Upplýsingaöryggi fyrirtækja
Nýsköpunarráðherra, Áslaug Arna Sigurbjörnsdóttir, kynnti nýlega fyrstu aðgerðaráætlun íslenskra stjórnvalda í netöryggismálum. Í viðtali við Nýsköpunarráðherra því tengdu kemur fram að Ísland er í 58. sæti hjá Alþjóðafjarskiptastofnuninni þegar kemur að mælingum í netöryggi en Norðurlöndin, sem við berum okkur saman við oft á tíðum, eru öll í topp 30. Tölvuþrjótar horfa því miður á þessar tölur og eins og talað er um þá ráðast þeir á garðinn þar sem hann er lægstur.
Helsta ógnin er tölvupósturinn, af hverju?
Algengasta ógnin er enn þann dag í dag árásir á tölvupósta. Það er einfaldlega vegna þess að flestir nota tölvupósta á einn eða annan hátt. Áherslan er hins vegar búin að þróast töluvert yfir á fólkið, notendur tölvupósta. Flest fyrirtæki í dag eru með varnir gegn ytri árásum, varnir á borð við eldveggi, spam síur og vírusvarnir. Til að komast framhjá þessum vörnum nota tölvuþrjótarnir veiðipósta til að láta bjóða sér inn í vinnuumhverfið.
Til að setja þetta aðeins upp á einfaldari hátt þá getum við hugsað um heimilið okkar. Þar sem við viljum ekki að óboðnir komist inn á heimilið okkar þá lokum við gluggum, læsum hurðum og setjum jafnvel á öryggiskerfi – þetta er eins og eldveggir og vírusvarnir. Brotaviljinn hjá þrjótunum er oft á háu stigi svo þeir þykjast vera aðrir en þeir eru, dinglar hjá þér með trúverðuga sögu um hvert erindið þeirra er til þess að fá möguleikann á að komast inn. Þar hefur þú verið veidd/ur í gildru og búið að spila á þig sem einstakling.
Fyrstu skrefin í upplýsingaöryggi fyrirtækja væri að svara eftirfarandi:
- Útbúa áhættumat fyrirtækisins þar sem núverandi staða er metin og þannig mótað úrbótaaðgerðir um næstu skref.
- Lykilatriði er að hafa góðar og gildar vírusvarnir, eldveggi, spamsíur og afritun.
- Fjölþátta auðkenningar (MFA) – kemur í veg fyrir ansi mikið en þó ekki allt.
- Lykilorðareglur – lágmarki 16 stafir með tölustaf og tákni.
- Þjálfun starfsfólks – starfsfólk fyrirtækisins er fyrsta vörnin í upplýsingaöryggi og þarf starfsfólk því að fá góða fræðslu og menntun í upplýsingaöryggismálum.
Það er lykil atriði að það sé góð öryggismenning á vinnustaðnum og það er mikilvægt að fyrirtækjum sé annt um velferð starfsfólks og fyrirtækisins.
Stöndum saman í því að verjast gegn tölvuárásum!
Mikilvægt er að huga vel að framangreindum hættum og aðferðum. Jafnframt er mjög mikilvægt að innleiða öryggisvitund hjá starfsfólki og huga vel að raunlægu og stafrænu öryggi fyrirtækisins.
Öryggismál eru aldrei þægileg því miður. Það hafa allir nóg að gera og því er frábært að útvista öryggismálum til sérfræðinga á því sviði.
Bókaðu frítt samtal!
Við förum með þér í allt tengt öryggismálum, fyrstu skrefin eða ef fyrirtækið þitt vill auka öryggið enn meira. Einnig kynnum við fyrir þér innbrotsprófanir inn í vinnumhverfi fyrirtækja. Heyrðu í okkur!
Sérfræðingar í upplýsingaöryggi
Þekking aðstoðar þig og þitt fyrirtæki að meta áhættur eða stöðu í upplýsingaöryggismálum. Við setjum upp áætlun til þess að hækka öryggisskor fyrirtækisins og leggjum til þær umbætur sem vert er að skoða sama af hvaða stærðargráður fyrirtækið er.
