7 0 | T Ö L V U M Á L Umfjöllun um faghópa Upplýsingum stolið Mikið hefur borið á því undanfarið að brotist hafi verið inn á vefsíður og tölvukerfi þar sem persónuupplýsingum hefur verið stolið. Einnig hefur það hent að persónu­ og trúnaðarupplýsingar hafa tapast fyrir slysni. Í nóvember 2007 tapaði deild innan bresku ríkisstjórnarinnar HMRC (HM Revenue & Customs) persónu­ og bankaupplýsingum fimmtán milljón einstaklinga. Sama deild hafði tapað persónuupplýsingum fimmtán þúsund manns mánuðinum á undan. Gögnin voru á tveimur geisladiskum sem týndust. Þessi gögn voru ódulkóðuð en samkvæmt breskum stjórnvöldum er ekki vitað til þess að þau hafi borist í hendur glæpamanna.[1] Það er auðvelt að glata trúnaðarupplýsingum eins og margir aðilar hafa rekið sig á, annaðhvort vegna gáleysis eða vankunnáttu á hugbúnaðartólum eins og t.d. með því að gefa út upplýsingar í Powerpoint skjölum (texti sem hugsaður er fyrir fyrirlesara), yfirstrikaðan texta í pdf sem auðveldlega má fá fram, eða jafnvel trúnaðarupplýsingar sem starfsmenn skrá óvart í blogfærslur sínar. [2] Einnig geta upplýsingar komist í rangar hendur ef gögn eru send ódulkóðuð yfir netið t.d. með tölvupósti. Samkvæmt niðurstöðum skoðanakönnunar IBM sem voru birtar í mars 2006 þá svöruðu 60% aðspurðra fyrirtækja í Bandaríkjunum að kostnaður vegna tölvuglæpa væri hærri en kostnaður vegna annarra glæpa. [3] Einnig er athyglivert að benda á að sérfræðingar telja að árið 2004 sé fyrsta árið þar sem ágóði tölvuglæpa fór fram úr ágóða fíkniefnasölu þ.e.a.s. yfir 105 milljarða bandaríkjadala.[4] Í júlí 2005 var brotist inn á tölvunet TJX, sem er ein stærsta verslunarkeðja Bandaríkjanna, í gegnum þráðlaust net. Á sautján mánaða tímabili komust innbrotsþjófarnir yfir 45.6 milljón debet­ og kreditkorta númer auk annarra persónuupplýsinga. TJX hefur lagt 118 miljónir bandaríkjadala til hliðar til þess að dekka kostnað og möguleg málaferli tengt þessu innbroti. [5] Í júní 2007 sögðu stjórnendur HSD (Homeland security department) frammi fyrir bandaríska þinginu að á tveggja ára tímabili hefðu þeir lent í yfir 800 öryggisfrávikum. Þar á meðal voru innbrot tölvuþrjóta, vírusar og trojuhestar. Einnig fundust forrit til lykilorðastulda á tveimur innrinetum HSD. Það er vert að benda á að HSD er leiðandi stofnun innan Bandaríkjanna í baráttunni við tölvu­ og netógnir. [6] Stofnun öryggishóps Útfrá þessari þróun í öryggismálum er augljóst að þörf er á að efla öryggisvitund í fjarskipta og upplýsingatækni sem er eitt helsta markmið öryggishóps Skýrslutæknifélagsins. Faghópur um öryggismál innan Skýrslutæknifélagsins var stofnaður 10. september 2007. Stofnfundurinn fór skemmtilega af stað með tveimur fyrirlestrum. Annar þeirra var um grunnatriði og uppbyggingu “bluetooth” sem var fluttur af Ólafi Páli Einarssyni verkfræðingi hjá Símanum, hinn fjallaði um strauma og stefnur hjá nútíma tölvuþrjótum og var fluttur af Kristni Guðjónssyni fyrirliða upplýsingaöryggis hjá TM Software. Að loknum fyrirlestrum fór formleg stofnun faghópsins fram þar sem markmið öryggishópsins voru samþykkt og kosið var í stjórn hans. Stjórnina mynda: • Svavar Ingi Hermannsson formaður hópsins, öryggisráðgjafi hjá Stika • Hörður Helgi Helgason lögmaður hjá LM Lögmönnum • Kristján Geir Arnþórsson sérfræðingur við gæðastjórnun og öryggismál hjá Reiknistofu bankanna • Þorvarður Kári Ólafsson skilríkja­ og öryggissérfræðingur hjá Þjóðskrá • Stefán Snorri Stefánsson í net og upplýsingaöryggi hjá Póst­ og fjarskiptastofnun • Dr. Úlfar Erlingsson hjá Microsoft Research og Háskólanum í Reykja­ vík. Tími upplýsingaöryggis er kominn Á undanförnum árum hefur þróun upplýsingatækni verið mjög hröð en öryggishliðin hefur oft verið látin mæta afgangi . Fyrirtæki og stofnanir hafa ekki sinnt tölvu og upplýsingaöryggi sem skyldi en það er að hluta til vegna þessarar öru þróunar. Svavar Ingi Hermannsson formaður faghóps um öryggismál

Qupperneq 1
Qupperneq 2
Qupperneq 3
Qupperneq 4
Qupperneq 5
Qupperneq 6
Qupperneq 7
Qupperneq 8
Qupperneq 9
Qupperneq 10
Qupperneq 11
Qupperneq 12
Qupperneq 13
Qupperneq 14
Qupperneq 15
Qupperneq 16
Qupperneq 17
Qupperneq 18
Qupperneq 19
Qupperneq 20
Qupperneq 21
Qupperneq 22
Qupperneq 23
Qupperneq 24
Qupperneq 25
Qupperneq 26
Qupperneq 27
Qupperneq 28
Qupperneq 29
Qupperneq 30
Qupperneq 31
Qupperneq 32
Qupperneq 33
Qupperneq 34
Qupperneq 35
Qupperneq 36
Qupperneq 37
Qupperneq 38
Qupperneq 39
Qupperneq 40
Qupperneq 41
Qupperneq 42
Qupperneq 43
Qupperneq 44
Qupperneq 45
Qupperneq 46
Qupperneq 47
Qupperneq 48
Qupperneq 49
Qupperneq 50
Qupperneq 51
Qupperneq 52
Qupperneq 53
Qupperneq 54
Qupperneq 55
Qupperneq 56
Qupperneq 57
Qupperneq 58
Qupperneq 59
Qupperneq 60
Qupperneq 61
Qupperneq 62
Qupperneq 63
Qupperneq 64
Qupperneq 65
Qupperneq 66
Qupperneq 67
Qupperneq 68
Qupperneq 69
Qupperneq 70
Qupperneq 71
Qupperneq 72
Qupperneq 73
Qupperneq 74
Qupperneq 75
Qupperneq 76
Qupperneq 77
Qupperneq 78
Qupperneq 79
Qupperneq 80
Qupperneq 81
Qupperneq 82
Qupperneq 83
Qupperneq 84