30 og ráða fram úr hvernig best sé að vernda þær upplýsingar sem vistaðar eru í tilteknu tækniumhverfi. Fyrir þessu eru ýmsar ástæður. Blanda af mismundandi tækni, breytt notkun upplýsinga, þær mörgu „hendur“ sem koma að umsjón mismunandi tækniumhverfa, nauðsynleg lög eða reglugerðir og líftími upplýsinga innan viðkomandi tækniumhverfis bæta frekar á flækjustig viðfangs sem upplýsingarnar eru vistaðar innan. Þar af leiðandi eru lagðar nýjar og frekar flóknar kröfur til notenda upplýsinganna, sem og á upplýsingaöryggissérfræðinga um að ná framgangi verndunar frá upphafi til enda. Þetta getur falið í sér verndun upplýsinga allt frá uppruna þeirra, sem oft má rekja til pappírsforms. NÝ TÆKIFÆRI Ísland er afar vel í stakk búið að staðsetja nýja leiðir í upplýsingaöryggi. Einkum og sér í lagi vegna þess hversu lítil þjóðin er og vegna hátta landans. Þá er átt við þær staðreyndir að Íslendingar hafa oft fleiri en eitt starfshlutverk vegna fólksfæðar. Erlendis þekkist frekar að eitt vel skilgreint starfshlutverk fellur eingöngu undir ábyrgðasvið eins starfsmanns/­konu. Mikilvægt er að skilgreina frekar að hér er eingöngu átt við einstaklinga sem vinna til dæmis sem kerfisstjórar með aukna þekkingu á verndun upplýsingakerfa. Fullgilding á öryggisstillingum kerfa væri hinsvegar framkvæmt af sjálfvirku kerfi og/eða sjálfstæðum einstaklingum með viðeigandi og dýpri þekkingu á málefninu, svo ekki stafi hætta á misferli. Einfaldast og áhrifamest væri að sjá til þess að upplýsingatækni verði ekki sér fag eins og sést nú í öðrum löndum, heldur væri nær að sjá til þess að verndun upplýsinga verði hluti af hvers starfi einstaklings – hvað svo sem formlegt starfsheiti þess einstaklings ku vera. Ragna María er menntuð í upplýsingaöryggi (MSc in IT security engineering) frá Bretlandi og býr yfir margra ára reynslu í faginu. Síðustu tæp 10 ár hefur hún búið erlendis og hefur á þeim tíma unnið við að vernda stærstu fyrirtæki heims í geirum; fjármála, olíu og gasiðnað – undir málefnum upplýsingaöryggis eða fjársvika. Allar upplýsingar í greininni byggja á hennar persónulegu reynslu og skoðun, og vísar á engan hátt til hegðunar, stefnu eða skoðana þeirra fyrirtækja sem hún hefur starfar fyrir, né á engan hátt þess sem hún starfar hjá í dag. HEIMILD [1] https://www.personuvernd.is/ny­personuverndarloggjof­2018/ leidbeiningar­fra­29.­gr.