Rafræn ógn hefur aukist upp á síð- kastið samhliða þeim hröðu tæknibreytingum sem orðið hafa í heim- inum. Netöryggi og öryggi við­ kvæmra og dýrmætra gagna er fólki ofarlega í huga í upphafi rafrænnar aldar. Tækninni fleygir fram og not­ endur eiga fullt í fangi með að fylgjast með því sem er að gerast. Margar hættur þarf að varast. olafur@frettabladid.is Við tókum hús á Andra Heiðari Kristinssyni, framkvæmdastjóra Stafræns Íslands, og báðum hann að fara aðeins yfir nokkur mikil­ væg atriði varðandi rafrænt öryggi. Hversu örugg eru okkar við- kvæmustu gögn sem við erum með í tölvunum okkar og símum, eins og til dæmis bankaupplýsingar, lykil- orð, ljósmyndir og þess háttar? „Almennt þá eru gögnin okkar nokkuð örugg ef við göngum vel um og erum meðvituð – en líkt og með heimili okkar þá geta óprúttnir aðilar því miður stundum brotist inn með einbeitt­ um brotavilja. Þess vegna er gott að læsa og jafnvel fá sér öryggis­ kerfi. Nettengdu tækin okkar eru ekki ósvipuð og mikilvægt að við séum upplýst um hvað við erum að vista hvar. Lykilorð er til að mynda öruggast að geyma í stafrænum „lyklakippum“ eða öruggum lykil­ orðageymslum. Heimabankarnir okkar eru til dæmis með sterk öryggiskerfi þar sem við komumst aðeins inn með okkar auðkenni eða rafrænum skilríkjum.“ Á almannafæri á netinu Andri Heiðar segir gott að hafa ákveðin atriði í huga varðandi netöryggi. „Númer eitt myndi ég setja að vera upplýstur um hvar þú ert nettengdur, hvað beri að varast og muna að þú ert á almannafæri þegar þú ert á netinu. Rétt eins og í raunheimum ertu almennt örugg­ ari í bankanum þínum eða inni á lögreglustöð. Þannig að hvar þú ert og hvað þú ert að gera skiptir máli.“ Klassísk ráðlegging snýr líka að lykilorðum en mikilvægt er að nota flókin lykilorð og geyma í rafrænni „lyklakippu“. „Með því bætist við það öryggi að rafræna lyklakippan áttar sig á ef til dæmis er um að ræða hakkara að þykjast vera heimabankinn þinn. Það er einnig mikilvægt að velja sér lykilorð sem ekki eru of augljós á borð við afmælisdaga eða nöfn nánustu fjölskyldumeðlima – en slíkt er alltof algengt! Staðreyndin er sú að algengasta lykilorðið í heiminum er „123456“ og að velja slíkt lykilorð er álíka sniðugt og að skilja eftir galopna hurð á heimil­ inu þegar farið er í frí,“ segir Andri Heiðar. En hver skyldu vera helstu mistökin sem fólk gerir varðandi rafrænt öryggi? Að sögn Andra Heiðars felast algengustu mistökin líklega í of veikum lykilorðum. Þar á eftir komi líklega „óþolinmæðin“ sem endurspeglist í því að við sam­ þykkjum allt án athugunar því að við séum að flýta okkur. „Það getur kostað okkur óþarfa eltihrella. Í því samhengi má nefna að varast ber að smella á hlekki eða opna viðhengi í tölvupósti ef einhverjar grunsemdir vakna, svo sem ef þú þekkir ekki lénið sem tengillinn vísar á eða ef íslenskan (tungu­ málið) er mjög bjöguð eða ef þú kannast ekki við sendandann. Ef einhver vafi er um slíkt er betra að kanna málið áður en haldið er áfram. Flest rafræn innbrot í dag eiga uppruna sinn í einföldum mistökum notenda sem hægt er að koma í veg fyrir með fræðslu og þjálfun.