Nútímaleg nálgun í netöryggi

Öruggt net 14. ágúst 2024 08:31

„Með því að vera vel upplýstur um hættur og varnir gegn þeim er hægt að lágmarka árásir og svindl sem geta haft afdrifaríka afleiðingar á tölvukerfin og fjárhag viðkomandi fyrirtækis,“ segir Sigurður Bjarnason sem stofnaði Öruggt net og er framkvæmdastjóri fyrirtækisins.

Tölvuöryggisfyrirtækið Öruggt net var sett á fót til að bjóða smærri fyrirtækjum upp á tæknilega sérfræðiþekkingu og nútímalega nálgun í netöryggi.

Sigurður Bjarnason, netöryggissérfræðingur, stofnaði fyrirtækið og er framkvæmdastjóri þess en hann er með áratuga reynslu af tölvumálum og sérfræðiþekkingu á upplýsingatækni sem nær aftur til fyrri hluta tíunda áratugs síðustu aldar. „Við einblínum fyrst og fremst á smærri fyrirtæki sem hafa ekki sér tölvudeildir og þar sem stjórnendur og eigendur eru kannski ekki nægilega meðvitaðir um hvers konar ógnir geta herjað á tölvukerfi þeirra,“ segir Sigurður.

Hann segir að tölvuöryggi eigi að snúast um að hjálpa fyrirtækjum að finna öruggustu leiðina til að stunda viðskipti á sem minnst íþyngjandi hátt. „Ég nota oft sem dæmi að ef að þú þarft að stökkva af hárri brú, þá er ekki mitt hlutverk að gefa þér ræðu hvað þetta er hættulegt eða vitlaust. Mitt hlutverk er að sjá til þess að þú sért með fallhlíf og kunnir að nota hana, eða að þú sért með rétta klifurbúnaðinn.“

Með stofnun fyrirtækisins vildi Sigurður líka koma sinni sérfræðiþekkingu til almennings og fyrirtækja og kynna mikilvægi öryggisvarna með því að veita innsýn og þekkingu um leið og hann vill forðast hræðsluáróður. „Með því að vera vel upplýstur um hættur og varnir gegn þeim er hægt að lágmarka árásir og svindl sem geta haft afdrifaríka afleiðingar á tölvukerfin og fjárhag viðkomandi fyrirtækis. Það er einnig mjög mikilvægt að hafa í huga að tölvuöryggi á ekki að snúast um að skamma fólk fyrir að gera það sem þau gera eða gefa þeim ræðu um hvað hlutirnir eru hættulegir eins og sumir kollegar mínir virðast halda.“

Fyrsta skref fyrir fyrirtæki er að bóka ókeypis kynningarfund hjá Öruggu neti. „Þar förum við í sameiningu yfir hvernig tölvuöryggismálum er háttað hjá fyrirtækinu og plönum næstu skref sem endar yfirleitt með formlegri úttekt. Þá mætum við á staðinn og eyðum jafnvel heilum degi í að skilja starfsemina, helstu ferla og tölvukerfin og endum svo á að gera skýrslu um hvernig hægt er að bæta tölvuöryggismál viðkomandi fyrirtækis. Einnig veltum við fyrir okkur hvort þörf sé á frekari aðgerðum okkar með framhaldið eða hvort tölvudeild fyrirtækisins klári málið. Ef það vantar einhver ákveðin kerfi, t.d. veikleika stjórnunarkefi, þá er ég með sambönd við alla helstu aðila í þessum bransa og get sett stjórnendur í samband við þá.“

Þegar kemur að tölvuöryggismálum skipta forvarnir öllu máli að sögn Sigurðar. „Eins og segir í góðum málshætti: Byrgja skal brunninn áður en barnið dettur ofan í hann. Það þýðir lítið að birgja hann eftir á og snýst ráðgjöf okkar um að hjálpa fyrirtækjum að efla tölvuöryggismenninguna hjá sér og setja upp rétta ferla.“

Öruggt net býður einnig upp á upp á námskeið til að efla netöryggisvitund og þekkingu. „Við bjóðum upp á þrjú mismunandi námskeið. Eitt fyrir almenna borgara, annað er ætlaði upplýsingatæknistarfsfólki og það þriðja er stílað inn á framkvæmdastjóra og aðra yfirstjórnendur. Ég hvet sem flesta til að kynna sér þau og stíga næsta skref inn í öruggari framtíð.“

Tölvuárásir Tækni Netöryggi