Fréttablaðið - 28.01.2022, Blaðsíða 24
Margir eru
að endur-
nýta lykil-
orðin sín
aftur og
aftur og þá
er yfirleitt
frekar
auðvelt
fyrir net-
glæpa-
menn að
misnota
þau.
Magnús
Birgisson
Bandaríska netöryggis-
fyrirtækið Resecurity hefur
hafið samstarf við íslenska
fyrirtækið SecureIT með
það að markmiði að auka
netöryggi á Norðurlöndun-
um. Resecurity og SecureIT
vakta netöryggi viðskipta-
vina sinna og láta þá vita af
aðsteðjandi ógn.
Rétt fyrir áramótin hóf Resecurity
samstarf við íslenska fyrirtækið
SecureIT með það að markmiði
að auka þjónustu sína og hækka
öryggi fyrirtækja á Norðurlöndun
um. SecureIT er leiðandi fyrirtæki
í netöryggismálum og býður upp
á ráðgjöf um netöryggi, öryggis
úttektir, vottanir og ýmsar aðrar
öryggis og eftirlitsþjónustur.
Norðurlöndin hafa lengi verið
leiðandi í tæknimálum og mörg
helstu frumkvöðlafyrirtæki
heimsins hafa komið þaðan.
Má þar nefna Spotify, Skype,
SoundCloud og Nokia. Norður
löndin eru með fremstu svæðum
heimsins í notkun og sköpun á
tækni. Tæknilegir innviðir, tækni
leg geta, hagkvæmni og aðlögun að
nýrri tækni er með því besta sem
gerist í heiminum.
Talsmenn Resecurity segja að
samhliða vexti tækninnar og vel
gengni fyrirtækja á Norðurlönd
unum aukist hættan á netárásum
til muna og þörfin fyrir aukið
öryggi að sama skapi.
„Í ljósi aukinna netógna í okkar
heimshluta er nauðsynlegt að nor
ræn fyrirtæki fjárfesti og hlúi vel
að hvers kyns netöryggistækni og
þjónustum sem og innri og utan
aðkomandi sérfræðiaðstoð til að
tryggja verðmæt gögn sem þau búa
yfir. Þetta er sérstaklega mikilvægt
þar sem ógnirnar á internetinu
hafa aukist og netöryggi er því
grunnurinn að sjálfbærum rekstri
fyrirtækja. Við hjá SecureIT erum
stolt af því að geta lagt lóð á vogar
skálarnar með þjónustuframboði
okkar og aukinni getu með sam
starfinu við Resecurity sem felur í
sér meðal annars uppgötvun hvers
kyns netógna gagnvart stafrænum
eignum fyrirtækja en líka viðbrögð
ef um gagnaleka eða innbrot er
að ræða. Hugmyndin er að veita
mikilvægum innviðum og við
skiptavinum okkar innsýn í þessar
ógnir og minnka þannig áhættu
fyrirtækja og stofnana á Norður
löndunum,“ segir Magnús Birgis
son, framkvæmdastjóri SecureIT.
Bera sjálfkrafa kennsl á netógnir
Með því að nota gervigreind gera
lausnir Resecurity fyrirtækjum
kleift að bera sjálfkrafa kennsl
á þær netógnir sem steðja að,
meta þær og flokka út frá hættu
stigi. Samhliða því framkvæma
sérfræðingar leit að hvers kyns
ógnum gagnvart stafrænum
eignum þeirra og aðstoða við
greiningu og forgangsröðun við
bragða auk þess auðvitað að benda
á vandamál sem annars væri erfitt
að greina. Hluti af því felst í mikil
vægri og umfangsmikilli vöktun á
fjölmörgum ógnvöldum (e. Threat
actors) víða um heim. Á sama tíma
gera þær fyrirtækjunum kleift
að vera skrefi á undan netglæpa
mönnum sem nota þróuð úrræði
drifin áfram af gervigreind til að
ráðast á fyrirtæki. SecureIT og
Resecurity vilja auka enn frekar
starfsemi sína á Norðurlönd
unum og færa viðskiptavinum
sínum nýjar öflugar leiðir í formi
þjónustu sem finnur áhættur og
ógnir til dæmis á huldunetinu (e.