“ Fjarvinna eykur ekki hættuna Skyldi hætta vera fólgin í því fyrir netöryggi heimilisins eða fyrir- tækisins þegar fólk tengist tölvu- kerfi í vinnunni úr sinni einkatölvu eða úr vinnutölvu sem tengd er við þráðlaust net heimilisins? Flest fyrirtæki sem bjóða upp á fjarvinnu hafa að sögn Andra Heiðars styrkt netöryggið – eða ættu að hafa gert slíkt. Almennt séð sé ekki mikil hætta á innbroti af þessum sökum, samanborið við ofangreind atriði, ef öryggi tölvu­ kerfa á vinnustaðnum er fullnægj­ andi. Mikilvægt sé þó að vera ekki á opnu neti með efni sem krefst mikils gagnaöryggis. „Öll heima­ net ættu að minnsta kosti að hafa lykilorð og vera ekki öllum opin en ég hvet alla þá sem eru í fjarvinnu að fara yfir þessi mál með sínum vinnuveitanda.“ Er það rétt sem maður hefur á tilfinningunni að rafræn ógn hafi aukist upp á síðkastið? „Já, það má með sanni segja það að rafræn ógn hafi aukist upp á síðkastið samhliða þeim hröðu tæknibreytingum sem orðið hafa í heiminum. Hakkarar virðast vera að færa sig upp á skaftið og inn­ brotum hefur fjölgað talsvert, en að sama skapi er vitundarvakning fólks að aukast og það er lykil­ atriði. Þessu má kannski líkja við það að fyrir nokkrum áratugum þótti ekki sjálfsagt að nota bílbelti í bíl, en fæstum okkar dytti í hug að sleppa því í dag vegna aukinnar vitundarvakningar. Það nákvæm­ lega sama er uppi á teningnum í sambandi við netöryggi, við þurfum að kynna okkur mikil­ vægustu öryggisatriðin og vera meðvituð um að haga okkur eftir aðstæðum. Að lokum vil ég nefna að net­ öryggi og persónuvernd er fólki eðlilega ofarlega í huga þessa dagana enda fleygir tækninni fram og við sem nýtum hana eigum fullt í fangi með að halda í við hana. Öryggi allra þeirra umsókna og lausna sem hið opinbera þróar er afar mikilvægt og ekki nóg að almenningur bæti sína meðvitund heldur þurfa fyrirtæki og stofnanir oft að taka sig betur á, eins og ýmis nýleg dæmi sýna. Almenningur á að geta treyst því að hið opinbera sé að gæta hagsmuna hans en að sama skapi þarf fólk sjálft að hafa augun opin,“ segir Andri Heiðar Kristinsson, framkvæmdastjóri Stafræns Íslands. ■ Of veik lykilorð eru ein helsta hættan á netinu Andri Heiðar Kristinsson, framkvæmda- stjóri Stafræns Íslands, segir helstu mistök netnotenda varðandi öryggi á netinu felast í veikum lykil- orðum. FRÉTTABLAÐIÐ/ ANTON BRINK Alþjóðlegi persónuverndar- dagurinn er haldinn hátíð- legur í dag og verður ýmis- legt í gangi af því tilefni. Meðal annars mun Persónu- vernd, í samstarfi við Emb- ætti landlæknis og Stafrænt Ísland, kynna fyrirhugað tilraunaverkefni sem nefnist sandkassaverkefni. Vigdís Eva Líndal, sviðsstjóri erlends samstarfs og fræðslu hjá Persónuvernd, segir daginn mikilvægan. „Persónuvernd snýst í grunninn um að tryggja stjórnar­ skrárvarin réttindi einstaklinga til einkalífs. Í dag verður tilkynnt um svokallað sandkassaverk­ efni eða sandboxing eins og það kallast á ensku. Verkefnið mun bjóða fyrirtækjum sem vilja þróa gervigreindarlausnir fyrir heil­ brigðisþjónustu sérstakt sam­ starf við Persónuvernd, Embætti landlæknis og Stafrænt Ísland. Persónuverndardagurinn er haldinn hátíðlegur í dag víða um heim og er mikilvægur fyrir þær sakir að Evrópuráðssamningur var samþykktur þennan dag árið 1981. Samningurinn var fyrsta skrefið í að setja persónuverndarlög í Evr­ ópu. Í nútíma rafrænu samfélagi hefur löggjöf um persónuvernd orðið enn mikilvægari. Það er mun auðveldara en áður að safna upplýsingum og vinna með þær, greina einstaklinga og fylgjast með því sem við erum að gera á netinu,“ útskýrir Vigdís Eva. „Upphaflega var samningurinn gerður