Hættur sem steðja að upplýsingaöryggi
Hættur sem steðja að upplýsingaöryggi er sífellt undir álagi og árásum og margar mismunandi hættur sem stafa að, hvort sem það er starfsumhverfi eða tölvuumhverfi. Því er mikilvægt að huga að báðum atriðum til að vernda mikilvæg gögn fyrirtækja og einstaklinga.
Skipta má upplýsingaöryggi upp í tvo flokka, raunlægt öryggi og sýndaröryggi
Raunlægt öryggi felst meðal annars í því að tryggja að aðgangur óviðkomandi aðila að starfstöð, búnaði og auðlindum fyrirtækja sé lokaður ásamt því að vernda starfsfólk fyrir til dæmis njósnum, þjófnaði og þess háttar.
Dæmi um raunlægt öryggi sem þarf að hafa í huga:
- Aðgangur að vélasal
- Aðgangur að nettengjum
- Aðgangur að fundarsölum
- Aðgangur að vinnurými starfsfólks
- Aðgengi upplýsinga – nær yfir meira en Internetið
- Þjófnaður á vélbúnaði (tölvur, minnislyklar, símar, snjalltæki)
- Trúnaðarupplýsingar á pappír (samningar, persónuupplýsingar, minnisblöð)
- Komast í ólæsta tölvu
- Tengjast netkerfi með utanaðkomandi tölvu eða öðrum búnaði
Dæmi um sýndaröryggi sem þarf að hafa í huga:
- Tölvupóstur þar sem notast er meðal annars við veiðipóst (phishing) og ruslpóst (spam)
- Tölvuþrjótar eða hakkarar
Aðferðir árásaraðila eru margvíslegar og úthugsaðar. Þær einföldustu eru að nota góðmennsku og hjálpsemi einstaklinga ásamt værukærð einstaklinga og fyrirtækja.
Meðal aðferða sem notaðar eru má nefna:
- Ólæstir inngangar
- Ótakmarkaður aðgangur
- Þykjast eiga erindi inn í vinnurými eða annan stað með því að villa á sér heimildir og þykjast vera til dæmis iðnaðarmaður eða verktaki, sendill, maki eða sonur/dóttir starfsmanns.
- Fá aðstoð starfsmanns til að opna ákveðið rými til dæmis með því að vera með fullt fangið eða segjast hafa gleymt aðgangskortinu sínu heima eða út í bíl
- Fylgja eða elta starfsfólk sem er til dæmis að koma úr hádegismat
- Innbrot á starfstöðvar eða tölvukerfi
Mikilvægt er að huga vel að framangreindum hættum og aðferðum. Jafnframt er mjög mikilvægt að innleiða öryggisvitund hjá starfsfólki og huga vel að raunlægu og stafrænu öryggi fyrirtækisins.
Hvað get ég gert:
- Eyddu raunlægum gögnum á öruggan hátt
- Trúnaðarupplýsingar eiga ALDREI að rata í hefðbundið rusl
- Taktu til á borðinu þínu þegar þú yfirgefur það í lengri eða skemmri tíma
- ALDREI skilja eftir trúnaðarupplýsingar (minnislyklar og pappír)
- Læstu tölvunni í hvert sinn sem þú ferð frá henni, hvar sem þú ert (vinnunni, heima, kaffihúsi)
- Ef utanaðkomandi aðili er á læstu svæði og þú kannast ekki við viðkomandi, spurðu hver hann er og hvað hann sé að gera
- Einnig gott að spyrja öryggisstjóra eða næsta yfirmann til að fá staðfestingu
- Snjalltæki innihalda mikið af persónulegu upplýsingum
- Meðhöndla eins og annan tölvubúnað
- Verja með lykilorði og dulkóðun
- Ef þú þarft að nota opið WiFi skaltu nota Virtual Private Network (VPN) því opin net eru ein helsta leið tölvuþrjóta til að komast yfir persónulegar upplýsingar
Besta leiðin til að koma í veg fyrir og verjast þeim hættum og aðferðum sem hafa komið fram hér að framan er fræðsla og þjálfun starfsfólks ásamt því að fá ráðgjöf sérfræðinga í upplýsingaöryggi fyrir fyrirtæki.
Þjálfun og fræðsla starfsfólks í upplýsingaöryggi
Starfsfólk sem hefur gaman að því að læra, gerir það oftar, á skilvirkari og sjálfbærari hátt. Það sama á við um öryggisvitundarþjálfun. Með því að finna leið til að auka skemmtunina við að læra mun það auka virði fyrirtækja þar sem öryggisvitund byggir upp „mannlega eldvegginn” sem er oftast veikasti hlekkurinn í öryggi fyrirtækja.
Hvað virkar?
Mannsheilinn elskar umbun þar sem slíkt hefur afgerandi áhrif á hvatningu okkar. Rannsóknir hafa sýnt fram á að um leið og við skynjum skemmtilegt áreiti þá losnar hamingjuhormónið dópamín. Þessi jákvæða tilfinning knýr okkur áfram og tryggir að við endurtökum sjálfviljug aðgerðir því við búumst við verðlaunum eða umbun.
Þau sem spila tölvuleiki þekkja þetta vel og eru áhugasamari þegar þau fá stig eða hrós að loknum ákveðnum áföngum. Við mælum því með að öryggisvitundarkerfi fyrirtækja sé með punkta- eða umbunakerfi til að ýta undir notkun.
