Netárásir orðið sýnilegra vandamál
Setja bókamerki
Rekstrarstöðvun vegna netárása er nú rædd á morgunverðarfundi Origo sem ber yfirskriftina: Veistu hvað þitt fyrirtæki þolir mikinn niðritíma? Ottó Freyr Jóhannsson, framkvæmdastjóri þjónustu og rekstrar hjá Origo, segir því miður algengt að fyrirtæki leggi of mikla áherslu á fyrirbyggjandi aðferðir en engin viðbragðsferli séu til staðar þegar varnir bresti.
Netárásir færast sífellt í aukana
Hann segir sífellt fleiri fyrirtæki tilkynna netárásir, en um 30 þúsund tilraunir til árása og misnotkunar á kerfum voru ýmist gerðar eða reyndar á síðasta ári hér á landi.
„Fleiri og fleiri fyrirtæki eru farin að segja frá vandamálum vegna netárása, þannig að þau eru orðin sýnilegri. Hins vegar ber aðeins örlítið brot netárása einhvern árangur. Staðan er sú að það verður sífellt einfaldara að framkvæma árásir með því að nota t.d. gervigreind,“ útskýrir Ottó.
Stærð fyrirtækja skiptir ekki máli
Hann segir að langstærsti hluti árása sé svonefndar „drive by“-árásir, þar sem tölvuþrjótar reyni að finna einhverja veikleika á netkerfum fyrirtækja. Að hans sögn gera árásarhópar ekki neinn sérstakan greinarmun á stærð fyrirtækja með tilliti til veltu eða sýnileika. Það eina sem þeir horfa í eru veikleikarnir.
„Árásarhópar eru ekki endilega að beina spjótum sínum að sérstökum fyrirtækjum, heldur að kanna hvar minnsta viðnámið er að finna. Komist þeir inn er farið í gagnagíslaárás og krafist lausnargjalds sem veldur rekstrarstöðvun hjá mörgum fyrirtækjum,“ útskýrir Ottó.
Hann segir því nauðsynlegt að horfa á netöryggi fyrirtækja út frá þremur stigum, þ.e. forvörnum, viðbragði og enduruppbyggingu fari allt úrskeiðis. Í slíkum tilfellum sé nauðsynlegt að hafa afrit af gögnum, kerfum og leiðum til þess að koma rekstri fyrirtækja af stað.
Ottó segir mikilvægt að fyrirtæki fari yfir ógnir í öllum þessum þrepum og æfa verði viðbrögð reglulega, eins og að kanna afrit gagna, prófa endurheimt gagna og viðhalda þekkingu starfsfólks.
„Netárásir eru ekki eingöngu ógn við rekstur fyrirtækja og stofnana. Auknar kröfur eftirlitsaðila ýta einnig undir mikilvægi þess að fyrirtæki og stofnanir séu með sterkar áætlanir, eftirlit og varnir fyrir mögulegum ógnum. DORA, NIS2* og fleiri reglugerðir gera mörgum fyrirtækjum jafnframt skylt að huga að slíkum þáttum og ef þeim er ekki fylgt geta fyrirtæki lent í háum sektum og lögsóknum,“ útskýrir Ottó.
Miðbærinn eyðilagður fyrir litlum verslunarmönnum
Fyrirhugaður kláfur án fordæma hér á landi
Sýn vill aukinn ríkisstyrk og almannaþjónustuhlutverk
Boðar tafarlausar vopnahlésviðræður
„Við erum bara ennþá í smá sjokki yfir þessu“
Íslenskukunnátta er öryggismál
Sólin breytir neysluhegðun: „Lifnar yfir landanum“
Grásleppufrumvarpi fálega tekið