menu
Tölvumál
An error has occurred.
1. árgangur 19762. árgangur 19773. árgangur 19784. árgangur 19795. árgangur 19806. árgangur 19817. árgangur 19828. árgangur 19839. árgangur 198410. árgangur 198511. árgangur 198612. árgangur 198713. árgangur 198814. árgangur 198915. árgangur 199016. árgangur 199117. árgangur 199218. árgangur 199319. árgangur 199420. árgangur 199521. árgangur 199622. árgangur 199723. árgangur 199824. árgangur 199925. árgangur 200026. árgangur 200127. árgangur 200228. árgangur 200329. árgangur 200430. árgangur 200531. árgangur 200632. árgangur 200733. árgangur 200834. árgangur 200935. árgangur 201036. árgangur 201137. árgangur 201238. árgangur 201339. árgangur 201440. árgangur 201541. árgangur 201642. árgangur 201743. árgangur 201844. árgangur 2019
Vælg ...
Fram af hengifluginuHvað er þekkingarskýrsla?Landskrá fasteigna.Linux-styrjöld á fyrirtækjamarkaði.Lyfjahugbúnaður Theriak gegn mistökum við lyfjameðferðir.Rafræn viðskipti á ÍslandiRafrænt markaðstorg.Reykjavík og hugmyndir um þekkingarþorp.Ritstjóraspjall.Ríkisstjórnir heimsins berja á MicrosoftSkiptir stærðin máli?Öryggi eða óöryggi.
Tölvumál - 01.07.2002, Side 11
Öryggismál
Öryggi eða óöryggi!
Valgerður H. Skúladóttir
Hver hefur lykil að
þínu fyrirtæki?
Það sem hins vegar
fer ákaflega hljótt og
þykir mikið feimnis-
mál, er þegar innbrot
í tölvukerfi eiga sér
stað. Annað slagið
heyrast fréttir erlendis
frá um innbrot í tölvu-
kerfi
Varasamt er að líta á
öryggi upplýsinga-
kerfa sem afmarkað
tæknilegt mál, er snýr
að eldveggjum og
virusvörnum
Öryggismál snúa ekki
eingöngu að innbrot-
um heldur greinast í
aðgangsöryggi og
rekstraröryggi
Umfjöllun um öryggismál tölvu-
kerfa er orðin mun algengari í
fjölmiðlum en áður var. Þó svo að
1 l.september tengist því ekki beint, þá
hefur sá atburður valdið því að almennt er
öll umræða um öryggismál á einhvem hátt
„vinsælli" ef svo má að orði komast.
Þá hefur aukinn vírusfaraldur, aðallega í
ýmis konar ormum ásamt árásum á tölvur
(e. Denial of Service Attacks, DOS) gert
marga meðvitaðri um öryggismál. Ástæð-
an er einföld, fórnarlömbin em fleiri en
eitt á sama tíma, auk þess sem viðvaranir
berast með ýmsum miðlum, t.d. hafa
fréttamiðlar veitt þessu athygli og þótt
fréttnæmt. Flestir hafa gert sér grein fyrir
að líkurnar fyrir vírussmitun tölvukerfa,
sem hafa samskipti út á við, eru talsvert
miklar í dag og fara vaxandi, ef ekki eru
til staðar rétt uppsettar vírusvamir.
Það sem hins vegar fer ákaflega hljótt
og þykir mikið feimnismál, er þegar inn-
brot í tölvukerfi eiga sér stað. Annað slag-
ið heyrast fréttir erlendis frá um innbrot í
tölvukerfi. Hér á íslandi er það nánast al-
ger undantekning að slfkt nái eyrum fjöl-
miðla. Samkvæmt heimildum Ríkislög-
reglustjóra eru u.þ.b. 2-3 lögreglumál á
ári hér á landi er tengjast innbrotum í
tölvukerfi, yfirleitt er þar um að ræða til-
felli þar sem einungis er gerð breyting á
heimasíðum. Það er því einungis toppur-
inn af ísjakanum sem verður opinber. Það
eru ýmsar ástæður fyrir því að fá tilfelli
eru tilkynnt, en ætla má að helstu ástæður
séu;
1. Almenn hræðsla um slæmt umtal fyrir-
tækisins út á við
2. Fyrirtækið áttar sig á að óskýrar reglur
gilda innandyra um þessi mál
3. Fyrirtækið veit ekki að brotist hefur
verið inn
4. Brotið er framið af núverandi eða fyr-
verandi starfsmanni
5. Flókið ferli, tímafrekt og kostnaðarsamt
að kæra
Samkvæmt erlendum könnunum stafa
u.þ.b. 70% af öllum öryggisbrotum í upp-
lýsingakerfum af mistökum, misskilningi
eða ásetningi starfsmanna innan fyrir-
tækja. Ekki þykir ástæða til að ætla að að-
stæður séu aðrar hér á landi. Af þessum
sökum má öllum vera ljóst, að varasamt er
að líta á öryggi upplýsingakerfa sem af-
markað tæknilegt mál, er snýr að eld-
veggjum og vírusvörnum. Að stórum
hluta byggir upplýsingaöryggi á samvirkni
ferla og reglubundinna verka, eins og t.d.
stýringu og utanumhaldi um notendur og
aðgengi þeirra að upplýsingakerfi fyrir-
tækis, þó ekki sé verið að gera lítið úr
utanaðkomandi ógnunum og gildi örygg-
isþátta er snúa að eldveggjum og víris-
vörnum.
Onæmiskerfi upplýsingakerfa, fær
þift kerfi „40° hita" þegar upp kemur
sýking?
Vert er að leiða hugann að samspili örygg-
is og þess sem allir stjórnendur og um-
sjónarmenn upplýsingakerfa hafa stöðugt í
huga - það að kerfið lifi af þegar, en ekki
ef, eitthvað kemur upp á. Hvort um sé að
ræða innbrot í kerfið, árásir eða bilanir.
Þetta er kallað „lífvænleiki“ kerfisins
(e. survivability) og byggir á samspili
þriggja þátta; viðnáms, skynjunar og bata
(e. resistance, recognition, recovery).
Öryggismál snúa ekki eingöngu að inn-
brotum heldur greinast í aðgangsöryggi og
rekstraröryggi. Vegna þess hve afleiðing-
ar geta orðið alvarlegar þegar upp koma
hnökrar í rekstri upplýsingakerfa, hefur at-
hyglin beinst meira að því að meta „líf-
vænleika“ kerfisins, sem mikilvægasta
skrefið í áhættustjómun upplýsingakerfa.
í stuttu máli sagt er „lífvænleiki“ kerfis
sá hæfileiki þess, að geta tekið til við að
sinna hlutverki sínu tímanlega, eftir t.d.
árásir eða bilanir. „Lífvænleiki" gengur
lengra en að líta einungis á öryggi og bil-
anaþol (e. fault tolerance) þegar litið er til
þeirra þjónustu sem kerfið keyrir. Áhersla
er lögð á að kerfið geti boðið mikilvægar
þjónustur og verndað mikilvægasta búnað
og rafrænar eignir fyrirtækisins. Viðnám
er hæfileiki kerfisins til að hindra árásir,
en skynjun er sá hæfileiki að skynja árásir
Tölvumál
11
x
Tölvumál
Direkte link
Hvis du vil linke til denne avis/magasin, skal du bruge disse links:
Link til denne avis/magasin: Tölvumál
https://timarit.is/publication/239
Venligst ikke link direkte til billeder eller PDfs på Timarit.is, da sådanne webadresser kan ændres uden advarsel. Brug venligst de angivne webadresser for at linke til sitet.
Handlinger: