Tķmarit.is   | Tķmarit.is |
Leita | Titlar | Greinar | Fréttir | Um vefinn | Algengar spurningar |
skrį inn | Íslenska | Føroyskt | Kalaallisut | Dansk | English |

Tölvumįl

PDF  | HQ_PDF  | TXT  |
Skoša ķ nżjum glugga:
PDF  | HQ_PDF  | TXT  |


Ašlaga hęš


žś žarft aš vera meš Adobe Reader Plugin til aš skoša žessa sķšu


get Adobe Reader



Tölvumįl

						Öryggi eða óöryggi!

Valgerour H. Skúladóttir

Öryggismál

Hver hefur lykil að

þínu fyrirtæki?

Það sem hins vegar

fer ákaflega hljótt og

þykir mikið feimnis-

mál, er þegar innbrot

í tölvukerfi eiga sér

stað. Annað slagið

heyrast fréttir erlendis

frá um innbrot í tölvu-

kerfi

Varasamt er að líta á

öryggi upplýsinga-

kerfa sem afmarkað

tæknilegt mál, er snýr

að eldveggjum og

vírusvörnum

Öryggismál snúa ekki

eingöngu að innbrot-

um heldur greinast í

aðgangsöryggi og

rekstraröryggi

Umfjöllun um öryggismál tölvu-

kerfa er orðin mun algengari í

fjölmiðlum en áður var. Þó svo að

1 l.september tengist því ekki beint, þá

hefur sá atburður valdið því að almennt er

öll umræða um öryggismál á einhvern hátt

„vinsælli" ef svo má að orði komast.

Þá hefur aukinn vírusfaraldur, aðallega í

ýmis konar ormum ásamt árásum á tölvur

(e. Denial of Service Attacks, DOS) gert

marga meðvitaðri um öryggismál. Ástæð-

an er einföld, fórnarlömbin eru fleiri en

eitt á sama tíma, auk þess sem viðvaranir

berast með ýmsum miðlum, t.d. hafa

fréttamiðlar veitt þessu athygli og þótt

fréttnæmt. Flestir hafa gert sér grein fyrir

að líkurnar fyrir vírussmitun tölvukerfa,

sem hafa samskipti út á við, eru talsvert

miklar í dag og fara vaxandi, ef ekki eru

til staðar rétt uppsettar vírusvarnir.

Það sem hins vegar fer ákaflega hljótt

og þykir mikið feimnismál, er þegar inn-

brot í tölvukerfi eiga sér stað. Annað slag-

ið heyrast fréttir erlendis frá um innbrot í

tölvukerfi. Hér á íslandi er það nánast al-

ger undantekning að slíkt nái eyrum fjöl-

miðla. Samkvæmt heimildum Ríkislög-

reglustjóra eru u.þ.b. 2-3 lögreglumál á

ári hér á landi er tengjast innbrotum í

tölvukerfi, yfirleitt er þar um að ræða til-

felli þar sem einungis er gerð breyting á

heimasíðum. Það er því einungis toppur-

inn af ísjakanum sem verður opinber. Það

eru ýmsar ástæður fyrir því að fá tilfelli

eru tilkynnt, en ætla má að helstu ástæður

séu;

1. Almenn hræðsla um slæmt umtal fyrir-

tækisins út á við

2. Fyrirtækið áttar sig á að óskýrar reglur

gilda innandyra um þessi mál

3. Fyrirtækið veit ekki að brotist hefur

verið inn

4. Brotið er framið af núverandi eða fyr-

verandi starfsmanni

5. Flókið ferli, tímafrekt og kostnaðarsamt

að kæra

Samkvæmt erlendum könnunum stafa

u.þ.b. 70% af öllum öryggisbrotum í upp-

lýsingakerfum af mistökum, misskilningi

eða ásetningi starfsmanna innan fyrir-

tækja. Ekki þykir ástæða til að ætla að að-

stæður séu aðrar hér á landi. Af þessum

sökum má öllum vera ljóst, að varasamt er

að líta á öryggi upplýsingakerfa sem af-

markað tæknilegt mál, er snýr að eld-

veggjum og vírusvömum. Að stórum

hluta byggir upplýsingaöryggi á samvirkni

ferla og reglubundinna verka, eins og t.d.

stýringu og utanumhaldi um notendur og

aðgengi þeirra að upplýsingakerfi fyrir-

tækis, þó ekki sé verið að gera lítið úr

utanaðkomandi ógnunum og gildi örygg-

isþátta er snúa að eldveggjum og víris-

vörnum.