­vinnuhopi­esb/ VIÐTAL VIÐ HÖFUND BÓKARINNAR: RETHINKING IT SECURITY HOW CAN WE SOLVE THE IT SECURITY PROBLEM LONG TERM? Svavar Ingi Hermannsson er einn fremsti sérfræðingur landsins í upplýsingaöryggi. Hann hefur sérhæft sig í upplýsingaöryggi og hugbúnaðarþróun undanfarna tvo áratugi. Svavar Ingi var formaður faghóps um öryggismál hjá Skýrslutæknifélaginu frá 2007 til 2012. Hann heldur reglulega fyrirlestra tengda upplýsingaöryggi á ráðstefnum bæði á Íslandi sem og erlendis og hefur meðal annars haldið fyrirlestra í Bretlandi, Þýskalandi, Úkraínu, Svíþjóð og Bandaríkjunum. Í júní á þessu ári gaf hann út bókina Rethinking IT Security. How can we solve the IT security problem long term?. Við ákváðum að spyrja hann nokkra spurninga í tengslum við bókina. HVER VAR HVATINN AÐ ÞVÍ AÐ SKRIFA ÞESSA BÓK? Við erum í alvarlegum vandræðum í dag með tilliti til þekkingar á upplýsingaöryggi. Þetta á ekki bara við um Ísland heldur einnig um flest önnur lönd. Tillögurnar sem ég sting upp á í bókinni gætu mögulega bjargað okkur, ef brugðist er nógu skjótt við. ER BÓKIN TÆKNILEG? Ég reyndi að skrifa bókina eins ótæknilega og ég gat. Markmiðið er að ná til fólks sem er ótæknilegt. Ég tel að öllum geti þótt bókin athyglisverð. Ég vil að sjálfsögðu ná til allra, en helsti markhópurinn eru stjórnmálamenn og leiðtogar í menntamálum sem geta mögulega haft áhrif á stefnu landa, héraða og skóla. UM HVAÐ FJALLAR BÓKIN? Bókin útskýrir mikilvægi þess að auka þjálfun og kennslu í upplýsingaöryggi, sérstaklega fyrir þá sem eru ekki í tæknigreinaum en þó þarf vissulega einnig að bæta hana fyrir tæknigeirann í heild. HVERJAR ERU HELSTU ÁSKORANIRNAR VIÐ AÐ INNLEIÐA TILLÖGURNAR ÞÍNAR? Þetta eru mjög róttækar tillögur sem snúa að því að innleiða þjálfun tengda upplýsingaöryggi á öllum menntastigum og inn í flestar greinar eins og það á við hverju sinni. Þetta snýr að því að þjálfa kennara og uppfæra kennsluefni. Ef ákveðið væri að útfæra allar þessar hugmyndir þá má gera ráð fyrir því að það myndi krefjast mikilla fjármuna til að byrja með og mikillar vinnu. Ég tel að ávinningurinn sé þess virði en þetta er gífurlega stórt verkefni. HVER HAFA VIÐBRÖGÐIN VERIÐ? Viðbrögðin hafa verið mjög góð. Ég hef fengið fjölda spurninga í tengslum við efni bókarinnar, sem mér hefur þótt gaman að svara. Ég var t.d. beðinn um að halda fyrirlestur um efni bókarinnar á ráðstefnu í Belfast í September á þessu ári. Hægt er að nálgast upptöku af fyrirlestrinum á vefsíðunni minni: http://www.security.is/ Viðtal við Svavar Inga Hermannsson Viðtalið tók Sigurjón Ólafsson

Blaðsíða 1
Blaðsíða 2
Blaðsíða 3
Blaðsíða 4
Blaðsíða 5
Blaðsíða 6
Blaðsíða 7
Blaðsíða 8
Blaðsíða 9
Blaðsíða 10
Blaðsíða 11
Blaðsíða 12
Blaðsíða 13
Blaðsíða 14
Blaðsíða 15
Blaðsíða 16
Blaðsíða 17
Blaðsíða 18
Blaðsíða 19
Blaðsíða 20
Blaðsíða 21
Blaðsíða 22
Blaðsíða 23
Blaðsíða 24
Blaðsíða 25
Blaðsíða 26
Blaðsíða 27
Blaðsíða 28
Blaðsíða 29
Blaðsíða 30
Blaðsíða 31
Blaðsíða 32
Blaðsíða 33
Blaðsíða 34
Blaðsíða 35
Blaðsíða 36
Blaðsíða 37
Blaðsíða 38
Blaðsíða 39
Blaðsíða 40
Blaðsíða 41
Blaðsíða 42
Blaðsíða 43
Blaðsíða 44
Blaðsíða 45
Blaðsíða 46
Blaðsíða 47
Blaðsíða 48