7 0 | T Ö L V U M Á L Umfjöllun um faghópa Upplýsingum stolið Mikið hefur borið á því undanfarið að brotist hafi verið inn á vefsíður og tölvukerfi þar sem persónuupplýsingum hefur verið stolið. Einnig hefur það hent að persónu­ og trúnaðarupplýsingar hafa tapast fyrir slysni. Í nóvember 2007 tapaði deild innan bresku ríkisstjórnarinnar HMRC (HM Revenue & Customs) persónu­ og bankaupplýsingum fimmtán milljón einstaklinga. Sama deild hafði tapað persónuupplýsingum fimmtán þúsund manns mánuðinum á undan. Gögnin voru á tveimur geisladiskum sem týndust. Þessi gögn voru ódulkóðuð en samkvæmt breskum stjórnvöldum er ekki vitað til þess að þau hafi borist í hendur glæpamanna.[1] Það er auðvelt að glata trúnaðarupplýsingum eins og margir aðilar hafa rekið sig á, annaðhvort vegna gáleysis eða vankunnáttu á hugbúnaðartólum eins og t.d. með því að gefa út upplýsingar í Powerpoint skjölum (texti sem hugsaður er fyrir fyrirlesara), yfirstrikaðan texta í pdf sem auðveldlega má fá fram, eða jafnvel trúnaðarupplýsingar sem starfsmenn skrá óvart í blogfærslur sínar. [2] Einnig geta upplýsingar komist í rangar hendur ef gögn eru send ódulkóðuð yfir netið t.d. með tölvupósti. Samkvæmt niðurstöðum skoðanakönnunar IBM sem voru birtar í mars 2006 þá svöruðu 60% aðspurðra fyrirtækja í Bandaríkjunum að kostnaður vegna tölvuglæpa væri hærri en kostnaður vegna annarra glæpa. [3] Einnig er athyglivert að benda á að sérfræðingar telja að árið 2004 sé fyrsta árið þar sem ágóði tölvuglæpa fór fram úr ágóða fíkniefnasölu þ.e.a.s. yfir 105 milljarða bandaríkjadala.[4] Í júlí 2005 var brotist inn á tölvunet TJX, sem er ein stærsta verslunarkeðja Bandaríkjanna, í gegnum þráðlaust net. Á sautján mánaða tímabili komust innbrotsþjófarnir yfir 45.6 milljón debet­ og kreditkorta númer auk annarra persónuupplýsinga. TJX hefur lagt 118 miljónir bandaríkjadala til hliðar til þess að dekka kostnað og möguleg málaferli tengt þessu innbroti. [5] Í júní 2007 sögðu stjórnendur HSD (Homeland security department) frammi fyrir bandaríska þinginu að á tveggja ára tímabili hefðu þeir lent í yfir 800 öryggisfrávikum. Þar á meðal voru innbrot tölvuþrjóta, vírusar og trojuhestar. Einnig fundust forrit til lykilorðastulda á tveimur innrinetum HSD. Það er vert að benda á að HSD er leiðandi stofnun innan Bandaríkjanna í baráttunni við tölvu­ og netógnir. [6] Stofnun öryggishóps Útfrá þessari þróun í öryggismálum er augljóst að þörf er á að efla öryggisvitund í fjarskipta og upplýsingatækni sem er eitt helsta markmið öryggishóps Skýrslutæknifélagsins. Faghópur um öryggismál innan Skýrslutæknifélagsins var stofnaður 10. september 2007. Stofnfundurinn fór skemmtilega af stað með tveimur fyrirlestrum. Annar þeirra var um grunnatriði og uppbyggingu “bluetooth” sem var fluttur af Ólafi Páli Einarssyni verkfræðingi hjá Símanum, hinn fjallaði um strauma og stefnur hjá nútíma tölvuþrjótum og var fluttur af Kristni Guðjónssyni fyrirliða upplýsingaöryggis hjá TM Software. Að loknum fyrirlestrum fór formleg stofnun faghópsins fram þar sem markmið öryggishópsins voru samþykkt og kosið var í stjórn hans. Stjórnina mynda: • Svavar Ingi Hermannsson formaður hópsins, öryggisráðgjafi hjá Stika • Hörður Helgi Helgason lögmaður hjá LM Lögmönnum • Kristján Geir Arnþórsson sérfræðingur við gæðastjórnun og öryggismál hjá Reiknistofu bankanna • Þorvarður Kári Ólafsson skilríkja­ og öryggissérfræðingur hjá Þjóðskrá • Stefán Snorri Stefánsson í net og upplýsingaöryggi hjá Póst­ og fjarskiptastofnun • Dr. Úlfar Erlingsson hjá Microsoft Research og Háskólanum í Reykja­ vík. Tími upplýsingaöryggis er kominn Á undanförnum árum hefur þróun upplýsingatækni verið mjög hröð en öryggishliðin hefur oft verið látin mæta afgangi . Fyrirtæki og stofnanir hafa ekki sinnt tölvu og upplýsingaöryggi sem skyldi en það er að hluta til vegna þessarar öru þróunar. Svavar Ingi Hermannsson formaður faghóps um öryggismál

Page 1
Page 2
Page 3
Page 4
Page 5
Page 6
Page 7
Page 8
Page 9
Page 10
Page 11
Page 12
Page 13
Page 14
Page 15
Page 16
Page 17
Page 18
Page 19
Page 20
Page 21
Page 22
Page 23
Page 24
Page 25
Page 26
Page 27
Page 28
Page 29
Page 30
Page 31
Page 32
Page 33
Page 34
Page 35
Page 36
Page 37
Page 38
Page 39
Page 40
Page 41
Page 42
Page 43
Page 44
Page 45
Page 46
Page 47
Page 48
Page 49
Page 50
Page 51
Page 52
Page 53
Page 54
Page 55
Page 56
Page 57
Page 58
Page 59
Page 60
Page 61
Page 62
Page 63
Page 64
Page 65
Page 66
Page 67
Page 68
Page 69
Page 70
Page 71
Page 72
Page 73
Page 74
Page 75
Page 76
Page 77
Page 78
Page 79
Page 80
Page 81
Page 82
Page 83
Page 84