Onæmiskerfi upplýsingakerfa, fær

þitt kerfi „40° hita" þegar upp kemur

sýking?

Vert er að leiða hugann að samspili örygg-

is og þess sem allir stjórnendur og um-

sjónarmenn upplýsingakerfa hafa stöðugt í

huga - það að kerfið lifi af þegar, en ekki

ef, eitthvað kemur upp á. Hvort um sé að

ræða innbrot í kerfið, árásir eða bilanir.

Þetta er kallað „lífvænleiki" kerfisins

(e. survivability) og byggir á samspili

þriggja þátta; viðnáms, skynjunar og bata

(e. resistance, recognition, recovery).

Öryggismál snúa ekki eingöngu að inn-

brotum heldur greinast í aðgangsöryggi og

rekstraröryggi. Vegna þess hve afleiðing-

ar geta orðið alvarlegar þegar upp koma

hnökrar í rekstri upplýsingakerfa, hefur at-

hyglin beinst meira að því að meta „líf-

vænleika" kerfisins, sem mikilvægasta

skrefið í áhættustjórnun upplýsingakerfa.

í stuttu máli sagt er „lífvænleiki" kerfis

sá hæfileiki þess, að geta tekið til við að

sinna hlutverki sínu tímanlega, eftir t.d.

árásir eða bilanir. „Lífvænleiki" gengur

lengra en að líta einungis á öryggi og bil-

anaþol (e. fault tolerance) þegar litið er til

þeirra þjónustu sem kerfið keyrir. Áhersla

er lögð á að kerfið geti boðið mikilvægar

þjónustur og vemdað mikilvægasta búnað

og rafrænar eignir fyrirtækisins. Viðnám

er hæfileiki kerfisins til að hindra árásir,

en skynjun er sá hæfileiki að skynja árásir

Tölvumál

11
Fela smįmyndir
Blašsķša 1
Blašsķša 1
Blašsķša 2
Blašsķša 2
Blašsķša 3
Blašsķša 3
Blašsķša 4
Blašsķša 4
Blašsķša 5
Blašsķša 5
Blašsķša 6
Blašsķša 6
Blašsķša 7
Blašsķša 7
Blašsķša 8
Blašsķša 8
Blašsķša 9
Blašsķša 9
Blašsķša 10
Blašsķša 10
Blašsķša 11
Blašsķša 11
Blašsķša 12
Blašsķša 12
Blašsķša 13
Blašsķša 13
Blašsķša 14
Blašsķša 14
Blašsķša 15
Blašsķša 15
Blašsķša 16
Blašsķša 16
Blašsķša 17
Blašsķša 17
Blašsķša 18
Blašsķša 18
Blašsķša 19
Blašsķša 19
Blašsķša 20
Blašsķša 20
Blašsķša 21
Blašsķša 21
Blašsķša 22
Blašsķša 22
Blašsķša 23
Blašsķša 23
Blašsķša 24
Blašsķša 24
Blašsķša 25
Blašsķša 25
Blašsķša 26
Blašsķša 26
Blašsķša 27
Blašsķša 27
Blašsķša 28
Blašsķša 28
Blašsķša 29
Blašsķša 29
Blašsķša 30
Blašsķša 30
Blašsķša 31
Blašsķša 31
Blašsķša 32
Blašsķša 32
Blašsķša 33
Blašsķša 33
Blašsķša 34
Blašsķša 34
Blašsķša 35
Blašsķša 35
Blašsķša 36
Blašsķša 36