Dark web) og fleiri svæðum þar
sem meðal annars netglæpamenn
eru í samskiptum í tengslum við
innbrot sem þeir standa í.
„Norðurlöndin eru miðstöð staf
rænnar nýsköpunar og það sama
ætti að gilda um netöryggi. Við
hjá Resecurity fjárfestum mikið
í rannsóknum og þróun á nýrri
gervigreindartækni til að fyrir
tækin hafi yfirhöndina gagnvart
aukinni netógn,“ segir Gene Yoo
forstjóri Resecurity.
„Við erum stolt af því að fara í
samstarf við leiðandi fyrirtæki
eins og SecureIT til að geta veitt
Norðurlöndunum bestu lausnirnar
á sviði netógna og áhættu (e. Cyber
threat intelligence) sem völ er á.“
Lausnir Resecurity til varnar
netógnum bjóða upp á að senda
viðvaranir til að fyrirbyggja net
árásir og gera þá stafrænu ógn sem
steðjar að fyrirtækinu sýnilega á
yfirgripsmikinn hátt. Þessi frum
lega tækni gerir stjórnendum kleift
að draga úr blindum blettum og
öryggisglufum með því að greina
ógnina fljótt og ítarlega í gegnum
meðal annars huldunetið (e. Dark
web), virkni svokallaðra yrkjaneta
(e. Botnets), í gegnum netgreind (e.
network intelligence) og hágæða
gervigreindargögn sem skilgreina
ógnina. Gervigreindardrifnar
lausnir Resecurity byggja meðal
annars á fimm milljörðum gagna
búta (e. Artifacts) og mörgum
milljónum greininga á ógnvöldum
(e. Threat actors) sem og mörg
hundruð milljónum flokkaðra
og greindra gagnasetta af huldu
netinu (e. Dark web).
Um Resecurity
Resecurity er netöryggisfyrirtæki
sem býður upp á öflugar endabún
aðarvarnir (e. Endpoint protec
tion), áhættustjórnun og gervi
greind sem aflar upplýsinga um
netógnir og hvers kyns netógna
greiningu og leit. Talsmenn
fyrirtækisins segja að það sé þekkt
fyrir að bjóða upp á bestu gervi
greindarlausnir sem völ er á. Fyrir
tækið leggur áherslu á að greina
mögulegar netógnir og gagna
leka snemma og vara við þeim
áður en tjón verður að veruleika.
Fyrirtækið var stofnað árið 2016 og
hefur verið þekkt sem eitt nýstár
legasta netöryggisfyrirtæki heims.
Eitt meginmarkmið fyrirtækisins
er að gera öðrum stofnunum og
fyrirtækjum kleift að berjast gegn
netógnum óháð því hversu þróuð
tæknilega fyrirtækin eru. Nýlega
var það útnefnt sem eitt af tíu mest
vaxandi einkareknu netöryggis
fyrirtækjunum í Los Angeles af
tímariti í Kaliforníu. Fyrirtækið
vinnur fyrir fjölda Fortune 500
fyrirtækja, leyniþjónustur, heri,
ríkisstjórnir og fleiri aðila.
Um SecureIT
SecureIT er leiðandi fyrirtæki
í ráðgjöf varðandi netöryggi,
úttektir, vottanir, öryggisprófanir
og öryggisþjónustu (e. Managed
security services). Fyrirtækið var
stofnað snemma árs árið 2017 og
hefur unnið með fjölda alþjóð
legra fjármálastofnana, flugfélaga,
stórverslana, orkufyrirtækja,
líftæknifyrirtækja og fyrirtækja
á heilbrigðissviði auk stofnana í
mikilvægum innviðum og með
stjórnvöldum. SecureIT leggur
áherslu á að veita framúrskarandi
gæðaþjónustu og að aðstoða við
Vilja auka
netöryggi á
Norðurlöndunum
Magnús
segir að frá því
í desember,
þegar samstarf
ið við Resecur
ity fór af stað,
hafi SecureIT
látið viðskipta
vini sína vita af
fjölda ógna og
aðstoðað þá við
að bregast við
þeim.
