menu
Fréttablaðið - 09.02.2022, Qupperneq 18
Útgefandi: Torg ehf. Veffang: frettabladid.isÁbyrgðarmaður: Jón Þórisson Sölumaður auglýsinga: Jóhann Waage, johannwaage@frettabladid.is, s. 550 5656.
„Syndis er íslenskt þekkingar-
fyrirtæki sem er að verða 10 ára
gamalt. Það hefur þróast frá því
að vera sérhæft í tæknilegu öryggi
í að vera með víðtæka þjónustu-
veitingu á borð við stjórnunarlegt
öryggi, vöktun, viðbragð, fræðslu
sem og eigin hugbúnaðarþróun
á sviði öryggismála,“ segir Bjarni
Hallgrímur Bjarnason, viðskipta-
stjóri Syndis. „Í dag starfa yfir 30
sérfræðingar hjá fyrirtækinu og
þeim fjölgar hratt, en við höfum
stækkað mikið á skömmum tíma.
Syndis er valkostur alþjóðlegra
fyrirtækja og stofnana þegar
kemur að upplýsingatækniöryggi
og það fjölgar sífellt í þeim hópi.“
Vilja koma fyrr inn í ferlið
„Áður fyrr var áherslan nær
einungis á tæknilegt öryggi og
úttektir en í dag hefur þjónustu-
framboð okkar stækkað og breyst
töluvert þar sem við höfum lagt
mikið upp úr stjórnunarlegu
öryggi, vöktun og viðbragði sem og
erum einna stærstir hérlendis hvað
varðar kennslu og miðlun þekk-
ingar á sviði öryggismála,“ segir
Bjarni. „Það má segja að við viljum
koma fyrr inn í ferlið til að reyna
að koma í veg fyrir skaða áður en
hann verður í stað þess að grípa
inn í eftir á. Það er enginn 100%
öruggur en það er hægt að vera
100% viðbúinn.
Við erum framarlega á sviði
stjórnunarlegs öryggis og með vel
ígrundaða öryggisstefnu, en illa
ígrundaðar öryggisstefnur eru að
verða stór áhætta í rekstri fyrir-
tækja,“ segir Bjarni. „Sem dæmi um
„vörur“ sem falla undir stjórnunar-
legt öryggi má nefna rekstarsam-
fellur og viðbragðsæfingar, sem
eru lykilatriði til að bregðast við
árásum og atvikum. Allir í fyrir-
tækinu þurfa að hafa sitt hlutverk
og skilja það, sérstaklega æðstu
stjórnendur, þannig að þegar við
hjálpum fyrirtækjum þá upp-
færum við þekkingu með því að
gera öryggi að verkefni allra.“
Lausn út frá sérhæfðri þekkingu
„Syndis var upprunalega bara að
dekka mjög sérhæft svið öryggis-
mála, en þau hafa margar aðrar
hliðar og við viljum dekka breið-
ara svið. Fyrirtækið var stofnað af
áhugafólki um að hakka og fyrst
vorum við fengin til að hakka hug-
búnað og tölvu- og netkerfi og gefa
ráð varðandi hvernig er hægt að
koma í veg fyrir slíkar árásir,“ segir
Björn Orri Guðmundsson, for-
stöðumaður hugbúnaðarþróunar.
„Í gegnum tíðina hefur svo orðið til
gríðarlega sérhæfð þekking á því
hvernig hakkarar hugsa og nálgast
árásir og við höfum smíðað mikið
af hugbúnaði sem við notum við
okkar iðju.
Við ákváðum að nýta þessa
þekkingu í vöktun og forvarnir og
höfum komið upp öflugu hug-
búnaðarteymi og erum að vinna
í gerð hugbúnaðarlausnar sem
gerir fyrirtækjum kleift að fylgjast
með stöðu öryggis og bregðast
við ýmiss konar áhættum,“ segir
Björn. „Flestar lausnir sem við
sjáum á markaði eru búnar til af
öryggissérfræðingum fyrir aðra
öryggissérfræðinga og byggja oft
ekki á nægilega góðum gögnum,
en við viljum búa til lausn sem
er fyrir fyrirtæki og stjórnendur
þeirra. Markmiðið er að stjórnend-
ur geti metið áhættu og brugðist
við henni með áhrifaríkum hætti
út frá góðum gögnum. Við getum
svo fylgst með því hvort fyrirtækin
eru útsett fyrir tilteknum árásum
sem koma í ljós í tölvukerfum eða
veikleikum, hvort lykilorð fyrir-
tækisins birtast í gagnalekum og
margt fleira.
