7 0 | T Ö L V U M Á L Umfjöllun um faghópa Upplýsingum stolið Mikið hefur borið á því undanfarið að brotist hafi verið inn á vefsíður og tölvukerfi þar sem persónuupplýsingum hefur verið stolið. Einnig hefur það hent að persónu­ og trúnaðarupplýsingar hafa tapast fyrir slysni. Í nóvember 2007 tapaði deild innan bresku ríkisstjórnarinnar HMRC (HM Revenue & Customs) persónu­ og bankaupplýsingum fimmtán milljón einstaklinga. Sama deild hafði tapað persónuupplýsingum fimmtán þúsund manns mánuðinum á undan. Gögnin voru á tveimur geisladiskum sem týndust. Þessi gögn voru ódulkóðuð en samkvæmt breskum stjórnvöldum er ekki vitað til þess að þau hafi borist í hendur glæpamanna.[1] Það er auðvelt að glata trúnaðarupplýsingum eins og margir aðilar hafa rekið sig á, annaðhvort vegna gáleysis eða vankunnáttu á hugbúnaðartólum eins og t.d. með því að gefa út upplýsingar í Powerpoint skjölum (texti sem hugsaður er fyrir fyrirlesara), yfirstrikaðan texta í pdf sem auðveldlega má fá fram, eða jafnvel trúnaðarupplýsingar sem starfsmenn skrá óvart í blogfærslur sínar. [2] Einnig geta upplýsingar komist í rangar hendur ef gögn eru send ódulkóðuð yfir netið t.d. með tölvupósti. Samkvæmt niðurstöðum skoðanakönnunar IBM sem voru birtar í mars 2006 þá svöruðu 60% aðspurðra fyrirtækja í Bandaríkjunum að kostnaður vegna tölvuglæpa væri hærri en kostnaður vegna annarra glæpa. [3] Einnig er athyglivert að benda á að sérfræðingar telja að árið 2004 sé fyrsta árið þar sem ágóði tölvuglæpa fór fram úr ágóða fíkniefnasölu þ.e.a.s. yfir 105 milljarða bandaríkjadala.[4] Í júlí 2005 var brotist inn á tölvunet TJX, sem er ein stærsta verslunarkeðja Bandaríkjanna, í gegnum þráðlaust net. Á sautján mánaða tímabili komust innbrotsþjófarnir yfir 45.6 milljón debet­ og kreditkorta númer auk annarra persónuupplýsinga. TJX hefur lagt 118 miljónir bandaríkjadala til hliðar til þess að dekka kostnað og möguleg málaferli tengt þessu innbroti. [5] Í júní 2007 sögðu stjórnendur HSD (Homeland security department) frammi fyrir bandaríska þinginu að á tveggja ára tímabili hefðu þeir lent í yfir 800 öryggisfrávikum. Þar á meðal voru innbrot tölvuþrjóta, vírusar og trojuhestar. Einnig fundust forrit til lykilorðastulda á tveimur innrinetum HSD. Það er vert að benda á að HSD er leiðandi stofnun innan Bandaríkjanna í baráttunni við tölvu­ og netógnir. [6] Stofnun öryggishóps Útfrá þessari þróun í öryggismálum er augljóst að þörf er á að efla öryggisvitund í fjarskipta og upplýsingatækni sem er eitt helsta markmið öryggishóps Skýrslutæknifélagsins. Faghópur um öryggismál innan Skýrslutæknifélagsins var stofnaður 10. september 2007. Stofnfundurinn fór skemmtilega af stað með tveimur fyrirlestrum. Annar þeirra var um grunnatriði og uppbyggingu “bluetooth” sem var fluttur af Ólafi Páli Einarssyni verkfræðingi hjá Símanum, hinn fjallaði um strauma og stefnur hjá nútíma tölvuþrjótum og var fluttur af Kristni Guðjónssyni fyrirliða upplýsingaöryggis hjá TM Software. Að loknum fyrirlestrum fór formleg stofnun faghópsins fram þar sem markmið öryggishópsins voru samþykkt og kosið var í stjórn hans. Stjórnina mynda: • Svavar Ingi Hermannsson formaður hópsins, öryggisráðgjafi hjá Stika • Hörður Helgi Helgason lögmaður hjá LM Lögmönnum • Kristján Geir Arnþórsson sérfræðingur við gæðastjórnun og öryggismál hjá Reiknistofu bankanna • Þorvarður Kári Ólafsson skilríkja­ og öryggissérfræðingur hjá Þjóðskrá • Stefán Snorri Stefánsson í net og upplýsingaöryggi hjá Póst­ og fjarskiptastofnun • Dr. Úlfar Erlingsson hjá Microsoft Research og Háskólanum í Reykja­ vík. Tími upplýsingaöryggis er kominn Á undanförnum árum hefur þróun upplýsingatækni verið mjög hröð en öryggishliðin hefur oft verið látin mæta afgangi . Fyrirtæki og stofnanir hafa ekki sinnt tölvu og upplýsingaöryggi sem skyldi en það er að hluta til vegna þessarar öru þróunar. Svavar Ingi Hermannsson formaður faghóps um öryggismál

Blaðsíða 1
Blaðsíða 2
Blaðsíða 3
Blaðsíða 4
Blaðsíða 5
Blaðsíða 6
Blaðsíða 7
Blaðsíða 8
Blaðsíða 9
Blaðsíða 10
Blaðsíða 11
Blaðsíða 12
Blaðsíða 13
Blaðsíða 14
Blaðsíða 15
Blaðsíða 16
Blaðsíða 17
Blaðsíða 18
Blaðsíða 19
Blaðsíða 20
Blaðsíða 21
Blaðsíða 22
Blaðsíða 23
Blaðsíða 24
Blaðsíða 25
Blaðsíða 26
Blaðsíða 27
Blaðsíða 28
Blaðsíða 29
Blaðsíða 30
Blaðsíða 31
Blaðsíða 32
Blaðsíða 33
Blaðsíða 34
Blaðsíða 35
Blaðsíða 36
Blaðsíða 37
Blaðsíða 38
Blaðsíða 39
Blaðsíða 40
Blaðsíða 41
Blaðsíða 42
Blaðsíða 43
Blaðsíða 44
Blaðsíða 45
Blaðsíða 46
Blaðsíða 47
Blaðsíða 48
Blaðsíða 49
Blaðsíða 50
Blaðsíða 51
Blaðsíða 52
Blaðsíða 53
Blaðsíða 54
Blaðsíða 55
Blaðsíða 56
Blaðsíða 57
Blaðsíða 58
Blaðsíða 59
Blaðsíða 60
Blaðsíða 61
Blaðsíða 62
Blaðsíða 63
Blaðsíða 64
Blaðsíða 65
Blaðsíða 66
Blaðsíða 67
Blaðsíða 68
Blaðsíða 69
Blaðsíða 70
Blaðsíða 71
Blaðsíða 72
Blaðsíða 73
Blaðsíða 74
Blaðsíða 75
Blaðsíða 76
Blaðsíða 77
Blaðsíða 78
Blaðsíða 79
Blaðsíða 80
Blaðsíða 81
Blaðsíða 82
Blaðsíða 83
Blaðsíða 84