Tölvumál - 01.12.1998, Qupperneq 38
Öryggismál
Mikilvægt að fyrirtæki
læri að meta hverjir
væru áhættuþættirnir í
umhverfi þeirra
http://europa.eu.int/comm/dgl5/en/med
ia/dataprot/law/dir9546.htm
3. Leiðbeiningar OECD. http://www.oecd.
org./dsti/sti/it/secur/prod/online.htm
Evrópusambandið skilur á milli þess
hverjar eru skyldur þeima sem nýta sér
upplýsingar, réttindi þeirra sem að eiga
upplýsingar og síðan ákveðnar öryggis-
kröfur sem þarf að uppfylla. Öll þessi
atriði gilda líka fyrir þjónustuaðila sem
annast gögn fyrir annan aðila.
Ógnanir og öryggi á Internetinu
Stefán Hrafnkelsson framkvæmdastjóri
Margmiðlunar fjallaði um ógnanir og
lausnir hvað varðar öryggi á Intemetinu.
Hann nálgaðist viðfangsefnið útfrá dæmi-
sögu þar sem ýmis vandamál komu upp.
Þetta eru atriði sem margir þekkja og hafa
lent í eins og álagsárás, tölvupóstur skoð-
aður, léleg þjónusta, barnaklám, jólasería
(vírus), minnkandi afköst, höfundarréttar-
brot og vandræði vegna millifærslu í
heimabanka. Meginniðurstaða Stefáns var
sú að það væri heillavænlegast að skipta
við viðurkenndan þjónustuaðila sem að
væri fær um að fylgjast með öllum
öryggismálum á netinu í stað þess að fást
við þetta sjálfir.
Öryggi miðlægra gagnagrunna
Hrafnkell V. Gíslason framkvæmdastjóri
þjónustudeildar Skýrr hf ræddi öryggi
miðlægra og dreifðra gagnagrunna og
kom fram í máli hans að Skýrr hefði rekið
miðlæga gagnagrunna í nær 50 ár án telj-
andi vandræða, en hann gat um að fyrir
mörgum árum, á dögum gataspjaldanna
hefði það komið upp að einn starfsmaður
Skýrr hefði fjarlægt gataspjaldið sitt út úr
skattavinnslu til að freistast við að losna
við álagningu á sköttum. Þegar þetta
komst upp var viðkomandi starfsmaður
umsvifalaust látinn hætta störfum. Hrafn-
kell lagði áherslu á að upplýsingar í dag
eru fyrirtækjum gífurlega mikilvægar og
getur líf fyrirtækja ráðist af því að þær séu
réttar og ávallt aðgengilegar. Hann talaði
um að Skýrr væri ekkert annað en banki,
fyrirtækið þjónustaði viðskiptavinum
sínum þannig að rétt gögn séu aðgengileg
réttum aðilum á réttum stað og réttum
tíma. Hrafnkell var ekki í vafa um að
öryggi væri meira í miðlægum gagna-
grunnum en dreifðum.
Mat á áhættuþáttum
Bjarne Hansen löggiltur tölvuendurskoð-
andi hjá Ernst & Young í Danmörku fjall-
aði um hverjar væru helstu áhættur í sam-
bandi við gagnaöryggi. Hann fór m.a. í
gegnum það hvernig hægt er að meta
áhættu í meðhöndlun á gögnum. Bjarne
taldi mikilvægt að fyrirtæki lærðu að meta
hverjir væru áhættuþættirnir í umhverfi
þeirra, hvaða áhrif það hefur á tölvukerfið
og gera síðan úttekt með notendum til að
finna út hversu viðkvæmar upplýsingarnar
eru fyrir því að vera ekki aðgengilegar.
Það kom fram hjá honum að 71% stórra
fyrirtækja telja sig ekki nægilega varin
gagnvart þáttum sem gætu ógnað öryggi
þeirra. Ég vil benda á glærurnar hans sem
hægt er að nálgast á heimasíðu Skýrr.
Hann fór yfir aðferð sem nota má við að
meta áhættu eins og sést á glærunum.
Hér hefur verið stiklað á stóru yfir það
sem fram kom á ráðstefnunni og vil ég
benda þeim, sem hafa áhuga á að kynna
sér efni ráðstefnunar betur, á heimasíðu
Skýrr, www.skyrr.is. Að lokum öryggis-
mál þurfa að vera á dagskrá og þau þurfa
að vera það reglulega.
Agnar Björnsson er
verkefnisstjóri hjá Skýrr hf.
38
Tölvumál