Fréttablaðið - 28.01.2022, Page 18
Rafræn ógn hefur
aukist upp á síð-
kastið samhliða þeim
hröðu tæknibreytingum
sem orðið hafa í heim-
inum.
Netöryggi og öryggi við
kvæmra og dýrmætra gagna
er fólki ofarlega í huga í
upphafi rafrænnar aldar.
Tækninni fleygir fram og not
endur eiga fullt í fangi með
að fylgjast með því sem er að
gerast. Margar hættur þarf að
varast.
olafur@frettabladid.is
Við tókum hús á Andra Heiðari
Kristinssyni, framkvæmdastjóra
Stafræns Íslands, og báðum hann
að fara aðeins yfir nokkur mikil
væg atriði varðandi rafrænt öryggi.
Hversu örugg eru okkar við-
kvæmustu gögn sem við erum með
í tölvunum okkar og símum, eins og
til dæmis bankaupplýsingar, lykil-
orð, ljósmyndir og þess háttar?
„Almennt þá eru gögnin okkar
nokkuð örugg ef við göngum
vel um og erum meðvituð – en
líkt og með heimili okkar þá
geta óprúttnir aðilar því miður
stundum brotist inn með einbeitt
um brotavilja. Þess vegna er gott
að læsa og jafnvel fá sér öryggis
kerfi. Nettengdu tækin okkar eru
ekki ósvipuð og mikilvægt að við
séum upplýst um hvað við erum að
vista hvar. Lykilorð er til að mynda
öruggast að geyma í stafrænum
„lyklakippum“ eða öruggum lykil
orðageymslum. Heimabankarnir
okkar eru til dæmis með sterk
öryggiskerfi þar sem við komumst
aðeins inn með okkar auðkenni
eða rafrænum skilríkjum.“
Á almannafæri á netinu
Andri Heiðar segir gott að hafa
ákveðin atriði í huga varðandi
netöryggi. „Númer eitt myndi ég
setja að vera upplýstur um hvar þú
ert nettengdur, hvað beri að varast
og muna að þú ert á almannafæri
þegar þú ert á netinu. Rétt eins og í
raunheimum ertu almennt örugg
ari í bankanum þínum eða inni á
lögreglustöð. Þannig að hvar þú ert
og hvað þú ert að gera skiptir máli.“
Klassísk ráðlegging snýr líka
að lykilorðum en mikilvægt er að
nota flókin lykilorð og geyma í
rafrænni „lyklakippu“. „Með því
bætist við það öryggi að rafræna
lyklakippan áttar sig á ef til dæmis
er um að ræða hakkara að þykjast
vera heimabankinn þinn. Það
er einnig mikilvægt að velja sér
lykilorð sem ekki eru of augljós
á borð við afmælisdaga eða nöfn
nánustu fjölskyldumeðlima – en
slíkt er alltof algengt! Staðreyndin
er sú að algengasta lykilorðið í
heiminum er „123456“ og að velja
slíkt lykilorð er álíka sniðugt og að
skilja eftir galopna hurð á heimil
inu þegar farið er í frí,“ segir Andri
Heiðar.
En hver skyldu vera helstu
mistökin sem fólk gerir varðandi
rafrænt öryggi?
Að sögn Andra Heiðars felast
algengustu mistökin líklega í of
veikum lykilorðum. Þar á eftir
komi líklega „óþolinmæðin“ sem
endurspeglist í því að við sam
þykkjum allt án athugunar því að
við séum að flýta okkur. „Það getur
kostað okkur óþarfa eltihrella. Í
því samhengi má nefna að varast
ber að smella á hlekki eða opna
viðhengi í tölvupósti ef einhverjar
grunsemdir vakna, svo sem ef þú
þekkir ekki lénið sem tengillinn
vísar á eða ef íslenskan (tungu
málið) er mjög bjöguð eða ef þú
kannast ekki við sendandann. Ef
einhver vafi er um slíkt er betra
að kanna málið áður en haldið er
áfram. Flest rafræn innbrot í dag
eiga uppruna sinn í einföldum
mistökum notenda sem hægt er
að koma í veg fyrir með fræðslu og
þjálfun.“
Fjarvinna eykur ekki hættuna
Skyldi hætta vera fólgin í því fyrir
netöryggi heimilisins eða fyrir-
tækisins þegar fólk tengist tölvu-
kerfi í vinnunni úr sinni einkatölvu
eða úr vinnutölvu sem tengd er við
þráðlaust net heimilisins?
