Tölvumál - 01.12.1994, Side 10
Desember 1994
gæti einhver haft hag af því að
leita í sorpi frá skrifstofu
atvinnufyrirtækis, til að afla
sér upplýsinga um viðskipta-
hætti viðkomandi fyrirtækis.
- Þriðji þáttur er óheimilar
breytingar á upplýsingum, þar
sem t.d. gefnir eru óheimilir
afslættir eða magntölum breytt
í reikningum.
- Fjórði þáttur er leyndarrof,
þar sem fyrirtæki glata verð-
mætum upplýsingum eða við-
skiptavild, þar sem upplýsing-
ar hafa lekið frá viðkomandi
fyrirtæki til samkeppnisaðila
eða annarra óviðkomandi
aðila.
- Fimmti þátturinn er skemmd-
arverk, þ.e. búnaði eða
gögnum er eytt eða á
annan hátt gerð ónothæf.
Dæmi um þetta er vírus,
sem var notaður til að
brengla gögn á þann hátt
að ekki var hægt að nota
þau, nema borga höf-
undi vírusins fjárhæð til
að fá leiðréttingu á gögn-
unum.
ffverjir eru þeir sem
misnota þessa þætti?
I augum flestra eru það
ungt fólk með tölvudellu
sem ógnar öryggi tölvukerfa
mest. Flugmyndir margra
eru um ungling, eða
utanaðkomandi aðila, sem notar
heimilistölvuna og mótald til að
brjótast inn í tölvukerfi. Slíkt er
vitaskuld til, eins og dærnin sanna,
en kostnaðarsömustu ógnirnar er
þó ekki þar. Mistök fullgildra
notanda með fullgildar aðgangs-
heimildir er sá þáttur sem helst er
vanmetinn. Hver kannast ekki við
að hafa eytt skrá í ógáti, eða hent
útprentun sem síðar reyndist
mikilvæg. Flestum ætti að vera
kunnugt um þær ógnir sem geta
stafað af óheiðarlegu eða
fjandsamlegu starfsfólki. Urn það
vitna sjóðþurrðir og jafnvel
brunnar fasteignir eða skjöl.
Atburðir sem síðast verða taldir
eru t. d. náttiíruhamfarir, efnaslys
eða aðrir ófyrirséðir atburðir.
Hvað á að gera þegar eitthvað
af þessum atburðum hefur átt sér
stað?
Þegar uppákomur af fyrr-
greindum toga eiga sér stað er
gripið til neyðaráætlana. Þar eru
lýsingar á hvað ber að gera í hverj u
tilviki, ásamt upplýsingum um
nauðsynlegan varabúnað. Þar er
lýst í nokkrum þrepum hvemig
starfsemi er konrið í samt lag,
hvort sem það er á sama stað og
áður, eða í neyðarathvarfí. Þar er
tilgreint hver geymir og á vara-
búnað, sem grípa má til. Einnig er
þar að fínna upplýsingar um for-
gangsröðunþeirra hluta sem koma
þarfí rekstur, ásamtskilgreiningu
á lágmarksþj ónustu sem koma þarf
upp.
Ein nálgun til að meta valkosti
í öryggiskerfum er að meta þann
kostnað sem af hlýst, ef tiltekinn
atburðurgerist. Erlendirráðgjafar
og endurskoðunarskrifstofur hafa
leitað til fyrirtækja og beðið um
upplýsingar af þessum toga.
Niðurstöðumar benda til þess að
um 60% af tilkostnaði vegna atvika
tengdum ónógum öryggis-
ráðstöfunum megi rekja til mis-
taka notenda. Þar ber hæst kostn-
aður af manntíma við björgunar-
aðgerðir. Um 20% af tilkostnað-
inurn má rekja til óánægðs eða
óheiðarlegs starfsfólks og önnur
20% eru rakin til ófyrirséðra
atburða eða beinna árása frá
utanaðkomandi aðilum.
Því miður em ekki til sambæri-
legar tölur fyrir íslensk fyrirtæki.
Ekki er víst að þessi hlutföll eigi
við í íslensku samfélagi. Samtmá
reikna með að mannlegu þættimir
hafi svipað vægi og því vænlegt
að grípa fyrst til ráðstafana sem
taka á þeim þáttum.
Ef einhvem lærdóm má draga
af framangreindu erhann sáhelstur
að vinna að öryggismáluin tekur
engan enda. Öryggismál eru
gæðamál og eðli þeirra er að taka
sífelldum framfömm og breyt-
ingum.
Ingvar Ólafsson er ráð-
gjafi á tœkniþjónustu-
deild Skýrr
Öryggismál taka engan enda!
10 - Tölvumál