Fréttablaðið - 14.02.2019, Page 32

Fréttablaðið - 14.02.2019, Page 32
Útgefandi: Torg ehf Veffang: frettabladid.isÁbyrgðarmaður: Kristín Þorsteinsdóttir Sölumaður auglýsinga: Jóhann Waage, johannwaage@frettabladid.is, s. 550 5656, Á sama tíma og við treystum sífellt meira á tæknina í leik og starfi, verða netglæpa­ menn skipulagðari og úrræðabetri með hverjum deginum og þetta breytta landslag kallar á aukinn viðbúnað fyrirtækja jafnt sem einstaklinga. Það er því full ástæða til að hafa áhyggjur af auknu varnarleysi gagnvart netárásum og öryggisbrestum sem geta haft dýrkeyptar afleiðingar í för með sér. Þorvaldur Henningsson er yfirmaður netöryggisþjónustu hjá Deloitte. Ísland er lítið samfélag þar sem minna er um alþjóðleg stórfyrir- tæki en víða erlendis. Eru netglæpir jafn raunveruleg ógn fyrir fyrir- tæki hér á landi eins og annars staðar? „Já, þegar kemur að netglæpum er Ísland ekki eyland og má segja að smæðin geti í einhverjum til­ vikum unnið gegn okkur með því að skapa falska öryggistilfinningu. Við lifum á spennandi tímum þar sem verið er að nýta tæknina á marga vegu til að auka lífsgæði fólks, svo sem innan heilsugæslu, löggæslu, framleiðslu og þjónustu. Þessi auknu þægindi koma því miður ekki að kostnaðarlausu því netglæpamenn reyna oft að mis­ nota tæknina og upplýsingar sem liggja í upplýsingakerfum. Við ráð­ leggjum því okkar viðskiptavinum að beina sjónum sínum í auknum mæli að netöryggismálum sem og ábyrgri meðferð persónu­ upplýsinga.“ Hvernig teljið þið íslensk fyrir- tæki í stakk búin til að bregðast við auknum netógnum? „Heilt yfir geta fyrirtæki gert talsvert betur en við finnum fyrir því að stjórnendur eru farnir að veita málaflokknum aukna athygli enda gríðarlegir hagsmunir í húfi. Deloitte framkvæmdi á síðastliðnu ári netkönnun á meðal 200 stærstu fyrirtækja á Íslandi þar sem til að mynda kom í ljós að einungis 8% svarenda töldu sig ekki hafa orðið fyrir netárás á síðastliðnum 12 mánuðum og einungis um 35% sögðust vera með neyðaráætlun fyrir netöryggisbrot sem væri reglulega uppfærð. Það sem mestu skiptir er að fyrirtæki komi sér upp innviðum til að uppgötva inn­ brot og standa af sér netárásir.“ Eru einhverjar tegundir netárása algengari en aðrar? „Það er af mörgu að taka en við sjáum að það er mjög algengt að glæpamenn eru að beita tölvu­ póstum í netárásum og eru slíkar árásir oft nefndar veiðipóstaárásir. Í veiðipóstum er gjarnan að finna vefslóð eða viðhengi og ef við smellum á slóðina eða opnum viðhengið, munu tölvuþrjótarnir reyna að plata okkur til að láta af hendi viðkvæmar upplýsingar. Einnig er algengt að veiðipóstar séu notaðir til að smita tölvur með gagnagíslatökubúnaði, sem dulkóðar allar skrár í tölvunni og heftir aðgang notenda að skrám sínum nema að glæpamönnunum sé greitt lausnargjald. Með veiðipóstum er einnig hægt að lauma njósnabúnaði í tölvur og geta tölvuþrjótarnir þá haft aðgang að öllu efni sem notandinn er að nálgast á tölvu sinni, stolið lykilorðum hans, eða kveikt á myndavél og hljóðnema á við­ komandi tölvu og þar með horft og hlustað á allt sem notandinn er að gera. Niðurstöður áðurnefndrar könnunar gáfu til kynna að fjögur af hverjum fimm fyrirtækjum landsins hafa orðið fyrir veiði­ póstaárás. Um níu af tíu þátttak­ endum í könnun Deloitte sögðust hafa lent í tilraun til stjórnenda­ svindls, en slíkt svindl gengur út á það að glæpamenn reyna að villa á sér heimildir með því að þykjast vera stjórnendur hjá tilteknu fyrirtæki og reyna t.d. að fá starfs­ menn til að millifæra fjármuni af reikningum fyrirtækisins til glæpamannanna. Auðvitað er líka til í dæminu að glæpamenn séu að beita mun háþróaðri aðferðum til að brjótast inn í tölvukerfi fyrir­ tækja og höfum við séð dæmi þess hér á landi.