Öryggismál Mikilvægt að fyrirtæki læri að meta hverjir væru áhættuþættirnir í umhverfi þeirra http://europa.eu.int/comm/dgl5/en/med ia/dataprot/law/dir9546.htm 3. Leiðbeiningar OECD. http://www.oecd. org./dsti/sti/it/secur/prod/online.htm Evrópusambandið skilur á milli þess hverjar eru skyldur þeima sem nýta sér upplýsingar, réttindi þeirra sem að eiga upplýsingar og síðan ákveðnar öryggis- kröfur sem þarf að uppfylla. Öll þessi atriði gilda líka fyrir þjónustuaðila sem annast gögn fyrir annan aðila. Ógnanir og öryggi á Internetinu Stefán Hrafnkelsson framkvæmdastjóri Margmiðlunar fjallaði um ógnanir og lausnir hvað varðar öryggi á Intemetinu. Hann nálgaðist viðfangsefnið útfrá dæmi- sögu þar sem ýmis vandamál komu upp. Þetta eru atriði sem margir þekkja og hafa lent í eins og álagsárás, tölvupóstur skoð- aður, léleg þjónusta, barnaklám, jólasería (vírus), minnkandi afköst, höfundarréttar- brot og vandræði vegna millifærslu í heimabanka. Meginniðurstaða Stefáns var sú að það væri heillavænlegast að skipta við viðurkenndan þjónustuaðila sem að væri fær um að fylgjast með öllum öryggismálum á netinu í stað þess að fást við þetta sjálfir. Öryggi miðlægra gagnagrunna Hrafnkell V. Gíslason framkvæmdastjóri þjónustudeildar Skýrr hf ræddi öryggi miðlægra og dreifðra gagnagrunna og kom fram í máli hans að Skýrr hefði rekið miðlæga gagnagrunna í nær 50 ár án telj- andi vandræða, en hann gat um að fyrir mörgum árum, á dögum gataspjaldanna hefði það komið upp að einn starfsmaður Skýrr hefði fjarlægt gataspjaldið sitt út úr skattavinnslu til að freistast við að losna við álagningu á sköttum. Þegar þetta komst upp var viðkomandi starfsmaður umsvifalaust látinn hætta störfum. Hrafn- kell lagði áherslu á að upplýsingar í dag eru fyrirtækjum gífurlega mikilvægar og getur líf fyrirtækja ráðist af því að þær séu réttar og ávallt aðgengilegar. Hann talaði um að Skýrr væri ekkert annað en banki, fyrirtækið þjónustaði viðskiptavinum sínum þannig að rétt gögn séu aðgengileg réttum aðilum á réttum stað og réttum tíma. Hrafnkell var ekki í vafa um að öryggi væri meira í miðlægum gagna- grunnum en dreifðum. Mat á áhættuþáttum Bjarne Hansen löggiltur tölvuendurskoð- andi hjá Ernst & Young í Danmörku fjall- aði um hverjar væru helstu áhættur í sam- bandi við gagnaöryggi. Hann fór m.a. í gegnum það hvernig hægt er að meta áhættu í meðhöndlun á gögnum. Bjarne taldi mikilvægt að fyrirtæki lærðu að meta hverjir væru áhættuþættirnir í umhverfi þeirra, hvaða áhrif það hefur á tölvukerfið og gera síðan úttekt með notendum til að finna út hversu viðkvæmar upplýsingarnar eru fyrir því að vera ekki aðgengilegar. Það kom fram hjá honum að 71% stórra fyrirtækja telja sig ekki nægilega varin gagnvart þáttum sem gætu ógnað öryggi þeirra. Ég vil benda á glærurnar hans sem hægt er að nálgast á heimasíðu Skýrr. Hann fór yfir aðferð sem nota má við að meta áhættu eins og sést á glærunum. Hér hefur verið stiklað á stóru yfir það sem fram kom á ráðstefnunni og vil ég benda þeim, sem hafa áhuga á að kynna sér efni ráðstefnunar betur, á heimasíðu Skýrr, www.skyrr.is. Að lokum öryggis- mál þurfa að vera á dagskrá og þau þurfa að vera það reglulega. Agnar Björnsson er verkefnisstjóri hjá Skýrr hf. 38 Tölvumál

Blaðsíða 1
Blaðsíða 2
Blaðsíða 3
Blaðsíða 4
Blaðsíða 5
Blaðsíða 6
Blaðsíða 7
Blaðsíða 8
Blaðsíða 9
Blaðsíða 10
Blaðsíða 11
Blaðsíða 12
Blaðsíða 13
Blaðsíða 14
Blaðsíða 15
Blaðsíða 16
Blaðsíða 17
Blaðsíða 18
Blaðsíða 19
Blaðsíða 20
Blaðsíða 21
Blaðsíða 22
Blaðsíða 23
Blaðsíða 24
Blaðsíða 25
Blaðsíða 26
Blaðsíða 27
Blaðsíða 28
Blaðsíða 29
Blaðsíða 30
Blaðsíða 31
Blaðsíða 32
Blaðsíða 33
Blaðsíða 34
Blaðsíða 35
Blaðsíða 36
Blaðsíða 37
Blaðsíða 38
Blaðsíða 39
Blaðsíða 40