17 ÆFINGAR Á REKSTRAR- SAMFELLU FYRIRTÆKJA VIÐ TÖLVUINNBROT VAXANDI HÆTTA TÖLVUGLÆPA Hætta vegna tölvuárása og kostnaður sem af þeim hlýst er sífellt að aukast. Engin landamæri eru á Internetinu og þeir sem stunda fjársvik eða þjófnað geta því stundað sína starfssemi óáreitt frá öðrum heimsálfum en sjálft fórnarlambið er búsett í. Með tilkomu rafmiðla eins og Bitcoin er einnig auðveldara fyrir þessa glæpamenn að stunda sína starfsemi þar sem nánast er útilokað að rekja peningaslóðina. Árásir eru margskonar, allt frá einföldum fjársvikum (e. CFO fraud) yfir í gagnastuld eða jafnvel yfirtaka á heilu tölvukerfunum. Tölvuglæpir taka líka stöðugum breytingum auk þess að tæknilegur metnaður tölvuglæpamanna virðist aukast með hverju ári. Kostnaður við tölvuinnbrot eykst einnig og samkvæmt Forbes [1] er áætlað að heildarkostnaður á heimsvísu árið 2019 verði 2 trilljónir dala. Hvort slíkar spár rætast er ómögulegt að segja til um en ljóst er að þessi tala hefur hækkað gríðarlega á seinustu 5 árum og mun hækka um ókomna framtíð. VARNARLEYSIÐ ER ALGJÖRT Syndis er tölvuöryggisfyrirtæki og hefur oft veitt fyrirtækjum neyðarþjónustu þegar tölvuinnbrot hafa átt sér stað. Ef að atvikið er alvarlegt, sérstaklega atvik sem kunna að rata í fjölmiðla, þá er varnaleysi fyrirtækja oftast algert. Þetta eru atburðir sem engum datt í hug að gæti gerst í raun og veru. Stjórnendur og tæknimenn átta sig á því að þó árásinni sé beint gegn fyrirtæki þá er þetta persónulegra en þá hefði órað fyrir og það veldur miklu álagi á þá sem verða fyrir slíku. Óvissan er oft verri en varnarleysið, þú veist að tölvuinnbrot hefur átt sér stað, en ekki er vitneskja til staður um hvernig það gerist eða hvaða afleiðingar það getur haft. Það er erfitt og tímafrekt að greina afleiðingar tölvuinnbrota en fjölmiðlafulltrúar og stjórnendur vilja gjarnan senda út tilkynningar en í besta falli er hægt að senda frá sér yfirlýsingar eins og: “líkur benda til” þar sem afleiðingarnar eru með öllu óþekktar. Engin tvö tölvuinnbrot eru eins, rannsaka þarf atburði frá byrjun til enda og reyna að endurskapa atburðarásina út frá daufum fingraförum. AF HVERJU SKIPTA ÆFINGAR MÁLI? Æfingar eru ein leið til að upplifa að hluta þá tilfinningu sem á sér stað við tölvuinnbrot auk þess að meta viðbrögð og hversu vel fyrirtæki og einstaklingar eru undirbúin til að bregðast við erfiðum aðstæðum af þessum toga. Mörg fyrirtæki setja sér öryggisstefnu og gera æfingar á rekstrarsamfellu gegn jarðskjálftum eða rafmagnsleysi. Æfingar á alvarlegu tölvuinnbroti eru hugsaðar á sama hátt og hjálpa fyrirtækjum að fara í gegnum sína ferla, hagsmunamat, og jafnvel siðferðislegar spurningar sem geta komið upp við slíkar aðstæður. Flest fólk skilur hefðbundið innbrot í húsnæði auk þess sem flóð eða rafmagnsleysi skilja eftir sig ummerki sem flestir þekkja. Þetta er ekki endilega eðli tölvuinnbrota þar sem afleiðingarnar eru fyrst og