Öll fyrirtæki geta orðið fyrir netárás

Algengur misskilningur að eingöngu sé ráðist á stærri fyrirtæki

Sigurmundur Páll Jónsson
Sigurmundur Páll Jónsson

    Sigurmundur Páll Jónsson ráðgjafi hjá Origo er hér í fróðlegu spjalli um netöryggi fyrirtækja. Hann segir það algengan misskilning að tölvuþrjótar ráðist aðeins á stór fyrirtæki og tekur í því sambandi dæmi af litlu fyrirtæki í ferðaþjónustu sem missti út bókunarkerfi sitt vegna árásar. „Og svo fóru bara rútur að streyma að, fullar af ferðamönnum“ segir hann.

    Þá bendir hann á að iðnfyrirtæki geti verið með margskonar veikleika í tölvukerfum sínum. Ýmsar vélar eru oft tengdar við tölvur og sameiginlegt drif og þessar vélar geta hætt að virka ef ráðist er á tölvukerfið.

    Sigurmundur bendir sérstaklega á að passa þurfi upp á að skipta reglulega um lykilorð og að hafa þau löng og flókin. Þá sé erfiðara að giska á þau. Uppfæra þurfi hugbúnað reglulega og þá er tveggja þátta auðkenning nauðsynleg þar sem aðgerðir þarf að staðfesta í gegnum síma.

    Hann telur mikilvægt að fræða starfsfólk frekar en að banna og bendir í því samhengi á að mörg fyrirtæki setji sér öryggisstefnu.

    Sigurmundur ræðir einnig um öryggismat en með því fæst yfirsýn yfir tölvuöryggi og hvar mögulegir öryggisbrestir liggja. Tölvuþrjótar eru nefnilega, að hans sögn, ekkert að hugsa um stærð eða verksvið fyrirtækisins heldur bara hvar auðveldast er að brjótast inn. Hægt er að fræðast meira um öryggismat hér.

    Hafa samband

    Hafðu samband

    Netspjall Fljótleg leið til að hafa samband