Netöryggismál orðin hluti af rekstri fyrirtækja

„Enginn er með fullkomið öryggi, hvort sem um lítið fyrirtæki er að ræða, stóran banka eða jafnvel Microsoft. Þetta snýst um stöðugar umbætur og skipulag og að verja nægilegum tíma og fjármagni í öryggismál,“ segir Ragnar. Ákveðin vitundarvakning hafi þó orðið hér á landi gagnvart netárásum.

„Flest fyrirtæki voru meðvituð um og settu sig í stellingar gagnvart hættunum sem vofðu yfir í tengslum við netárásir sem gætu átt sér stað í kjölfar leiðtogafundar Evrópuráðsins, sem var haldinn hér í vor. En helsta ógnin sem fyrirtæki standa frammi fyrir eru gagnagíslatökur þar sem tölvuþrjótar komast inn, dulkóða öll gögn og krefja eigandann um lausnargjald. Það að greiða lausnargjald er síðan engin trygging fyrir því að fá gögnin til baka eða að allir vírusar hreinsist út. Skaðinn sem hlýst af netárásum getur farið eftir virði gagnanna, hvort þau séu viðskiptagögn eða persónuupplýsingar. Einnig getur orðið beint fjárhagslegt tjón eða orðspor fyrirtækisins orðið fyrir skaða. Þegar persónuleg gögn tapast getur verið ómögulegt að endurheimta þau ef þau leka á netið. Fyrirtæki sem verður fyrir netárás og tapar við það gögnum missir einnig traust.

Samkvæmt skýrslu Sophos tókst aðeins 8% fórnarlamba að endurheimta öll sín gögn í kjölfar gagnagíslatökuárásar.“ segir Ragnar.

Svikapóstar hættulegir

En hvar liggja veikleikarnir? Ragnar segir tölvuþrjóta komast inn með ýmsum leiðum en að notendur séu stærsti árásarflöturinn. Samkvæmt Verizon Data Breach Report má rekja um 74% tilvika til mannlegra þátta.

„Svikapóstar og hlekkir í tölvupóstum þar sem fólk er blekkt til að veita upplýsingar til dæmis auðkennið sitt svo árásaraðilinn kemst lengra inn eru mjög algengir. Íslensk fyrirtæki eru nýjungagjörn og mikið úti á netinu en það krefst þess að við fjárfestum í öryggi. Fyrirbyggjandi aðgerðir geta skipt sköpum og verja ætti álíka fjármunum í netvarnir eins og fyrirtæki verja í tryggingar,“ segir Ragnar.

Þegar kemur að lausnum sem snerta á netöryggi, er Advania með þrjár öflugar nýjar lausnir sem snúa að því að minnka árásaryfirborð og samtengja kerfi.

Öryggislausnir Advania

Advania er stór hýsingaraðili á þjónustu og rekstri á upplýsingakerfum og leggur mikla áherslu á rekstraröryggi.

„Kjarni okkar er í hýsingu og rekstri upplýsingakerfa. Okkar fókus er á að tryggja rekstraröryggi og rekstrarsamfellu. Þegar kemur að lausnum sem snerta á netöryggi, erum við með þrjár öflugar nýjar lausnir sem snúa að því að minnka árásaryfirborð og samtengja kerfi, sem eru aðeins til dæmis um það hversu víðtækar og fjölbreyttar lausnir okkar eru.“

Gervigreind merkir vandamál

Fyrst ber að nefna Modern Network lausnina. Hún er byggð á skýjalausn með blöndu af gervigreind og mannlegri yfirsýn og gerir okkur kleift að vakta og tryggja notendur án þess að flækja reksturinn. Við getum fylgst með öllu umhverfinu frá notanda upp í skýið og allri keðjunni þar á milli í öllum tækjum, tölvum og öðrum netbundnum tækjum. Spjallmenni er innifalið í lausninni, þjarki sem hjálpar okkur og þeim sem reka netið að finna vandamál og vinna að forvirkari greiningum á vandamálum.

Örugg fyrir utan virkisveggina

Modern Desktop lausnin er nútíma nálgun á umsjón tölva, notenda og símtækja. Hún byggir á þeirri hugsun að við þurfum að vera örugg hvar sem er. Fólk vinnur á skrifstofunni, heima eða á kaffihúsi og með þessari högun erum við öruggari alls staðar. Með þessari nálgun fáum við sterkari tengingu við skýið og betri getu til að tryggja öryggi tækja og gagna, óháð staðsetningu. Við erum sem sagt að færa okkur frá þeirri hugsun að búa til virki þar sem öryggið einskorðast við að verja virkið sjálft og það sem er innan þess.

Notendur eru fyrir löngu komnir út fyrir virkisveggina og þarf því að beita nútímalegum aðferðum við að tryggja öryggi þeirra í dag, t.a.m. með nýjustu lausnum sem byggja á Microsoft Intune.

Með reglum um skilyrtan aðgang þegar fólk er á ferðalagi getum við beitt tvöfaldri auðkenningu til að staðfestingar að notandinn sé sá sem hann segist vera. Þessi lausn eykur einnig möguleika þegar kemur að sjálfsafgreiðslu, notandinn hefur tólin til að sinna sér með sjálfvirkum lausnum, getur fengið tölvu beint frá verslun í hendurnar, fengið uppsetningu fyrirtækisins sjálfkrafa og þarf ekki að koma við í tölvudeild. Modern Desktop lausnin snýst um að gera öryggi notendavænt. Notendur þurfa einungis að einblína á hvert þeirra hlutverk er í keðjunni, fara eftir ferlunum, meðhöndla gögn rétt og vernda auðkenni sitt.

Skjöldur öryggisvöktun

Þriðja lausnin er Skjöldur sem við höfum þróað í yfir tvö ár og er gífurlega vinsæl vara. Skjöldur er öryggisvöktunarþjónusta sem byggir á Microsoft lausnum þar sem við tengjum okkar vöktunarkerfi við kerfi viðskiptavina sem gerir okkur kleift að fylgjast með og bregðast við þeim atvikum sem koma upp, allan sólahringinn, alla daga ársins. Þannig getum við brugðist við ef upp kemur atvik að nóttu eða á hátíðardögum.

Við líkjum þessu gjarnan við þjófavarnarkerfi því við setjum lása á hurðir og setjum upp hreyfiskynjara en svo hleypir notandinn einhverjum inn, eða einhver kemst inn gegnum veikleika í lásum og þá þurfum við vöktun.

Við þurfum að geta horft inn og séð hvað er í gangi í umhverfinu til að geta brugðist hratt við. Hér nýtum við gervigreind sem fylgist með öllu umhverfinu á sama tíma. Þannig er hægt að samtengja atburði því þó eitt atvik virðist eðlilegt þá áttar gervigreindin sig á að um innbrot er að ræða þegar hún tengir það við önnur atvik á öðrum stað.

Í ljósi þróunar stafrænna ógna skiptir sköpum að endurmeta mikilvægi netöryggis og fyrirbyggjandi skipulags í kringum það. Ég hvet fyrirtæki til að kynna sér hvernig netöryggislausnir Advania gætu nýst sem traustur grunnur fyrir rekstur þeirra. Við erum reiðubúin til að veita innsýn í að skapa örugga stafræna innviði og tryggja ekki aðeins viðbrögð gegn netógnum, heldur fyrirbyggjandi stefnu til að viðhalda samkeppnisforskoti.