fremst að kerfi verða óstarfhæf eða gögnum hefur verið lekið eða breytt, hvernig það gerðist er ekki sýnilegt berum augum. Má sem dæmi segja að ef brotist er inn í skartgripabúð að nóttu til mætti hugsanlega sjá ummerki á hurð eða glugga auk þess að skartgripir hafa verið teknir. Með tölvuinnbrot eru ummerkin ekki eins augljós þó áhrif tölvuinnbrotsins geti verið mjög alvarleg. Þetta er algengt vandamál með flest tölvuinnbrot og því mikilvægt að þjálfa stjórnendur og tæknimenn í réttum viðbrögðum. SETTU ÞIG Í SPOR GLÆPAMANNSINS Þegar að æfing á rekstrarsamfellu er framkvæmd, þá er mikilvægt að setja sig inn í þær aðstæður sem eru til staðar en ekki að einblína á tæknileg smáatriði. Til þess að skilja atburðarrásina þá þarf að setja sig í spor tölvuglæpamannsins og endurgera atburðarrásina. Mikilvæg er að gera sér grein fyrir hvaða gögn eru fyrirtækinu mikilvægust, hver sé tilgangur innbrotsins og hvaða afleiðingar innbrotið geti haft fyrir fyrirtækið. Þar sem svona æfing er ekki byggð á raunverulegu innbroti, þá þarf að setja upp aðstæður sem gætu komið upp ef innbrot hefði átt sér stað. Þessar aðstæður geta verið að tölvuglæpamaður hafi brotist inn og náð í gagnagrunn með upplýsingum um viðskiptamenn og hóti að birta upplýsingarnar opinberlega nema gegn hárri greiðslu í rafmynt. Til að gera æfinguna raunverulegri þá er gott að setja inn skjámyndir úr innri kerfum, þetta auðveldar starfsmönnum að skilja hvað viðkvæm gögn eru í raun og eykur vitund þeirra á hugsanlegum aðstæðum er kunna að myndast við tölvuinnbrot. Þegar einhver hefur stolið viðkvæmum gögnum þá er ljóst að alvarlegt tjón hefur átt sér stað og mikil óvissa ríkir um afleiðingarnar. Við slíkar aðstæður er mikilvægt að haga aðgerðum á skipulagðan og skilvirkan hátt og má þar nefna hluti eins og: • Kalla til hagsmunaðila • Mat á alvarleika tölvuinnbrots • Aðgerðir og rannsóknarvitund • Upplýsingaflæði og samskipti • Mat á vörnum og leiðum til úrbóta Syndis hefur komið að slíkum æfingum hjá nokkrum viðskiptavinum og er það sameiginlegt mat að svona æfingar geri fyrirtæki betri í að bregðast við, á skilvirkan hátt, ef og þegar að tölvuinnbrot eiga sér stað. HEIMILD [1] https://www.forbes.com/sites/stevemorgan/2016/01/17/cyber­crime­ costs­projected­to­reach­2­trillion­by­2019/#8b5cd303a913 Valdimar Óskarsson, framkvæmdastjóri Syndis

Blaðsíða 1
Blaðsíða 2
Blaðsíða 3
Blaðsíða 4
Blaðsíða 5
Blaðsíða 6
Blaðsíða 7
Blaðsíða 8
Blaðsíða 9
Blaðsíða 10
Blaðsíða 11
Blaðsíða 12
Blaðsíða 13
Blaðsíða 14
Blaðsíða 15
Blaðsíða 16
Blaðsíða 17
Blaðsíða 18
Blaðsíða 19
Blaðsíða 20
Blaðsíða 21
Blaðsíða 22
Blaðsíða 23
Blaðsíða 24
Blaðsíða 25
Blaðsíða 26
Blaðsíða 27
Blaðsíða 28
Blaðsíða 29
Blaðsíða 30
Blaðsíða 31
Blaðsíða 32
Blaðsíða 33
Blaðsíða 34
Blaðsíða 35
Blaðsíða 36
Blaðsíða 37
Blaðsíða 38
Blaðsíða 39
Blaðsíða 40
Blaðsíða 41
Blaðsíða 42
Blaðsíða 43
Blaðsíða 44
Blaðsíða 45
Blaðsíða 46
Blaðsíða 47
Blaðsíða 48