Við köllum þennan hugbúnað
Vikingr, en hugmyndin er að
hann fari í ránsferðir til að finna
leyndarmálin, veikleikana og
aðrar upplýsingar um fyrirtækið
sem hakkarar hafa áhuga á til að
nýta við tölvuárásir og nýti svo
þær upplýsingar til að aðstoða
fyrirtækin í að bregðast skjótt við.
Við stefnum á að vera komin með
þennan hugbúnað í loftið fyrir lok
ársins,“ segir Björn. „Það er reyndar
gaman að segja frá því að þetta er
ekki í fyrsta sinn sem það verða
til nýjar lausnir út frá þessari sér-
hæfðu þekkingu Syndis, því fyrir-
tækið Adversary varð til í kringum
öryggisþjálfunarlausn sem spratt
úr þessum jarðvegi.“
Áhersla lögð á fræðslu
„Við sinnum kennslu á öllum
skólastigum og kennum grunn-
skólabörnum allt niður í 11 ára
aldur, en Syndis sér einnig um
áfanga í bæði HR og HÍ sem varða
tölvuöryggi,“ segir Bjarni. „Þessi
námskeið eru einnig á boðstólum
fyrir okkar viðskiptavini, þó þau
námskeið séu ekki alveg jafn efnis-
mikil og heilir háskólaáfangar, en
áherslan þar er að fræða starfsfólk
sem starfar við hugbúnaðargerð
og þróun. Við viljum miðla reynslu
okkar og þekkingu og gera þeim
ljóst hvernig meinfýsnir aðilar
myndu nálgast lausnir þeirra og
hvernig starfsfólk sem skrifar og
hannar lausnir ætti að horfa á þær
með augum hakkarans.
Við erum líka með alls kyns
almenna fræðslu varðandi
jákvæða öryggismenningu, þar
sem áherslan er á að starfsfólk sé
álitið sem mikilvægasti þátturinn
í öryggi, en ekki sá veikasti, eins
og því miður er svo oft talað um,“
segir Bjarni. „Við viljum kenna
almennu starfsfólki að taka þátt í
vörnum fyrirtækisins.
Við bjóðum einnig upp á ýmiss
konar fyrirlestra og höfum haldið
þá bæði á ráðstefnum og stjórnar-
fundum, þar sem við fræðum
stjórnendur um hvernig á að hugsa
um upplýsingatækniöryggi,“ segir
Bjarni. „Allt er þetta hluti af stefn-
unni okkar og gengur út á að koma
örygginu fyrr inn í ferlið með
fræðslu og kennslu. Við viljum að
hugsað sé um öryggisþáttinn frá
fyrstu stigum hönnunar í stað þess
að huga að honum þegar kerfin
eru komin í rekstur eða veikleiki
finnst.“
Vakta kerfi og greina frávik
„Syndis býður upp á vöktun á
net- og tölvukerfum og er vökt-
unarteymið okkar alltaf á vakt.
Þetta er mikilvægasti þátturinn
í viðbragði gegn árásum þar sem
við styðjumst við kerfið QRadar
frá IBM til þess að vakta tölvukerfi
og alla umferð um þau. Ef frávik
eða eitthvað óvenjulegt greinist
meta starfsmenn okkar það hvort
ástæða sé til að bregðast við. Því
fyrr sem það gerist, því minni
skaði verður,“ segir Bjarni. „Það
verður auðvitað aldrei neinn 100%
öruggur en með því að uppgötva
það að meinfýsinn aðili sé að reyna
að athafna sig í tölvukerfum má
takmarka skaðann, því raunin er
sú að oft eru þeir búnir að athafna
sig í vikur eða mánuði áður en þeir
láta til skarar skríða.
Vöktunarþjónustan er svokölluð
SOC-þjónusta, en það stendur fyrir
„Security Operation Center“, þar
sem starfsmennirnir okkar sinna
eftirliti með vöktunarkerfunum.
Í dag greina kerfin sem teymin
vakta um 1,5 milljónir atburða á
hverri mínútu í kerfum viðskipta-
vina. Starfsmenn vinna úr þessum
greiningum og flagga atvikum
sem teljast grunsamleg,“ segir
Bjarni. „Við sinnum þessari vöktun
fyrir mörg af stærstu fyrirtækjum
landsins ásamt alþjóðlegum fyrir-
tækjum og stofnunum af ýmsum
toga.“
Tölvuöryggi er vegferð
„Öryggi er vegferð sem við viljum
hjálpa okkar viðskiptavinum
með. Við viljum geta veitt alhliða
þjónustu á sviði öryggismála og
byggt traust langtímasamband
með þeim, því öryggi næst ekki á
einni nóttu eða eftir eina úttekt.
