Útgefandi: Torg ehf. Veffang: frettabladid.isÁbyrgðarmaður: Jón Þórisson Sölumaður auglýsinga: Jóhann Waage, johannwaage@frettabladid.is, s. 550 5656. „Syndis er íslenskt þekkingar- fyrirtæki sem er að verða 10 ára gamalt. Það hefur þróast frá því að vera sérhæft í tæknilegu öryggi í að vera með víðtæka þjónustu- veitingu á borð við stjórnunarlegt öryggi, vöktun, viðbragð, fræðslu sem og eigin hugbúnaðarþróun á sviði öryggismála,“ segir Bjarni Hallgrímur Bjarnason, viðskipta- stjóri Syndis. „Í dag starfa yfir 30 sérfræðingar hjá fyrirtækinu og þeim fjölgar hratt, en við höfum stækkað mikið á skömmum tíma. Syndis er valkostur alþjóðlegra fyrirtækja og stofnana þegar kemur að upplýsingatækniöryggi og það fjölgar sífellt í þeim hópi.“ Vilja koma fyrr inn í ferlið „Áður fyrr var áherslan nær einungis á tæknilegt öryggi og úttektir en í dag hefur þjónustu- framboð okkar stækkað og breyst töluvert þar sem við höfum lagt mikið upp úr stjórnunarlegu öryggi, vöktun og viðbragði sem og erum einna stærstir hérlendis hvað varðar kennslu og miðlun þekk- ingar á sviði öryggismála,“ segir Bjarni. „Það má segja að við viljum koma fyrr inn í ferlið til að reyna að koma í veg fyrir skaða áður en hann verður í stað þess að grípa inn í eftir á. Það er enginn 100% öruggur en það er hægt að vera 100% viðbúinn. Við erum framarlega á sviði stjórnunarlegs öryggis og með vel ígrundaða öryggisstefnu, en illa ígrundaðar öryggisstefnur eru að verða stór áhætta í rekstri fyrir- tækja,“ segir Bjarni. „Sem dæmi um „vörur“ sem falla undir stjórnunar- legt öryggi má nefna rekstarsam- fellur og viðbragðsæfingar, sem eru lykilatriði til að bregðast við árásum og atvikum. Allir í fyrir- tækinu þurfa að hafa sitt hlutverk og skilja það, sérstaklega æðstu stjórnendur, þannig að þegar við hjálpum fyrirtækjum þá upp- færum við þekkingu með því að gera öryggi að verkefni allra.“ Lausn út frá sérhæfðri þekkingu „Syndis var upprunalega bara að dekka mjög sérhæft svið öryggis- mála, en þau hafa margar aðrar hliðar og við viljum dekka breið- ara svið. Fyrirtækið var stofnað af áhugafólki um að hakka og fyrst vorum við fengin til að hakka hug- búnað og tölvu- og netkerfi og gefa ráð varðandi hvernig er hægt að koma í veg fyrir slíkar árásir,“ segir Björn Orri Guðmundsson, for- stöðumaður hugbúnaðarþróunar. „Í gegnum tíðina hefur svo orðið til gríðarlega sérhæfð þekking á því hvernig hakkarar hugsa og nálgast árásir og við höfum smíðað mikið af hugbúnaði sem við notum við okkar iðju. Við ákváðum að nýta þessa þekkingu í vöktun og forvarnir og höfum komið upp öflugu hug- búnaðarteymi og erum að vinna í gerð hugbúnaðarlausnar sem gerir fyrirtækjum kleift að fylgjast með stöðu öryggis og bregðast við ýmiss konar áhættum,“ segir Björn. „Flestar lausnir sem við sjáum á markaði eru búnar til af öryggissérfræðingum fyrir aðra öryggissérfræðinga og byggja oft ekki á nægilega góðum gögnum, en við viljum búa til lausn sem er fyrir fyrirtæki og stjórnendur þeirra. Markmiðið er að stjórnend- ur geti metið áhættu og brugðist við henni með áhrifaríkum hætti út frá góðum gögnum. Við getum svo fylgst með því hvort fyrirtækin eru útsett fyrir tilteknum árásum sem koma í ljós í tölvukerfum eða veikleikum, hvort lykilorð fyrir- tækisins birtast í gagnalekum og margt fleira. Við köllum þennan hugbúnað Vikingr, en hugmyndin er að hann fari í ránsferðir til að finna leyndarmálin, veikleikana og aðrar upplýsingar um fyrirtækið sem hakkarar hafa áhuga á til að nýta við tölvuárásir og nýti svo þær upplýsingar til að aðstoða fyrirtækin í að bregðast skjótt við. Við stefnum á að vera komin með þennan hugbúnað í loftið fyrir lok ársins,“ segir Björn. „Það er reyndar gaman að segja frá því að þetta er ekki í fyrsta sinn sem það verða til nýjar lausnir út frá þessari sér- hæfðu þekkingu Syndis, því fyrir- tækið Adversary varð til í kringum öryggisþjálfunarlausn sem spratt úr þessum jarðvegi.