Hagfræði upplýsingaöryggis Kröfur um aðgengi brjóta niður eignarhald á upplýsingum Smærri skipulagsskref minnka áhættuna eftir aðstæðum hversu mikla áherslu þarf að leggja á hvern þessara þátta. Eftir því sem áherslan er meiri á einhvem þátt stækkar yfirleitt upplýsingaöryggiskakan, en stundum getur aukin áhersla á einn þátt minnkað áhersluna á annan þátt. Þannig geta auknar kiöfur um aðgengi leitt til slíkra viðhorfsbreytinga að rnenn slaki smám saman á kröfum um leynd og eign- arhald. Með minni áherslu á eignarhald verða upplýsingarnar þá í raun almenn- ingseign og því minni ástæða til að óttast um þær, en eðlilegt að þær varnir sem enn kann að vera þörf á færist frá fyrirtækjum og einstaklingum yfir í innviði þjóðfélags- ins, þeas verði hluti af starfsemi netsins. Aðgengi mætti t.d. tryggja með sjálfvirkri öryggisafritun yfir netið, og réttleika gagna með auknu aðgengi og opnum tjá- skiptum á netinu. Hvorutveggja (öryggis- afritun yfir netið og opin tjáskipti um net- ið) þekkist nú þegar og miðað við fram- angreinda þróun má búast við að það verði enn útbreiddara. I framhaldi af auknu að- gengi sem leiðir til minni áherslu á leynd og eignarhald gæti þannig orðið auðveld- ara að tryggja aðgengi og réttleika, og þá minnkar öll öryggiskakan. Það eina sem verður eftir af henni er að tryggja réttleika gagna í flóknum kerfum, en þar gæti þró- unin orðið sú að kerfin verði bútuð niður í einingar, svipað og Normann3 segir að fyrirtæki verði, og með einfaidari kerfum minnkar hættan á villurn. Samantekt Með hinni hröðu tækniþróun geta upplýs- ingar auðveldlega farið að flæða nýjar leiðir, þ.e.a.s. þær leka út á ófyrirséðum stöðum og ný áhrif gera þær óáreiðanlegar eða óaðgengilegar. Þannig úreldast stjórn- kerfi upplýsingaöryggis smám saman, sér- staklega ef þau eru mjög flókin. Því þarf stjórnun upplýsingaöryggis að vera sívirk og smærri skipulagsskref minnka áhætt- una. Trúnaður, réttleiki og aðgengi togast á, og því koma auknar áherslur á einn þessara þátta niður á hinum eða stækka ör- yggiskökuna. Þessi rök renna stoðum und- ir þá kenningu að kröfur um aðgengi brjóti niður eignarhald á upplýsingum og í kjöl- farið minnki öryggiskakan og flókin kerfi brotni niður. Heimildir: 1 Þorvarður Kári Ólafsson (2004): Stjómun upplýs- ingaöryggis í skipulagsheildum - hugtakarammi og íslenskur veruíéiki. Óbirt M.S. ritgerð í við- skiptafræði við Háskóla íslands. 2 Venkatraman N (1994). From Automation to Business Scope Redefinition. Sloan Management Review Vol. 35, No. 2, 72-87. Boston: MIT. 3 Normann R (2001). Reframing business: When the map changes the landscape. Chichester: Wiley. 4 Ahituv N (2002). Opna upplýsingasamfélagið. Morgunblaðið 29. desember 2002, 16-17. Reykja- vík: Arvakur. 5 AS (2003). AS 8000 Good govemance principles. Australia: AS. 6 Runólfur Smári Steinþórsson (2003). Stefnumiðuð stjórnun: Fimm greininarlíkön. Tímarit um við- skipti og efnahagsmál. Reykjavík: Háskóli ís- lands. 7 Þorvarður Kári Ólafsson (2004): Dæmi um stjóm- un upplýsingaöryggis í raun. Vefrit Tölvumála 10. ágúst 2004. Reykjavík: www.sky.is Þorvarður Kári Olafsson, tölvunar- og viðskiptafræðingur Tolvumál 29

Blaðsíða 1
Blaðsíða 2
Blaðsíða 3
Blaðsíða 4
Blaðsíða 5
Blaðsíða 6
Blaðsíða 7
Blaðsíða 8
Blaðsíða 9
Blaðsíða 10
Blaðsíða 11
Blaðsíða 12
Blaðsíða 13
Blaðsíða 14
Blaðsíða 15
Blaðsíða 16
Blaðsíða 17
Blaðsíða 18
Blaðsíða 19
Blaðsíða 20
Blaðsíða 21
Blaðsíða 22
Blaðsíða 23
Blaðsíða 24
Blaðsíða 25
Blaðsíða 26
Blaðsíða 27
Blaðsíða 28
Blaðsíða 29
Blaðsíða 30
Blaðsíða 31
Blaðsíða 32
Blaðsíða 33
Blaðsíða 34
Blaðsíða 35
Blaðsíða 36
Blaðsíða 37
Blaðsíða 38
Blaðsíða 39
Blaðsíða 40
Blaðsíða 41
Blaðsíða 42
Blaðsíða 43
Blaðsíða 44