Öryggi tölvukerfa á tímum vaxandi ógnar

Að mörgu er að hyggja við varnir tölvukerfa gegn vírusum, vélbúnaðarbilunum, óvæntum mistökum notenda og vægðarlausum netárásum, sem hafa færst í vöxt á heimsvísu undanfarin misseri. Þetta sást glöggt meðan á leiðtogafundinum stóð sl. vor en þá var mikil fjölgun á álagsárásum gegn íslenskum net- og tölvukerfum. Gagnagíslataka á skýjaþjónustum er einnig að verða æ algengari til að kúga fé út úr rekstraraðilum. Auk þess gerist það reglulega að gögn glatast vegna mistaka notenda. Notandinn eyðir óvart möppu og hugsanlega er bara til 30-60 daga skjalasaga hjá skýjaþjónustunni, sem nægir sjaldnast, og ekki til afrit.

Varnir á þremur sviðum

Nú geisa átök víða um heim og vörnum tölvukerfa má líkja við her í stríði sem berst gegn árásarmönnum. Skiptast varnirnar í þrjá meginþætti: Fremsta víglínan eða framlínuvörnin er ávallt notandinn og þekking hans og varkárni. Notandinn þarf að vera meðvitaður um hvað hann er að gera, hvað hann er að skoða og hverja hann á í samskiptum við. Skaðlegur hugbúnaður getur verið til í mörgum myndum og villir oft um fyrir notendum.

Næst er að huga að vörnum í tækjunum sem notuð eru, hvort sem um er að ræða tölvur, spaldtölvur eða önnur snjalltæki. Margir telja að það sé nægilegt að vera með vírusvörn, hvort sem hún er ókeypis eða keypt hjá Microsoft. Mörg fyrirtæki keyra eingöngu fría vírusvörn og telja að tölvugögnin séu örugg í skýinu hjá Microsoft eða Google. Það er því miður fjarri sannleikanum.

Hluti af þessari víglínu er einnig að vera með öfluga eldveggi sem minnka líkur á árásum á staðarnetið. Þá er mikilvægt að aðgreina netkerfi fyrir notendur og gesti og huga að beinum og þráðlausum punktum. Mitt persónulega mat er að hjá þeim sem notast mest eða eingöngu við skýjaþjónustur skipta netvarnir á beinum og þráðlausum tengingum minna máli, þó að ég ætli að sjálfsögðu ekki að gera lítið úr þeim. Þeir sem keyra sína eigin þjóna innanhúss þurfa að huga að meiri og stærri vörnum en þeir sem nota skýjaþjónustu eingöngu, en það er efni í aðra grein.

Síðasta vígið sem þarf að huga að gegn gagnatapi er regluleg afritun. Þó að tölvugögn séu að einhverju leyti öruggari í skýinu en þegar þau eru eingöngu vistuð á óafrituðum netþjónum eða í tölvu notandans, leggja hvort tveggja Microsoft og Google á það áherslu að tekið sé afrit sem er geymt hjá þriðja aðila. Ástæðan er að árásir á skýjaþjónustur hafa aukist en auk þess geta gögn einfaldlega skemmst eða einhver eytt þeim án þess að einhver verði var við.

Hverju þarf að huga að?

Það eru nokkur atriði sem rekstraraðilar ættu að huga að. Í fyrsta lagi þarf að fræða notendur um netógnir, ekki bara einu sinni heldur reglulega þar sem eðli árása er alltaf að breytast. Awarego býður sem dæmi upp á góð námskeið. Notendur eru iðulega veikasti hlekkurinn í netvörnum. Með aukinni þekkingu þeirra er hægt að stuðla að auknu öryggi.

Í öðru lagi þarf að fylgjast með vörnum á tækjum og árásum og hvort varnirnar séu að grípa þær. Við erum t.d. að rekast á það í okkar vöktun að mikið er um netveiðar enda hafa rannsóknir sýnt að mikil aukning hefur verið á þeim síðastliðin ár. Eitt af hverjum fjórum litlum og meðalstórum fyrirtækum segist hafa orðið fyrir árás.

Síðast en ekki síst þarf að huga að afritun og ekki hunsa það að afrita skýjaumhverfið því gögn eru verðmætasta eign fyrirtækja. Að lágmarki ætti að taka afrit af gögnum, tölvum sem geyma gögn, gagnasvæðum, þjónum og skýjaumhverfi. Afrita þarf gögnin á svæði sem eru örugg þannig að gögnin séu óbreytanleg þegar búið er að taka afrit. Varhugavert er að notast við einfaldar afritunaraðferðir eins og að afrita yfir á annan disk svo sem flakkara eða USB-lykil þar sem óprúttnir aðilar geta átt við gögnin auk þess sem gögn geta auðveldlega skemmst eða eyðilagst, t.d. í eldsvoða eða vegna mannlegra mistaka. Afritun sparar tíma og peninga sem annars færi í að endurheimta gögn. Sjálfvirk afritun veitir hugarró þar sem ekki þarf að hafa áhyggjur af gagnatapi. Afritun getur hreinlega bjargað rekstrinum. Við afritum nefnilega ekki eftir á.