Fréttablaðið - 09.02.2021, Blaðsíða 32

Fréttablaðið - 09.02.2021, Blaðsíða 32
Unimaze er leiðandi fyrir-tæki á sínu sviði sem býður upp á að senda og móttaka rafræn viðskiptaskjöl, svo sem reikninga, pantanir, greiðslu- kvittanir og f leira. Félagið leggur sig fram um að vera í fararbroddi þegar kemur að stöðlum, áreiðan- leika og tæknilegum lausnum, svo sem sannreyningu, vottun og örugga auðkenningu. Unimaze er með starfstöðvar í þremur Evrópulöndum og viðskiptavini um allan heim. „Það eru alls konar bókhaldskerfi í gangi, sem þurfa að geta sent upplýsingar á milli. Og stundum geta eldri og yngri útgáfur sömu kerfa ekki einu sinni miðlað upplýsingum á milli með einföldum hætti,“ segir Einar Geir Jónsson, markaðsstjóri Unimaze og útskýrir nánar: „Afstemmingar og samþykktarkerfi í fyrirtækjum miða enn þann dag í dag við þá tíma þegar ekki var annar kostur en að handskrifa eða vélrita reikninga. Einhver sendir reikn- ing á fyrirtæki hvort sem er með pósti eða tölvupósti og á hinum endanum er einhver sem mót- tekur reikninginn og skráir inn í kerfið. Svo þarf að samþykkja reikninginn og þá má loksins bóka, borga og auðvitað stemma af. Þegar bókhaldskerfin tala saman er hægt að slá inn reikning í kerfi sem fer beint á viðtakanda, þar er hann sjálf krafa samþykkt- ur ef gögn finnast um að pöntun hafi verið gerð sem sannar að það var vilji fyrir þessum útgjöldum og svo er greitt.“ Þannig er hægt að fækka umtalsvert handtökum kringum reikninga svo greiðandi þarf ekki annað en að samþykkja með einum smelli. Þannig má gera afstemmingu svo gott sem sjálf- virka. Þetta er stafrænt bókhald. Hjá okkur eru vörulistar, reikn- ingur og pöntun allt hluti af sama ferli. Þegar pöntun og reikningur passa síðan saman í kerfinu getur kerfið lesið samþykktina, bókað reikninginn og samþykkt hann ef því er að skipta. Þannig verður gríðarlega mikil hagræðing,“ segir Einar sem áætlar að þjóðarbúið gæti sparað sér allt að 40 milljarða með því að taka alfarið upp starf- rænt bókhald. Unimaze ehf. er íslenskt sprota- fyrirtæki sem var stofnað árið 2003 og hóf starfsemi með sér- hæfingu í rafrænum viðskiptum árið 2006. Félagið er að stærstum hluta í eigu Origo og stofnandans, Markúsar Guðmundssonar. Nánari upplýsingar má finna á www.uni- maze.com/is. Mikil hagræðing með stafrænu bókhaldi Unimaze gerir bókhaldskerfum kleift að lesa inn upp- lýsingar og spara þannig vinnu, pappír og umsýslu. Einar Geir Jónsson, markaðsstjóri Unimaze. FRÉTTABLAÐIÐ/SIGTRYGGUR ARI Að sögn Valdimars Óskars-sonar, framkvæmdastjóra Syndis, er mikilvægt að fólk og fyrirtæki séu vakandi fyrir þeim ógnum sem stafa af hökkurum í netheimum. „Við sjáum þessar ógnir víða í formi fjársvikapósta, stuldar á viðkvæmum upplýs- ingum með hjálp vefveiða, gagna- gíslatöku og fleira. Okkar markmið er að hjálpa fyrirtækjum að vera skrefinu á undan hökkurunum og bregðast rétt við,“ segir Valdimar. Viðskiptavinir Syndis eru inn- lend og erlend fyrirtæki af öllum stærðargráðum sem eiga það sameiginlegt að geyma og vinna með viðkvæmar upplýsingar sem er nauðsynlegt að verja fyrir óprúttnum aðilum. „Syndis er skýrt dæmi um að lítið fyrirtæki á hjara veraldar geti gert markverða hluti í hinum stóra heimi. Okkar við- skiptavinir eru í mörgum tilfellum stór alþjóðleg fyrirtæki. Til að mynda framkvæmdum við úttekt og öryggisprófanir fyrir DropBox, sem hlaut alþjóðlega umfjöllun. Einnig framkvæmum við viða- mikla árásarprófun fyrir stórt bandarískt fyrirtæki í apríl,“ segir Valdimar. Björn Guðmundsson er yfir við- skiptaþróun hjá Syndis. Að hans sögn er þjónusta Syndis fyrst og fremst í formi þekkingar og hug- vits. Þá býður Syndis upp á fræðslu fyrir starfsmenn fyrirtækja til þess að verjast leiðum sem hakkarar nota til þess að brjótast inn í upp- lýsingakerfi fyrirtækja. „Í gegnum árin höfum við þróað ýmsar lausnir og þjónustu sem við erum að vöruvæða og gera áþreifanlega fyrir viðskiptavini. Þá er Syndis að þróa hugbúnað sem gerir það kleift að meta áhættu á ytra umhverfi fyrirtækja með augum hakkara. Að auki býður Syndis upp á eftirlit á innri kerfum til að gera umhverfið öruggara. Með þessu fær viðskipta- vinurinn innsýn í sitt öryggislands- lag.