Fréttablaðið - 14.02.2019, Page 32
Útgefandi: Torg ehf Veffang: frettabladid.isÁbyrgðarmaður: Kristín Þorsteinsdóttir Sölumaður auglýsinga: Jóhann Waage, johannwaage@frettabladid.is, s. 550 5656,
Á sama tíma og við treystum sífellt meira á tæknina í leik og starfi, verða netglæpa
menn skipulagðari og úrræðabetri
með hverjum deginum og þetta
breytta landslag kallar á aukinn
viðbúnað fyrirtækja jafnt sem
einstaklinga. Það er því full ástæða
til að hafa áhyggjur af auknu
varnarleysi gagnvart netárásum
og öryggisbrestum sem geta haft
dýrkeyptar afleiðingar í för með
sér. Þorvaldur Henningsson er
yfirmaður netöryggisþjónustu hjá
Deloitte.
Ísland er lítið samfélag þar sem
minna er um alþjóðleg stórfyrir-
tæki en víða erlendis. Eru netglæpir
jafn raunveruleg ógn fyrir fyrir-
tæki hér á landi eins og annars
staðar?
„Já, þegar kemur að netglæpum
er Ísland ekki eyland og má segja
að smæðin geti í einhverjum til
vikum unnið gegn okkur með því
að skapa falska öryggistilfinningu.
Við lifum á spennandi tímum þar
sem verið er að nýta tæknina á
marga vegu til að auka lífsgæði
fólks, svo sem innan heilsugæslu,
löggæslu, framleiðslu og þjónustu.
Þessi auknu þægindi koma því
miður ekki að kostnaðarlausu því
netglæpamenn reyna oft að mis
nota tæknina og upplýsingar sem
liggja í upplýsingakerfum. Við ráð
leggjum því okkar viðskiptavinum
að beina sjónum sínum í auknum
mæli að netöryggismálum sem
og ábyrgri meðferð persónu
upplýsinga.“
Hvernig teljið þið íslensk fyrir-
tæki í stakk búin til að bregðast við
auknum netógnum?
„Heilt yfir geta fyrirtæki gert
talsvert betur en við finnum fyrir
því að stjórnendur eru farnir að
veita málaflokknum aukna athygli
enda gríðarlegir hagsmunir í húfi.
Deloitte framkvæmdi á síðastliðnu
ári netkönnun á meðal 200 stærstu
fyrirtækja á Íslandi þar sem til að
mynda kom í ljós að einungis 8%
svarenda töldu sig ekki hafa orðið
fyrir netárás á síðastliðnum 12
mánuðum og einungis um 35%
sögðust vera með neyðaráætlun
fyrir netöryggisbrot sem væri
reglulega uppfærð. Það sem mestu
skiptir er að fyrirtæki komi sér
upp innviðum til að uppgötva inn
brot og standa af sér netárásir.“
Eru einhverjar tegundir netárása
algengari en aðrar?
„Það er af mörgu að taka en við
sjáum að það er mjög algengt að
glæpamenn eru að beita tölvu
póstum í netárásum og eru slíkar
árásir oft nefndar veiðipóstaárásir.
Í veiðipóstum er gjarnan að finna
vefslóð eða viðhengi og ef við
smellum á slóðina eða opnum
viðhengið, munu tölvuþrjótarnir
reyna að plata okkur til að láta af
hendi viðkvæmar upplýsingar.
Einnig er algengt að veiðipóstar
séu notaðir til að smita tölvur
með gagnagíslatökubúnaði, sem
dulkóðar allar skrár í tölvunni og
heftir aðgang notenda að skrám
sínum nema að glæpamönnunum
sé greitt lausnargjald.
Með veiðipóstum er einnig hægt
að lauma njósnabúnaði í tölvur
og geta tölvuþrjótarnir þá haft
aðgang að öllu efni sem notandinn
er að nálgast á tölvu sinni, stolið
lykilorðum hans, eða kveikt á
myndavél og hljóðnema á við
komandi tölvu og þar með horft og
hlustað á allt sem notandinn er að
gera. Niðurstöður áðurnefndrar
könnunar gáfu til kynna að fjögur
af hverjum fimm fyrirtækjum
landsins hafa orðið fyrir veiði
póstaárás. Um níu af tíu þátttak
endum í könnun Deloitte sögðust
hafa lent í tilraun til stjórnenda
svindls, en slíkt svindl gengur út á
það að glæpamenn reyna að villa
á sér heimildir með því að þykjast
vera stjórnendur hjá tilteknu
fyrirtæki og reyna t.d. að fá starfs
menn til að millifæra fjármuni
af reikningum fyrirtækisins til
glæpamannanna. Auðvitað er líka
til í dæminu að glæpamenn séu
að beita mun háþróaðri aðferðum
til að brjótast inn í tölvukerfi fyrir
tækja og höfum við séð dæmi þess
hér á landi.“
Hvernig geta fyrirtæki varið sig
fyrir netárásum?
„Það er mikilvægt að fyrirtæki
skilgreini hvaða upplýsingar
skipta starfsemi þess mestu máli
og setji upp varnir í takt við það.
Að sama skapi skiptir miklu máli
að fyrirtæki séu að beita skipu
lögðum aðferðum við netvarnir
sínar og séu í raun að setja sér
netöryggisstefnu sem styður við
skiptastefnu fyrirtækisins. Þegar
við höfum sviðsett veiðipósta
árásir fyrir fyrirtæki á Íslandi þá er
algengt að 40% starfsmanna gangi
í gildruna. Því er mikilvægt að
fyrirtæki upplýsi og fræði starfs
menn um netógnir og setji skýrar
reglur um notkun tölvubúnaðar.
Eins er mikilvægt að fyrirtæki séu
dugleg að framkvæma öryggisupp
færslur á tölvukerfum sínum.
Einnig má nefna að ný lög á sviði
persónuverndar fela í sér auknar
kröfur þegar kemur að meðferð
persónuupplýsinga og viðbrögð
um við öryggisbrestum. Þegar
kemur að öryggismálum þurfa
stjórnendur því að vera meðvitaðir
um þær kröfur sem gerðar eru til
meðferðar og öryggis persónuupp
lýsinga.“
Myndir þú segja að almenningur og
heimili séu jafn berskjölduð fyrir
netógnum og fyrirtæki?
„Líklega er óhætt að segja að sem
samfélag erum við mjög berskjöld
uð. Það eru að miklu leyti svipaðar
ógnir sem steðja að almenningi
og fyrirtækjum þó svo að oft sé
kannski eftir meiru að slægjast
fyrir glæpamenn hjá fyrirtækjum.
Við þreytumst seint á að benda
almenningi á mikilvægi þess að
hafa góðar vírusvarnir á tölvum,
uppfæra hugbúnað reglulega, vera
gagnrýnin á hverju hlaðið er niður
af netinu og síðast en ekki síst að
vera með sterk lykilorð og uppfæra
þau reglulega.“
Undanfarið hefur verið mikið
rætt um nethegðun einstaklinga,
þurfum við að endurhugsa hegðun
okkar?
„Við höfum undanfarið verið að
fræða fólk, þar á meðal foreldra,
um bætta nethegðun. Þar höfum
við sérstaklega bent á að ein
staklingar þurfa að setja sér mörk
þegar kemur að hegðun á sam
félagsmiðlum og þá kannski sér
staklega þegar kemur að börnum.
Fólk virðist ekki hika við að deila
myndum og jafnvel viðkvæmum
persónuupplýsingum um börnin
sín á samfélagsmiðlum. Oft deila
foreldrar viðkvæmum upplýs
ingum í lokuðum hópum á sam
félagsmiðlum en gleyma gjarnan
að í slíkum hópum geta verið
þúsundir meðlima. Fólk þarf að
hugsa sig vandlega um áður en
það skrifar færslur eða hleður inn
myndum í slíku umhverfi, því
við vitum aldrei hvaða áhrif slíkt
getur haft til framtíðar,“ segir Þor
valdur Henningsson að lokum.
Deloitte veitir bæði opinberum
aðilum og einkafyrirtækjum í fjöl
mörgum atvinnugreinum endur
skoðunar, skatta, ráðgjafar og
fjármálaþjónustu. Alþjóðlegt
sérfræðinet Deloitte tengir saman
sérfræðinga í 150 löndum þannig
að saman fari ítarleg staðbundin
þekking og alþjóðleg hæfni, við
skiptavinum til hagsbóta.
Nánar á deloitte.is.
Netöryggi snýr ekki bara að aðgangi að mikilvægum gögnum heldur geta
netþrjótar til dæmis virkjað vefmyndavélar og upptökubúnað á tölvum.
Netöryggi er gríðarlega mikilvægt þar sem æ stærri hluti af lífi okkar fer
fram á netinu og það getur verið dýrkeypt að skilja tölvuna eftir óvarða.
Framhald af forsíðu ➛
Það er mikilvægt
að fyrirtæki skil-
greini hvaða upplýsingar
skipta starfsemi þess
mestu máli og setji upp
varnir í takt við það.
Þorvaldur Henningsson, yfirmaður
netöryggisþjónustu hjá Deloitte
Þorvaldur Henningsson, yfirmaður netöryggisþjónustu hjá Deloitte, segir mikilvægt að huga sérstaklega vel að netvörnum enda mikið í húfi bæði fyrir
fyrirtæki og einstaklinga enda reyni netglæpamenn oft að misnota tæknina og upplýsingar sem fyrir liggi í upplýsingakerfum.
2 KYNNINGARBLAÐ 1 4 . F E B R ÚA R 2 0 1 9 F I M MT U DAG U RNETÖRYGGI
1
4
-0
2
-2
0
1
9
0
4
:3
6
F
B
0
6
4
s
_
P
0
4
8
K
.p
1
.p
d
f
F
B
0
6
4
s
_
P
0
3
3
K
.p
1
.p
d
f
F
B
0
6
4
s
_
P
0
1
7
K
.p
1
.p
d
f
F
B
0
6
4
s
_
P
0
3
2
K
.p
1
.p
d
f
A
u
to
m
a
ti
o
n
P
la
te
r
e
m
a
k
e
:
2
2
5
1
-A
2
9
8
2
2
5
1
-A
1
5
C
2
2
5
1
-A
0
2
0
2
2
5
1
-9
E
E
4
2
7
5
X
4
0
0
.0
0
1
2
A
F
B
0
6
4
s
_
1
3
_
2
_
2
0
1
9
C
M
Y
K