot í tölvukerfi þar sem gögn notenda og fyrirtækja eru tekin gíslingu og krafist er lausnargjalds. Ástæður árásanna eru margvíslegar en markmið þeirra er yfirleitt að skaða starfsemi fyrirtækja.

Álagsárásum er yfirleitt beint að mikilvægum innviðum í rekstri fyrirtækja svo sem greiðslugáttum, vefsíðum eða dreifingarkerfum. Advania hefur því ákveðið að allir viðskiptavinir sem vilja vera í hýsingu hjá fyrirtækinu, skuli varðir með árásavörn.

Innbrot í tölvukerfi eru illviðráðanleg því þau eru yfirleitt gerð með því að leika á mannauð fyrirtækjanna. Árásaraðilarnir eru sérhæfðir í að blekkja fólk til að opna viðhengi eða hlaða niður dulbúnum hugbúnaði sem veldur því að ákveðnar skrár verða dulkóðaðar.

 

Til að sporna við afleiðingum slíkra árása hefur Advania tekið þá ákvörðun að tvítryggja afrit allra viðskiptavina sem eru í afritunarþjónustu. Þetta er gert með því að afrita afritin á annan miðil sem geymdur er aðskilið frumafritunum og ótengdur þeim ef til árásar kemur. Fyrirkomulagið verður virkjað fyrir lok árs 2021.


Þessar hertu öryggisráðstafanir hafa óhjákvæmilega í för með sér aukinn kostnað fyrir viðskiptavini en ávinningurinn er þó margfalt meiri en kostnaðurinn. Kostnaðurinn við að endurheimta gögn getur jafnvel verið hærri en að borga lausnargjald.

„Miðað við þá gríðarlega auknu tíðni tölvuárása sem við höfum glímt við á síðustu misserum þá teljum við það skyldu okkar að fara þessa leið með hagsmuni viðskiptavina að leiðarljósi,“ segir Sigurður.

TIL BAKA Í EFNISVEITU