Flest fyrirtæki sem bjóða upp
á fjarvinnu hafa að sögn Andra
Heiðars styrkt netöryggið – eða
ættu að hafa gert slíkt. Almennt
séð sé ekki mikil hætta á innbroti
af þessum sökum, samanborið við
ofangreind atriði, ef öryggi tölvu
kerfa á vinnustaðnum er fullnægj
andi. Mikilvægt sé þó að vera ekki
á opnu neti með efni sem krefst
mikils gagnaöryggis. „Öll heima
net ættu að minnsta kosti að hafa
lykilorð og vera ekki öllum opin en
ég hvet alla þá sem eru í fjarvinnu
að fara yfir þessi mál með sínum
vinnuveitanda.“
Er það rétt sem maður hefur á
tilfinningunni að rafræn ógn hafi
aukist upp á síðkastið?
„Já, það má með sanni segja það
að rafræn ógn hafi aukist upp á
síðkastið samhliða þeim hröðu
tæknibreytingum sem orðið hafa í
heiminum. Hakkarar virðast vera
að færa sig upp á skaftið og inn
brotum hefur fjölgað talsvert, en
að sama skapi er vitundarvakning
fólks að aukast og það er lykil
atriði.
Þessu má kannski líkja við það
að fyrir nokkrum áratugum þótti
ekki sjálfsagt að nota bílbelti í bíl,
en fæstum okkar dytti í hug að
sleppa því í dag vegna aukinnar
vitundarvakningar. Það nákvæm
lega sama er uppi á teningnum
í sambandi við netöryggi, við
þurfum að kynna okkur mikil
vægustu öryggisatriðin og vera
meðvituð um að haga okkur eftir
aðstæðum.
Að lokum vil ég nefna að net
öryggi og persónuvernd er fólki
eðlilega ofarlega í huga þessa
dagana enda fleygir tækninni fram
og við sem nýtum hana eigum fullt
í fangi með að halda í við hana.
Öryggi allra þeirra umsókna og
lausna sem hið opinbera þróar
er afar mikilvægt og ekki nóg að
almenningur bæti sína meðvitund
heldur þurfa fyrirtæki og stofnanir
oft að taka sig betur á, eins og ýmis
nýleg dæmi sýna. Almenningur á
að geta treyst því að hið opinbera
sé að gæta hagsmuna hans en að
sama skapi þarf fólk sjálft að hafa
augun opin,“ segir Andri Heiðar
Kristinsson, framkvæmdastjóri
Stafræns Íslands. ■
Of veik lykilorð eru ein helsta hættan á netinu
Andri Heiðar
Kristinsson,
framkvæmda-
stjóri Stafræns
Íslands, segir
helstu mistök
netnotenda
varðandi öryggi
á netinu felast
í veikum lykil-
orðum.
FRÉTTABLAÐIÐ/
ANTON BRINK
Alþjóðlegi persónuverndar-
dagurinn er haldinn hátíð-
legur í dag og verður ýmis-
legt í gangi af því tilefni.
Meðal annars mun Persónu-
vernd, í samstarfi við Emb-
ætti landlæknis og Stafrænt
Ísland, kynna fyrirhugað
tilraunaverkefni sem nefnist
sandkassaverkefni.
Vigdís Eva Líndal, sviðsstjóri
erlends samstarfs og fræðslu
hjá Persónuvernd, segir daginn
mikilvægan. „Persónuvernd snýst
í grunninn um að tryggja stjórnar
skrárvarin réttindi einstaklinga
til einkalífs. Í dag verður tilkynnt
um svokallað sandkassaverk
efni eða sandboxing eins og það
kallast á ensku. Verkefnið mun
bjóða fyrirtækjum sem vilja þróa
gervigreindarlausnir fyrir heil
brigðisþjónustu sérstakt sam
starf við Persónuvernd, Embætti
landlæknis og Stafrænt Ísland.
Persónuverndardagurinn er
haldinn hátíðlegur í dag víða um
heim og er mikilvægur fyrir þær
sakir að Evrópuráðssamningur var
samþykktur þennan dag árið 1981.
