Gagnaeyðing · Örugg eyðing gagna

Öryggi

Þekking og skilningur innan fyrirtækja á nauðsyn þess að huga vel að tölvuöryggismálum og upplýsingavernd hefur aukist mikið síðustu ár og ekki síst hin síðustu misseri. Ástæðurnar eru margar, en þær áhrifaríkustu eru oft á tíðum dýrkeypt reynsla af „smituðum“ búnaði sem upplýsingatækni fyrirtækja byggir á.

Ástæða þess að fyrirtæki eða einstaklingar verða fyrir skakkaföllum er ekki fyrst og fremst sú að tæknin til að verjast árásum veira og orma sé ekki til staðar, heldur miklu frekar skortur á skilgreindum, öguðum vinnubrögðum í forvörnum og stundum skortur á að stjórnendur gefi þessum málum nægilegan gaum. Öryggismál krefjast tíma, þekkingaröflunar, fræðslu og tækjabúnaðar.

Öryggismál hafa verið að þróast sem sérstakt fag innan tölvunarfræðanna um nokkurn tíma og má greina fyrirbyggjandi verk í mörg lög eða þætti, allt frá almennum vinnureglum hjá fyrirtækjum til sérhæfðra skilgreininga og aðgerða í tölvuöryggismálum. Þar sem viðfangsefnið er gríðarlega margbrotið er nauðsynlegt að nálgast það á skipulegan hátt. Til að skilgreina verkið og skipta því upp í viðráðanlega þætti hefur oft verið notast við 4 - 5 meginflokka, en það eru aðgangsöryggi, rekstraröryggi, gagnaöryggi, samskiptaöryggi og umhverfisöryggi. Þessir þættir eru allir samofnir en handhægt er að greina þá sundur í vinnuferli. Með því að beita slíkri greiningu má oftast ná verulegum árangri í öryggismálum fyrirtækja án yfirþyrmandi kostnaðar og ráða bót á augljósum vandamálum, en kostnaður eykst svo í veldisfalli eftir því sem reynt er að nálgast fullkomið öryggi, sem reyndar er ógerlegt að ná á hagkvæman hátt.

Tæknin til að byggja upp öryggi og verjast verður æ fullkomnari, en jafnframt þróast ört tæknin og þekkingin til að brjóta öryggið. Í umhverfi þar sem almennar öryggisvarnir eru þokkalegar er oft mun fyrirhafnarminna að brjótast inn á tölvukerfi með því að beita félagslegum brellum en tæknilegum. Þetta á einkum við ef fræðslu hefur lítt verið sinnt og þekking og ábyrgð starfsfólks hefur ekki verið vakin eða viðhaldið.

Það er þekkt staðreynd að fyrirtæki sem verða fyrir verulegum skakkaföllum í upplýsingamálum eiga oft erfitt með að endurreisa starfsemi sína. Auk tapaðra fjármuna vegna tapaðra upplýsinga - eða vegna tímabundinnar stöðvunar þjónustu verður jafnvel enn varanlegri skaði vegna álitshnekkis og skaddaðrar ímyndar fyrirtækjanna.

Traust, áreiðanleiki og öryggi eru almenn forsenda fyrir varanlegum árangri fyrirtækja. Það á sérstaklega við um þátttöku í rafrænum viðskiptum þar sem stöðluð og skýr samskipti eru forsendur þeirrar sjálfvirkni sem rafræn viðskipti kalla á.

Vegna aukinnar þekkingar og augljósra þarfa má ætla að íslensk fyrirtæki hafi lagt meiri áherslu á tölvuöryggismál og upplýsingavernd í seinni tíð, þótt ekki liggi fyrir neinar áreiðanlegar úttektir á þessum málum.

Samantekt úr skýrslunni "RÍS - Rafrænt Ísland - 2001"
Öryggismál og upplýsingavernd: Rúnar Karlsson