“ Áhersla lögð á fræðslu „Við sinnum kennslu á öllum skólastigum og kennum grunn- skólabörnum allt niður í 11 ára aldur, en Syndis sér einnig um áfanga í bæði HR og HÍ sem varða tölvuöryggi,“ segir Bjarni. „Þessi námskeið eru einnig á boðstólum fyrir okkar viðskiptavini, þó þau námskeið séu ekki alveg jafn efnis- mikil og heilir háskólaáfangar, en áherslan þar er að fræða starfsfólk sem starfar við hugbúnaðargerð og þróun. Við viljum miðla reynslu okkar og þekkingu og gera þeim ljóst hvernig meinfýsnir aðilar myndu nálgast lausnir þeirra og hvernig starfsfólk sem skrifar og hannar lausnir ætti að horfa á þær með augum hakkarans. Við erum líka með alls kyns almenna fræðslu varðandi jákvæða öryggismenningu, þar sem áherslan er á að starfsfólk sé álitið sem mikilvægasti þátturinn í öryggi, en ekki sá veikasti, eins og því miður er svo oft talað um,“ segir Bjarni. „Við viljum kenna almennu starfsfólki að taka þátt í vörnum fyrirtækisins. Við bjóðum einnig upp á ýmiss konar fyrirlestra og höfum haldið þá bæði á ráðstefnum og stjórnar- fundum, þar sem við fræðum stjórnendur um hvernig á að hugsa um upplýsingatækniöryggi,“ segir Bjarni. „Allt er þetta hluti af stefn- unni okkar og gengur út á að koma örygginu fyrr inn í ferlið með fræðslu og kennslu. Við viljum að hugsað sé um öryggisþáttinn frá fyrstu stigum hönnunar í stað þess að huga að honum þegar kerfin eru komin í rekstur eða veikleiki finnst.“ Vakta kerfi og greina frávik „Syndis býður upp á vöktun á net- og tölvukerfum og er vökt- unarteymið okkar alltaf á vakt. Þetta er mikilvægasti þátturinn í viðbragði gegn árásum þar sem við styðjumst við kerfið QRadar frá IBM til þess að vakta tölvukerfi og alla umferð um þau. Ef frávik eða eitthvað óvenjulegt greinist meta starfsmenn okkar það hvort ástæða sé til að bregðast við. Því fyrr sem það gerist, því minni skaði verður,“ segir Bjarni. „Það verður auðvitað aldrei neinn 100% öruggur en með því að uppgötva það að meinfýsinn aðili sé að reyna að athafna sig í tölvukerfum má takmarka skaðann, því raunin er sú að oft eru þeir búnir að athafna sig í vikur eða mánuði áður en þeir láta til skarar skríða. Vöktunarþjónustan er svokölluð SOC-þjónusta, en það stendur fyrir „Security Operation Center“, þar sem starfsmennirnir okkar sinna eftirliti með vöktunarkerfunum. Í dag greina kerfin sem teymin vakta um 1,5 milljónir atburða á hverri mínútu í kerfum viðskipta- vina. Starfsmenn vinna úr þessum greiningum og flagga atvikum sem teljast grunsamleg,“ segir Bjarni. „Við sinnum þessari vöktun fyrir mörg af stærstu fyrirtækjum landsins ásamt alþjóðlegum fyrir- tækjum og stofnunum af ýmsum toga.“ Tölvuöryggi er vegferð „Öryggi er vegferð sem við viljum hjálpa okkar viðskiptavinum með. Við viljum geta veitt alhliða þjónustu á sviði öryggismála og byggt traust langtímasamband með þeim, því öryggi næst ekki á einni nóttu eða eftir eina úttekt. Við erum líka mjög dugleg að bæta við þjónustuframboðið þegar þörf er á. Sem dæmi má nefna að þegar nýir veikleikar upp- götvast, til dæmis á borð við Log4j veikleikann sem uppgötvaðist í desember síðastliðnum og vakti mikla athygli, höfum við sett upp sérhæfða vöktun til að greina hvort einhver sé að misnota þessa veikleika,“ segir Bjarni. „Við viljum geta látið viðskipta- vini vita af því á sem skemmstum tíma ef einhver veikleiki greinist eða uppgötvast og hvort þeir séu þá í mögulegum áhættuhóp,“ segir Björn. „Það er mikilvægt að viðhafa vöktun að staðaldri því þó ráðstafanir séu gerðar og brugðist við einum veikleika gerir það fyrirtæki ekki endilega öruggari gagnvart öðrum daginn eftir. En með því að vakta kerfið stöðugt er hægt að vera með augun opin fyrir öllum mögulegum atvikum. Þetta er að verða sífellt mikil- vægara, þar sem það eru stöðugt f leiri meinfýsnir aðilar að gera tölvuárásir sem eru sífellt að verða betur skipulagðar.“ n Bjarni Hallgrímur Bjarnason, viðskiptastjóri Syndis, og Björn Orri Guðmundsson, forstöðumaður hugbúnaðarþróunar, segja að illa ígrundaðar öryggisstefnur séu að verða stór áhættuþáttur í rekstri fyrirtækja og mikilvægi tölvuöryggis sé sífellt að aukast. FRÉTTABLAÐIÐ/ERNIR Syndis sinnir kennslu og miðlun þekkingar á sviði öryggismála af miklum krafti. FRÉTTABLAÐIÐ/ERNIR Það má segja að við viljum koma fyrr inn í ferlið til að reyna að koma í veg fyrir skaða áður en hann verður í stað þess að grípa inn í eftir á. Bjarni Hallgrímur Bjarnason 2 kynningarblað 9. febrúar 2022 MIÐVIKUDAGURUPPLÝSINGATÆKNI

Side 1
Side 2
Side 3
Side 4
Side 5
Side 6
Side 7
Side 8
Side 9
Side 10
Side 11
Side 12
Side 13
Side 14
Side 15
Side 16
Side 17
Side 18
Side 19
Side 20
Side 21
Side 22
Side 23
Side 24
Side 25
Side 26
Side 27
Side 28
Side 29
Side 30
Side 31
Side 32
Side 33
Side 34
Side 35
Side 36
Side 37
Side 38
Side 39
Side 40