“ Hvernig geta fyrirtæki varið sig fyrir netárásum? „Það er mikilvægt að fyrirtæki skilgreini hvaða upplýsingar skipta starfsemi þess mestu máli og setji upp varnir í takt við það. Að sama skapi skiptir miklu máli að fyrirtæki séu að beita skipu­ lögðum aðferðum við netvarnir sínar og séu í raun að setja sér netöryggisstefnu sem styður við­ skiptastefnu fyrirtækisins. Þegar við höfum sviðsett veiðipósta­ árásir fyrir fyrirtæki á Íslandi þá er algengt að 40% starfsmanna gangi í gildruna. Því er mikilvægt að fyrirtæki upplýsi og fræði starfs­ menn um netógnir og setji skýrar reglur um notkun tölvubúnaðar. Eins er mikilvægt að fyrirtæki séu dugleg að framkvæma öryggisupp­ færslur á tölvukerfum sínum. Einnig má nefna að ný lög á sviði persónuverndar fela í sér auknar kröfur þegar kemur að meðferð persónuupplýsinga og viðbrögð­ um við öryggisbrestum. Þegar kemur að öryggismálum þurfa stjórnendur því að vera meðvitaðir um þær kröfur sem gerðar eru til meðferðar og öryggis persónuupp­ lýsinga.“ Myndir þú segja að almenningur og heimili séu jafn berskjölduð fyrir netógnum og fyrirtæki? „Líklega er óhætt að segja að sem samfélag erum við mjög berskjöld­ uð. Það eru að miklu leyti svipaðar ógnir sem steðja að almenningi og fyrirtækjum þó svo að oft sé kannski eftir meiru að slægjast fyrir glæpamenn hjá fyrirtækjum. Við þreytumst seint á að benda almenningi á mikilvægi þess að hafa góðar vírusvarnir á tölvum, uppfæra hugbúnað reglulega, vera gagnrýnin á hverju hlaðið er niður af netinu og síðast en ekki síst að vera með sterk lykilorð og uppfæra þau reglulega.“ Undanfarið hefur verið mikið rætt um nethegðun einstaklinga, þurfum við að endurhugsa hegðun okkar? „Við höfum undanfarið verið að fræða fólk, þar á meðal foreldra, um bætta nethegðun. Þar höfum við sérstaklega bent á að ein­ staklingar þurfa að setja sér mörk þegar kemur að hegðun á sam­ félagsmiðlum og þá kannski sér­ staklega þegar kemur að börnum. Fólk virðist ekki hika við að deila myndum og jafnvel viðkvæmum persónuupplýsingum um börnin sín á samfélagsmiðlum. Oft deila foreldrar viðkvæmum upplýs­ ingum í lokuðum hópum á sam­ félagsmiðlum en gleyma gjarnan að í slíkum hópum geta verið þúsundir meðlima. Fólk þarf að hugsa sig vandlega um áður en það skrifar færslur eða hleður inn myndum í slíku umhverfi, því við vitum aldrei hvaða áhrif slíkt getur haft til framtíðar,“ segir Þor­ valdur Henningsson að lokum. Deloitte veitir bæði opinberum aðilum og einkafyrirtækjum í fjöl­ mörgum atvinnugreinum endur­ skoðunar­, skatta­, ráðgjafar­ og fjármálaþjónustu. Alþjóðlegt sérfræðinet Deloitte tengir saman sérfræðinga í 150 löndum þannig að saman fari ítarleg staðbundin þekking og alþjóðleg hæfni, við­ skiptavinum til hagsbóta. Nánar á deloitte.is. Netöryggi snýr ekki bara að aðgangi að mikilvægum gögnum heldur geta netþrjótar til dæmis virkjað vefmyndavélar og upptökubúnað á tölvum. Netöryggi er gríðarlega mikilvægt þar sem æ stærri hluti af lífi okkar fer fram á netinu og það getur verið dýrkeypt að skilja tölvuna eftir óvarða. Framhald af forsíðu ➛ Það er mikilvægt að fyrirtæki skil- greini hvaða upplýsingar skipta starfsemi þess mestu máli og setji upp varnir í takt við það. Þorvaldur Henningsson, yfirmaður netöryggisþjónustu hjá Deloitte Þorvaldur Henningsson, yfirmaður netöryggisþjónustu hjá Deloitte, segir mikilvægt að huga sérstaklega vel að netvörnum enda mikið í húfi bæði fyrir fyrirtæki og einstaklinga enda reyni netglæpamenn oft að misnota tæknina og upplýsingar sem fyrir liggi í upplýsingakerfum. 2 KYNNINGARBLAÐ 1 4 . F E B R ÚA R 2 0 1 9 F I M MT U DAG U RNETÖRYGGI 1 4 -0 2 -2 0 1 9 0 4 :3 6 F B 0 6 4 s _ P 0 4 8 K .p 1 .p d f F B 0 6 4 s _ P 0 3 3 K .p 1 .p d f F B 0 6 4 s _ P 0 1 7 K .p 1 .p d f F B 0 6 4 s _ P 0 3 2 K .p 1 .p d f A u to m a ti o n P la te r e m a k e : 2 2 5 1 -A 2 9 8 2 2 5 1 -A 1 5 C 2 2 5 1 -A 0 2 0 2 2 5 1 -9 E E 4 2 7 5 X 4 0 0 .0 0 1 2 A F B 0 6 4 s _ 1 3 _ 2 _ 2 0 1 9 C M Y K

x

Fréttablaðið

Direct Links

If you want to link to this newspaper/magazine, please use these links:

Link to this newspaper/magazine: Fréttablaðið
https://timarit.is/publication/108

Link to this issue:

Link to this page:

Link to this article:

Please do not link directly to images or PDFs on Timarit.is as such URLs may change without warning. Please use the URLs provided above for linking to the website.