Samningurinn var fyrsta skrefið í
að setja persónuverndarlög í Evr
ópu. Í nútíma rafrænu samfélagi
hefur löggjöf um persónuvernd
orðið enn mikilvægari. Það er
mun auðveldara en áður að safna
upplýsingum og vinna með þær,
greina einstaklinga og fylgjast með
því sem við erum að gera á netinu,“
útskýrir Vigdís Eva.
„Upphaflega var samningurinn
gerður meðal annars vegna upp
lýsingaöflunar í síðari heimsstyrj
öldinni og fólk flokkað í hópa eftir
uppruna. Sömuleiðis kom í ljós
mikil upplýsingasöfnun við hrun
Berlínarmúrsins en Stasi var með
um 90 þúsund starfsmenn í upp
lýsingaöflun og skrásetningu fólks.
Miklar breytingar hafa orðið með
tilkomu tölvutækninnar sem hefur
gert fyrirtækjum og stjórnvöldum
kleift að safna og vinna með sífellt
meira af upplýsingum. Þess vegna
voru einnig sett ný evrópsk per
sónuverndarlög árið 2018, GDPR,
til að mæta þessari rafrænu þróun.
Síðastliðin ár hafa mörg gagna
fyrirtæki, til dæmis samfélags
miðlar, komið fram á sjónarsviðið
en þeirra helsta tekjulind er að
safna og vinna með persónuupp
lýsingar,“ segir Vigdís Eva.
„Við hjá Persónuvernd reynum
alltaf að gera eitthvað á hverju ári
til að fagna deginum. Í dag munum
við kynna sandkassaverkefnið
okkar en það er tilraunaverkefni
að norskri og breskri fyrirmynd.
Við munum bjóða fyrirtækjum
sem eru að vinna gervigreindar
lausnir fyrir heilbrigðisþjónustu
að taka þátt í sandkassanum. Þar
fá þau ákveðið rými undir okkar
eftirliti til að þróa vöru sem upp
fyllir skilyrði persónuverndarlaga
og hefur mikið samfélagslegt gildi.
Þessu mun ljúka með leiðbein
ingum til annarra fyrirtækja sem
eru að vinna með gervigreind í
heilbrigðisþjónustu. Tilgangurinn
er að finna lausnir á þeim per
sónuverndaráskorunum sem þessi
fyrirtæki standa almennt fyrir og
hvernig er best að leysa úr þeim.
Vinnsla persónuupplýsinga með
notkun ýmiss konar heilbrigðis
lausna hefur verið í brennidepli
undanfarin ár, en með þeim er oft
verið að vinna viðkvæmustu upp
lýsingarnar um okkur og nauðsyn
legt að öryggið sé í lagi.“
Vigdís segir að það sé flókið og
viðamikið starf að halda per
sónuverndarmálum í lagi. „Það
er enginn dagur eins hjá okkur
og verkefnin fjölbreytt. Lögin eru
sérstök þar sem þau taka til stjórn
valda, fyrirtækja, frjálsra félaga
samtaka, sveitarfélaga og fleiri,“
segir hún.
„Gagnsæi og sjálfsákvörðunar
réttur eru tvö meginmarkmið per
sónuverndarlaga. Í því felst fyrst og
fremst að þeir sem ætla að vinna
með persónuupplýsingar verða að
segja einstaklingnum hvaða upp
lýsingar þeir ætla að vinna með og
hvers vegna, á skýru og einföldu
máli. Auk þess þarf að vera heimild
til að vinna upplýsingarnar, til
dæmis á grundvelli samþykkis,
samnings eða laga,“ greinir Vigdís
frá og bætir við að sem betur fer
hafi orðið vakning í því að fólk sé
með öryggi og varnir í lagi. Undir
tíu fyrirtækjum hafa fengið á sig
sektir á síðustu fjórum árum fyrir
brot á persónuverndarlögum. ■
Alþjóðlegur persónuverndardagur er í dag
Vigdís Eva Líndal starfar hjá Persónuvernd og heldur upp á daginn ásamt samstarfsfólki. FRÉTTABLAÐIÐ/SIGTRYGGUR ARI
Persónuvernd
snýst í grunninn
um að tryggja stjórnar-
skrárvarin réttindi
einstaklinga til einka-
lífs.
4 kynningarblað 28. janúar 2022 FÖSTUDAGURR AFR ÆNT ÖRYGGI