Við erum líka mjög dugleg að bæta
við þjónustuframboðið þegar
þörf er á. Sem dæmi má nefna
að þegar nýir veikleikar upp-
götvast, til dæmis á borð við Log4j
veikleikann sem uppgötvaðist í
desember síðastliðnum og vakti
mikla athygli, höfum við sett upp
sérhæfða vöktun til að greina
hvort einhver sé að misnota þessa
veikleika,“ segir Bjarni.
„Við viljum geta látið viðskipta-
vini vita af því á sem skemmstum
tíma ef einhver veikleiki greinist
eða uppgötvast og hvort þeir séu
þá í mögulegum áhættuhóp,“
segir Björn. „Það er mikilvægt að
viðhafa vöktun að staðaldri því þó
ráðstafanir séu gerðar og brugðist
við einum veikleika gerir það
fyrirtæki ekki endilega öruggari
gagnvart öðrum daginn eftir. En
með því að vakta kerfið stöðugt
er hægt að vera með augun opin
fyrir öllum mögulegum atvikum.
Þetta er að verða sífellt mikil-
vægara, þar sem það eru stöðugt
f leiri meinfýsnir aðilar að gera
tölvuárásir sem eru sífellt að verða
betur skipulagðar.“ n
Bjarni Hallgrímur Bjarnason, viðskiptastjóri Syndis, og Björn Orri Guðmundsson, forstöðumaður hugbúnaðarþróunar, segja að illa ígrundaðar öryggisstefnur
séu að verða stór áhættuþáttur í rekstri fyrirtækja og mikilvægi tölvuöryggis sé sífellt að aukast. FRÉTTABLAÐIÐ/ERNIR
Syndis sinnir kennslu og miðlun þekkingar á sviði öryggismála af miklum krafti. FRÉTTABLAÐIÐ/ERNIR
Það má segja að við
viljum koma fyrr
inn í ferlið til að reyna að
koma í veg fyrir skaða
áður en hann verður í
stað þess að grípa inn í
eftir á.
Bjarni Hallgrímur Bjarnason
2 kynningarblað 9. febrúar 2022 MIÐVIKUDAGURUPPLÝSINGATÆKNI
Qupperneq 1
Qupperneq 2
Qupperneq 3
Qupperneq 4
Qupperneq 5
Qupperneq 6
Qupperneq 7
Qupperneq 8
Qupperneq 9
Qupperneq 10
Qupperneq 11
Qupperneq 12
Qupperneq 13
Qupperneq 14
Qupperneq 15
Qupperneq 16
Qupperneq 17
Qupperneq 18
Qupperneq 19
Qupperneq 20
Qupperneq 21
Qupperneq 22
Qupperneq 23
Qupperneq 24
Qupperneq 25
Qupperneq 26
Qupperneq 27
Qupperneq 28
Qupperneq 29
Qupperneq 30
Qupperneq 31
Qupperneq 32
Qupperneq 33
Qupperneq 34
Qupperneq 35
Qupperneq 36
Qupperneq 37
Qupperneq 38
Qupperneq 39
Qupperneq 40
Qupperneq 2
Qupperneq 3
Qupperneq 4
Qupperneq 5
Qupperneq 6
Qupperneq 7
Qupperneq 8
Qupperneq 9
Qupperneq 10
Qupperneq 11
Qupperneq 12
Qupperneq 13
Qupperneq 14
Qupperneq 15
Qupperneq 16
Qupperneq 17
Qupperneq 18
Qupperneq 19
Qupperneq 20
Qupperneq 21
Qupperneq 22
Qupperneq 23
Qupperneq 24
Qupperneq 25
Qupperneq 26
Qupperneq 27
Qupperneq 28
Qupperneq 29
Qupperneq 30
Qupperneq 31
Qupperneq 32
Qupperneq 33
Qupperneq 34
Qupperneq 35
Qupperneq 36
Qupperneq 37
Qupperneq 38
Qupperneq 39
Qupperneq 40
x
Fréttablaðið
Direct Links
Hvis du vil linke til denne avis/magasin, skal du bruge disse links:
Link til denne avis/magasin: Fréttablaðið
https://timarit.is/publication/108
Venligst ikke link direkte til billeder eller PDfs på Timarit.is, da sådanne webadresser kan ændres uden advarsel. Brug venligst de angivne webadresser for at linke til sitet.
Iliuutsit: