Tölvumál


Tölvumál - 01.12.1998, Side 38

Tölvumál - 01.12.1998, Side 38
Öryggismál Mikilvægt að fyrirtæki læri að meta hverjir væru áhættuþættirnir í umhverfi þeirra http://europa.eu.int/comm/dgl5/en/med ia/dataprot/law/dir9546.htm 3. Leiðbeiningar OECD. http://www.oecd. org./dsti/sti/it/secur/prod/online.htm Evrópusambandið skilur á milli þess hverjar eru skyldur þeima sem nýta sér upplýsingar, réttindi þeirra sem að eiga upplýsingar og síðan ákveðnar öryggis- kröfur sem þarf að uppfylla. Öll þessi atriði gilda líka fyrir þjónustuaðila sem annast gögn fyrir annan aðila. Ógnanir og öryggi á Internetinu Stefán Hrafnkelsson framkvæmdastjóri Margmiðlunar fjallaði um ógnanir og lausnir hvað varðar öryggi á Intemetinu. Hann nálgaðist viðfangsefnið útfrá dæmi- sögu þar sem ýmis vandamál komu upp. Þetta eru atriði sem margir þekkja og hafa lent í eins og álagsárás, tölvupóstur skoð- aður, léleg þjónusta, barnaklám, jólasería (vírus), minnkandi afköst, höfundarréttar- brot og vandræði vegna millifærslu í heimabanka. Meginniðurstaða Stefáns var sú að það væri heillavænlegast að skipta við viðurkenndan þjónustuaðila sem að væri fær um að fylgjast með öllum öryggismálum á netinu í stað þess að fást við þetta sjálfir. Öryggi miðlægra gagnagrunna Hrafnkell V. Gíslason framkvæmdastjóri þjónustudeildar Skýrr hf ræddi öryggi miðlægra og dreifðra gagnagrunna og kom fram í máli hans að Skýrr hefði rekið miðlæga gagnagrunna í nær 50 ár án telj- andi vandræða, en hann gat um að fyrir mörgum árum, á dögum gataspjaldanna hefði það komið upp að einn starfsmaður Skýrr hefði fjarlægt gataspjaldið sitt út úr skattavinnslu til að freistast við að losna við álagningu á sköttum. Þegar þetta komst upp var viðkomandi starfsmaður umsvifalaust látinn hætta störfum. Hrafn- kell lagði áherslu á að upplýsingar í dag eru fyrirtækjum gífurlega mikilvægar og getur líf fyrirtækja ráðist af því að þær séu réttar og ávallt aðgengilegar. Hann talaði um að Skýrr væri ekkert annað en banki, fyrirtækið þjónustaði viðskiptavinum sínum þannig að rétt gögn séu aðgengileg réttum aðilum á réttum stað og réttum tíma. Hrafnkell var ekki í vafa um að öryggi væri meira í miðlægum gagna- grunnum en dreifðum. Mat á áhættuþáttum Bjarne Hansen löggiltur tölvuendurskoð- andi hjá Ernst & Young í Danmörku fjall- aði um hverjar væru helstu áhættur í sam- bandi við gagnaöryggi. Hann fór m.a. í gegnum það hvernig hægt er að meta áhættu í meðhöndlun á gögnum. Bjarne taldi mikilvægt að fyrirtæki lærðu að meta hverjir væru áhættuþættirnir í umhverfi þeirra, hvaða áhrif það hefur á tölvukerfið og gera síðan úttekt með notendum til að finna út hversu viðkvæmar upplýsingarnar eru fyrir því að vera ekki aðgengilegar. Það kom fram hjá honum að 71% stórra fyrirtækja telja sig ekki nægilega varin gagnvart þáttum sem gætu ógnað öryggi þeirra. Ég vil benda á glærurnar hans sem hægt er að nálgast á heimasíðu Skýrr. Hann fór yfir aðferð sem nota má við að meta áhættu eins og sést á glærunum. Hér hefur verið stiklað á stóru yfir það sem fram kom á ráðstefnunni og vil ég benda þeim, sem hafa áhuga á að kynna sér efni ráðstefnunar betur, á heimasíðu Skýrr, www.skyrr.is. Að lokum öryggis- mál þurfa að vera á dagskrá og þau þurfa að vera það reglulega. Agnar Björnsson er verkefnisstjóri hjá Skýrr hf. 38 Tölvumál

x

Tölvumál

Direkte link

Hvis du vil linke til denne avis/magasin, skal du bruge disse links:

Link til denne avis/magasin: Tölvumál
https://timarit.is/publication/239

Link til dette eksemplar:

Link til denne side:

Link til denne artikel:

Venligst ikke link direkte til billeder eller PDfs på Timarit.is, da sådanne webadresser kan ændres uden advarsel. Brug venligst de angivne webadresser for at linke til sitet.