FRÉTTABLAÐIÐ/
SIGTRYGGUR ARI
skiptavini við að ná og viðhalda
æskilegri og nauðsynlegri öryggis
stöðu. SecureIT býður upp á sér
sniðna ráðgjöf, öryggisprófanir og
veikleikastjórnun, áhættustjórnun,
kennslu í netöryggi og endabúnað
svarnir ásamt sólarhringsþjónustu
við vöktun, eftirlit og viðbrögð (e.
Managed SOC+SIEM).
Framkvæma innbrotsprófanir
Magnús Birgisson, framkvæmda
stjóri SecureIT, segir þjónustu fyr
irtækisins geta styrkt mikilvæga
innviði á Íslandi sem og á Norður
löndunum en ýmsir netglæpir geta
varðað við þjóðaröryggi.
„Við bjóðum upp á netöryggis
þjónustu og höfum gert það lengi.
Við erum með ráðgjöf, úttektir,
vottanir gagnvart ýmiss konar
stöðlum eins og til dæmis PCI
staðlinum sem er til að vernda
kortaupplýsingar,“ útskýrir
Magnús.
„Við framkvæmum ýmiss konar
öryggisúttektir og framkvæmum
meðal annars innbrotspróf
anir á fyrirtækjum, auðvitað með
leyfi frá þeim. Þá reynum við að
brjótast inn í fyrirtækin og sýna
hvernig hægt er að misnota hvers
kyns högun, hönnun, tækni
legar varnir, öryggisstillingar og
annað og með því komast yfir
auðkenni, gögn og þess háttar og
sýna raunverulega hvers konar
tjóni netglæpamenn gætu valdið.
Við höfum líka framkvæmt mikið
af árásum gagnvart fólki, svo
kallaðar vefveiðar, sem er ein af
þeim leiðum sem er beitt til þess
að komast inn í fyrirtæki. Þá er
verið að plata fólk á einhvern máta
til að gefa auðkennisupplýsingar
eins og lykilorð og þess háttar eða
aðrar viðkvæmar upplýsingar, til
að geta orðið raunverulega sam
þykktir notendur innan tölvukerfa
fyrirtækjanna. Við höfum lagt
mikla áherslu á að útskýra hvað í
þessu felst og hvernig fyrirtæki eigi
að verjast með því að fara vel yfir
málin og kenna starfsfólki góðar
netöryggisvenjur og fjölga þannig
öryggisvörðum hvers og eins fyrir
tækis en jafnframt hjálpar það við
að tryggja persónulega hagsmuni
einstaklinga,“ segir hann.
„Þegar við höfum framkvæmt
vefveiðiárás á fyrirtæki í okkar
þjónustu þá förum við yfir það
með þeim hversu margir féllu
fyrir árásinni, hvað hefði þurft
að varast og hvað hefði átt að
segja fólki varðandi að um árás
væri að ræða. Við segjum fólki
hvernig lykilorð við komumst yfir
í árásinni og kennum jafnframt
fólki hvernig á að búa til lykilorð,
nýtingu lykilorðageymslna svo
það geti notað sterk lykilorð og
margþátta auðkenningar. Margir
eru að endurnýta lykilorðin sín
aftur og aftur og þá er yfirleitt
frekar auðvelt fyrir netglæpamenn
að misnota þau eða hafa innsýn í
hvernig fólk býr til lykilorð og geta
þannig misnotað fólk til að fram
kvæma netglæpi. Eins er mikilvægt
að aðskilja einkalíf og vinnu og
nota ekki vinnunetfang fyrir per
sónulegar þjónustur en jafnframt
að tileinka sér góðar öryggisvenjur
úr vinnunni heima fyrir.“
Magnús segir að á svokölluðu
6 kynningarblað 28. janúar 2022 FÖSTUDAGURR AFR ÆNT ÖRYGGI