Desember 1994 gæti einhver haft hag af því að leita í sorpi frá skrifstofu atvinnufyrirtækis, til að afla sér upplýsinga um viðskipta- hætti viðkomandi fyrirtækis. - Þriðji þáttur er óheimilar breytingar á upplýsingum, þar sem t.d. gefnir eru óheimilir afslættir eða magntölum breytt í reikningum. - Fjórði þáttur er leyndarrof, þar sem fyrirtæki glata verð- mætum upplýsingum eða við- skiptavild, þar sem upplýsing- ar hafa lekið frá viðkomandi fyrirtæki til samkeppnisaðila eða annarra óviðkomandi aðila. - Fimmti þátturinn er skemmd- arverk, þ.e. búnaði eða gögnum er eytt eða á annan hátt gerð ónothæf. Dæmi um þetta er vírus, sem var notaður til að brengla gögn á þann hátt að ekki var hægt að nota þau, nema borga höf- undi vírusins fjárhæð til að fá leiðréttingu á gögn- unum. ffverjir eru þeir sem misnota þessa þætti? I augum flestra eru það ungt fólk með tölvudellu sem ógnar öryggi tölvukerfa mest. Flugmyndir margra eru um ungling, eða utanaðkomandi aðila, sem notar heimilistölvuna og mótald til að brjótast inn í tölvukerfi. Slíkt er vitaskuld til, eins og dærnin sanna, en kostnaðarsömustu ógnirnar er þó ekki þar. Mistök fullgildra notanda með fullgildar aðgangs- heimildir er sá þáttur sem helst er vanmetinn. Hver kannast ekki við að hafa eytt skrá í ógáti, eða hent útprentun sem síðar reyndist mikilvæg. Flestum ætti að vera kunnugt um þær ógnir sem geta stafað af óheiðarlegu eða fjandsamlegu starfsfólki. Urn það vitna sjóðþurrðir og jafnvel brunnar fasteignir eða skjöl. Atburðir sem síðast verða taldir eru t. d. náttiíruhamfarir, efnaslys eða aðrir ófyrirséðir atburðir. Hvað á að gera þegar eitthvað af þessum atburðum hefur átt sér stað? Þegar uppákomur af fyrr- greindum toga eiga sér stað er gripið til neyðaráætlana. Þar eru lýsingar á hvað ber að gera í hverj u tilviki, ásamt upplýsingum um nauðsynlegan varabúnað. Þar er lýst í nokkrum þrepum hvemig starfsemi er konrið í samt lag, hvort sem það er á sama stað og áður, eða í neyðarathvarfí. Þar er tilgreint hver geymir og á vara- búnað, sem grípa má til. Einnig er þar að fínna upplýsingar um for- gangsröðunþeirra hluta sem koma þarfí rekstur, ásamtskilgreiningu á lágmarksþj ónustu sem koma þarf upp. Ein nálgun til að meta valkosti í öryggiskerfum er að meta þann kostnað sem af hlýst, ef tiltekinn atburðurgerist. Erlendirráðgjafar og endurskoðunarskrifstofur hafa leitað til fyrirtækja og beðið um upplýsingar af þessum toga. Niðurstöðumar benda til þess að um 60% af tilkostnaði vegna atvika tengdum ónógum öryggis- ráðstöfunum megi rekja til mis- taka notenda. Þar ber hæst kostn- aður af manntíma við björgunar- aðgerðir. Um 20% af tilkostnað- inurn má rekja til óánægðs eða óheiðarlegs starfsfólks og önnur 20% eru rakin til ófyrirséðra atburða eða beinna árása frá utanaðkomandi aðilum. Því miður em ekki til sambæri- legar tölur fyrir íslensk fyrirtæki. Ekki er víst að þessi hlutföll eigi við í íslensku samfélagi. Samtmá reikna með að mannlegu þættimir hafi svipað vægi og því vænlegt að grípa fyrst til ráðstafana sem taka á þeim þáttum. Ef einhvem lærdóm má draga af framangreindu erhann sáhelstur að vinna að öryggismáluin tekur engan enda. Öryggismál eru gæðamál og eðli þeirra er að taka sífelldum framfömm og breyt- ingum. Ingvar Ólafsson er ráð- gjafi á tœkniþjónustu- deild Skýrr Öryggismál taka engan enda! 10 - Tölvumál

Blaðsíða 1
Blaðsíða 2
Blaðsíða 3
Blaðsíða 4
Blaðsíða 5
Blaðsíða 6
Blaðsíða 7
Blaðsíða 8
Blaðsíða 9
Blaðsíða 10
Blaðsíða 11
Blaðsíða 12
Blaðsíða 13
Blaðsíða 14
Blaðsíða 15
Blaðsíða 16
Blaðsíða 17
Blaðsíða 18
Blaðsíða 19
Blaðsíða 20
Blaðsíða 21
Blaðsíða 22
Blaðsíða 23
Blaðsíða 24
Blaðsíða 25
Blaðsíða 26
Blaðsíða 27
Blaðsíða 28
Blaðsíða 29
Blaðsíða 30
Blaðsíða 31
Blaðsíða 32
Blaðsíða 33
Blaðsíða 34
Blaðsíða 35
Blaðsíða 36