englishflag

Komin á kreik

mmÞá er Tölvumál komið aftur á kreik og undirbúningur að blaði haustsins í fullum gangi. Þemað er eins og vonandi allir vita, Ógnir dagsins í dag og lausnir til framtíðar og eru spennandi greinar að koma inn og vonandi marga á leiðinni. Fyrir sumarfrí dró ég fram nokkra þræði tengda þessu efni og spinn hér áfram. 

 

Um leið og tæknin heldur áfram að þróast, þróast líka þau tækifæri og áskoranir sem hún veitir. Við erum samfélag þar sem margt er orðið tengt við internetið (þó enn sé margt ótengt) og á næst leiti eða jafnvel komið til okkar er t.d. mikil sjálfvirkni, öflugri vinnsla með sífellt meiri gagnamagn og internet hlutanna (IoT). Við erum að mörgu leyti orðin háð tækninni sem færir okkur meiri ávinning en einnig meiri ógnir. Tækifærum fjölgar ekki bara hjá þeim sem nota tæknina á jákvæðan, uppbyggilegan og skapandi hátt, heldur einnig hjá þeim sem stunda netglæpi, netnjósnir og netárásir. Hvernig á að verjast og draga úr misnotkun þarf því að vera í brennidepli eins og framfarirnar.

Í áhugaverði handbók, Cybersecurity Threats Challenges Opportunities, sem ég las nýverið er fjallað um fjóra undirstöðuþætti netöryggis, sem eru í fyrst lagi menntun og meðvitund þar sem allir þurfa að þekkja ógnirnar og vera meðvitaðir um þær. Netöryggi er eins og heilsugæslan, það þurfa allir á því að halda. Í öðru lagi skipulag og undirbúningur. Gott netöryggi felur í sér skilning á áhættu og ógnum við eignir og upplýsingar, sem skipta máli fyrir stofnanir, fyrirtæki og einstaklinga. Það þarf sífellt eftirlit og leit til að uppgötva á nýjar öryggisógnir. Vernda þarf mikilvæg kerfi, gögn og upplýsingar og tryggja að búnaðurinn uppfylli allar viðeigandi kröfur netöryggis.

Í þriðja lagi greining og endurheimt. Það er ekki nóg að loka einni holu, loka einu gati þar sem óviðkomandi komust í gegn, það þarf að skilja hvernig misnotkunin fór fram til að geta varist öðrum svipuðum árásum í framtíðinni. Í fjórða lagi miðlun og samvinna. Miðlun greiningar á ógnum til stjórnvalds, fyrirtækja og einstaklinga getur stoppað fleiri árásir og með samvinnu eykst þekkingin og reynsla hraðar og öryggið eykst. Síðast en ekki síst er það siðfræði og vottun. Siðfræðin kann að virðast veigalítið atriði en hún ætti að vera sérstakt áhyggjuefni þegar kemur að netöryggi og mikilvægt að geta sýnt að siðareglur séu til staðar og þeim sé fylgt.

Ég vona að þetta stutt spjall hafi kveikt í einhverjum að senda inn grein um Ógnir dagsins í dag og lausnir til framtíðar í upplýsingatækninni fyrir blaðið eða netútgáfuna okkar og enda hér á tilvísun í Clive James.: „It is only when they go wrong that machines remind you how powerful they are“

Höfundur: Dr. Ásrún Matthíasdóttir, lektor við Háskólann í Reykjavík

Heimild: Cybersecurity Threats Challenges Opportunities https://www.acs.org.au/content/dam/acs/acs-publications/ACS_Cybersecurity_Guide.pdf