meðal annars vegna upp­ lýsingaöflunar í síðari heimsstyrj­ öldinni og fólk flokkað í hópa eftir uppruna. Sömuleiðis kom í ljós mikil upplýsingasöfnun við hrun Berlínarmúrsins en Stasi var með um 90 þúsund starfsmenn í upp­ lýsingaöflun og skrásetningu fólks. Miklar breytingar hafa orðið með tilkomu tölvutækninnar sem hefur gert fyrirtækjum og stjórnvöldum kleift að safna og vinna með sífellt meira af upplýsingum. Þess vegna voru einnig sett ný evrópsk per­ sónuverndarlög árið 2018, GDPR, til að mæta þessari rafrænu þróun. Síðastliðin ár hafa mörg gagna­ fyrirtæki, til dæmis samfélags­ miðlar, komið fram á sjónarsviðið en þeirra helsta tekjulind er að safna og vinna með persónuupp­ lýsingar,“ segir Vigdís Eva. „Við hjá Persónuvernd reynum alltaf að gera eitthvað á hverju ári til að fagna deginum. Í dag munum við kynna sandkassaverkefnið okkar en það er tilraunaverkefni að norskri og breskri fyrirmynd. Við munum bjóða fyrirtækjum sem eru að vinna gervigreindar­ lausnir fyrir heilbrigðisþjónustu að taka þátt í sandkassanum. Þar fá þau ákveðið rými undir okkar eftirliti til að þróa vöru sem upp­ fyllir skilyrði persónuverndarlaga og hefur mikið samfélagslegt gildi. Þessu mun ljúka með leiðbein­ ingum til annarra fyrirtækja sem eru að vinna með gervigreind í heilbrigðisþjónustu. Tilgangurinn er að finna lausnir á þeim per­ sónuverndaráskorunum sem þessi fyrirtæki standa almennt fyrir og hvernig er best að leysa úr þeim. Vinnsla persónuupplýsinga með notkun ýmiss konar heilbrigðis­ lausna hefur verið í brennidepli undanfarin ár, en með þeim er oft verið að vinna viðkvæmustu upp­ lýsingarnar um okkur og nauðsyn­ legt að öryggið sé í lagi.“ Vigdís segir að það sé flókið og viðamikið starf að halda per­ sónuverndarmálum í lagi. „Það er enginn dagur eins hjá okkur og verkefnin fjölbreytt. Lögin eru sérstök þar sem þau taka til stjórn­ valda, fyrirtækja, frjálsra félaga­ samtaka, sveitarfélaga og fleiri,“ segir hún. „Gagnsæi og sjálfsákvörðunar­ réttur eru tvö meginmarkmið per­ sónuverndarlaga. Í því felst fyrst og fremst að þeir sem ætla að vinna með persónuupplýsingar verða að segja einstaklingnum hvaða upp­ lýsingar þeir ætla að vinna með og hvers vegna, á skýru og einföldu máli. Auk þess þarf að vera heimild til að vinna upplýsingarnar, til dæmis á grundvelli samþykkis, samnings eða laga,“ greinir Vigdís frá og bætir við að sem betur fer hafi orðið vakning í því að fólk sé með öryggi og varnir í lagi. Undir tíu fyrirtækjum hafa fengið á sig sektir á síðustu fjórum árum fyrir brot á persónuverndarlögum. ■ Alþjóðlegur persónuverndardagur er í dag Vigdís Eva Líndal starfar hjá Persónuvernd og heldur upp á daginn ásamt samstarfsfólki. FRÉTTABLAÐIÐ/SIGTRYGGUR ARI Persónuvernd snýst í grunninn um að tryggja stjórnar- skrárvarin réttindi einstaklinga til einka- lífs. 4 kynningarblað 28. janúar 2022 FÖSTUDAGURR AFR ÆNT ÖRYGGI

Blaðsíða 1
Blaðsíða 2
Blaðsíða 3
Blaðsíða 4
Blaðsíða 5
Blaðsíða 6
Blaðsíða 7
Blaðsíða 8
Blaðsíða 9
Blaðsíða 10
Blaðsíða 11
Blaðsíða 12
Blaðsíða 13
Blaðsíða 14
Blaðsíða 15
Blaðsíða 16
Blaðsíða 17
Blaðsíða 18
Blaðsíða 19
Blaðsíða 20
Blaðsíða 21
Blaðsíða 22
Blaðsíða 23
Blaðsíða 24
Blaðsíða 25
Blaðsíða 26
Blaðsíða 27
Blaðsíða 28
Blaðsíða 29
Blaðsíða 30
Blaðsíða 31
Blaðsíða 32
Blaðsíða 33
Blaðsíða 34
Blaðsíða 35
Blaðsíða 36
Blaðsíða 37
Blaðsíða 38
Blaðsíða 39
Blaðsíða 40