“ Í spor hakkarans Starfsemi fyrirtækja á borð við Syndis er oft skipt upp í árásarmið- aða þjónustu og svo varnarmiðaða, oft nefnd „rauða“ og „bláa“ liðið. „Rauða liðið setur sig í hlutverk árásaraðila og leitar uppi veikleika í vörnum svo að fyrirtæki geti verið betur í stakk búin til að verjast árásum þegar þær eiga sér stað. Flest öryggisfyrirtæki á íslenskum markaði eru hins vegar í bláa liðinu og leggja mesta áherslu á sölu á lausnum sem miða að fyrirbyggj- andi öryggi, eftirliti og viðbragði,“ segir Björn. „Við setjum okkur líka í spor hakkarans, framkvæmum árásir og prófanir á kerfum og skilum áliti og leiðbeiningum um hvernig megi koma í veg fyrir að aðrir geri slíkt hið sama.“ Þá bætir Valdimar við að í dag sé sjaldgæft að hakkarar reyni að brjótast í gegnum eldveggi. „Þeir leggjast í rannsóknarvinnu og skoða fyrirtækið og starfsfólk þess. Ef ég ætlaði að hakka mig inn í Fréttablaðið myndi ég fyrst skoða hvaða búnað þið væruð að nota og er sýnilegur á Internetinu. Svo myndi ég greina hvar væru mestu líkurnar á að fólk gerði vitleysur. Af okkar reynslu er alltaf einhver sem opnar veiðipósta. Einnig myndi maður skoða starfsmenn, oft eru forritarar og annað tæknifólk með mikinn aðgang sem væri gagnlegt að komast í og væru því vænleg fórnarlömb óprúttinna aðila. Fyrir- tæki byrja oftast á því að biðja um ytra áhættumat, þ.e. finna út hvar eru göt í öryggisgirðingunni. Að því loknu mælum við með innri úttekt, þar sem metið er hvað óprúttinn aðili gæti gert eftir að hafa náð fótfestu á innraneti, t.d. með veiði- pósti.“ Björn bætir við að margir aðilar séu að þróa hugbúnað sem þau selja svo áfram til viðskiptavina. „Eins og gefur að skilja er gríðarlegt atriði að lausnirnar séu öruggar og öryggisprófaðar svo upplýs- ingar notenda séu ekki berskjald- aðar fyrir óprúttnum aðilum. Oft komum við inn á lokametrunum og gerum öryggisprófanir. Það er samt langbest þegar við erum hluti af þróunarferlinu, því þegar upp er staðið er mun dýrara að laga vanda- málin þegar hugmynd er komin í framleiðsluferli, heldur en að koma einfaldlega í veg fyrir að villurnar og vandamálin verði til.“ Netöryggiskeppni ungmenna „Eitt af okkar markmiðum er að auka áhuga ungs fólks á netöryggi og erum við framkvæmdaaðili netöryggiskeppni ungmenna, sem haldin er í tengslum við UT mess- una, á vegum samgöngu- og sveita- stjórnarráðuneytisins. Markmið keppninnar er að velja tíu manna lið til að taka þátt í ESCS 2021 fyrir Íslands hönd. Samkvæmt reglum ESCS verða keppendur að vera á bilinu 14-25 ára (fædd á árunum 1996 til og með 2007). Netöryggiskeppnin fer fram í tveimur hlutum. Tveggja vikna forkeppni hófst fyrsta þessa mánaðar og lýkur 15. febrúar. Keppendur sem standa sig best í forkeppninni öðlast þátttökurétt í landskeppninni í mars. Frammi- staða keppenda þar verður lögð til grundvallar þess að velja tíu manna hóp til að taka þátt í ECSC 2021 í lok september í Prag.“ Leiðandi í upplýsingaöryggi á Íslandi Tæknifyrirtækið Syndis var stofnað árið 2013 og býður hvort tveggja upp á öryggisráðgjöf og árásarprófanir fyrir þau fyrirtæki sem vilja verja sig gagnvart árásaraðilum eins og hökkurum. Björn Guðmundsson (t.v.) er yfir viðskiptaþróun hjá Syndis og Valdimar Óskarsson er framkvæmdastjóri hjá fyrirtækinu . FRÉTTABLAÐIÐ/VALLI Ef ég ætlaði að hakka mig inn í Fréttablaðið myndi ég fyrst skoða hvaða búnað þið væruð að nota og er sýnilegur á Internetinu. Valdimar Óskarsson Náðu lengra með Tækniþróunarsjóði Einn mikilvægasti stuðningsaðili nýsköpunar í íslensku atvinnulífi. Næsti umsóknarfrestur er 15. mars 2021, kl. 15.00. Nánari upplýsingar eru á tths.is tths.is Tækniþróunarsjóður 10 KYNNINGARBLAÐ 9 . F E B R ÚA R 2 0 2 1 Þ R I ÐJ U DAG U RUPPLÝSINGATÆKNI

x

Fréttablaðið

Beinir tenglar

Ef þú vilt tengja á þennan titil, vinsamlegast notaðu þessa tengla:

Tengja á þennan titil: Fréttablaðið
https://timarit.is/publication/108

Tengja á þetta tölublað:

Tengja á þessa síðu:

Tengja á þessa grein:

Vinsamlegast ekki tengja beint á myndir eða PDF skjöl á Tímarit.is þar sem slíkar slóðir geta breyst án fyrirvara. Notið slóðirnar hér fyrir ofan til að tengja á vefinn.

Aðgerðir: