Skoðun

Af hverju er netöryggisfræðsla grunninnviður?

Margrét Valgerður Helgadóttir skrifar

Þegar rætt er um grunninnviði samfélagsins hugsa flestir um rafmagn, vatn, samgöngur eða fjarskipti. Í stafrænum heimi nútímans hefur annar grunninnviður orðið jafn mikilvægur hinna fyrrnefndu, en það er netöryggi. Og kjarninn í sterku netöryggi er ekki aðeins tæknin sjálf heldur þekking fólksins sem notar hana á hverjum degi.

Á síðustu árum hafa netárásir orðið markvissari, flóknari og dýrari. Fyrirtæki, stofnanir og sveitarfélög um allan heim hafa þurft að glíma við afleiðingar gagnaleka, svika og rekstrarstöðvana sem oft eru rakin til einfaldra mannlegra mistaka. Í mörgum tilfellum þarf ekki flókna tölvuárás til að komast inn í kerfi. Einn tölvupóstur, einn hlekkur eða eitt augnablik af athyglisbresti getur verið nóg.

Þetta er einmitt ástæðan fyrir því að netöryggisfræðsla er ekki lengur aukaatriði eða valfrjáls viðbót. Hún er afar mikilvægur grunninnviður.

Við lifum á tímum þar sem nær öll dagleg starfsemi fer fram með einhverjum hætti í gegnum stafræna innviði. Við greiðum reikninga í síma, geymum viðkvæmar upplýsingar í skýjalausnum og treystum því að þjónusta fyrirtækja og hins opinbera sé aðgengileg allan sólarhringinn. Þegar netárásir lama starfsemi hefur það því ekki aðeins áhrif á net- og upplýsingakerfi heldur á fólk, þjónustu og traust.

Alltof oft er litið á netöryggi sem verkefni upplýsingatæknideilda og kerfisstjóra eingöngu. En raunveruleikinn er sá að starfsfólk í öllum hlutverkum hefur áhrif á öryggi stofnana og fyrirtækja. Netglæpamenn vita þetta vel og beina árásum sínum oft á tíðum frekar að fólkinu sem notar tæknina, ekki síður en að tækninni sjálfri. Þeir nýta sér mannlega þáttinn og leita að veikleikum í hegðun, vinnuálagi og skorti á þjálfun. Árásir í dag byggjast þannig einnig á mannlega þættinum, trausti og hraða.

Sterkt netöryggi byggist á samspili tæknilegra varna, skýrra verkferla og fólksins sem notar kerfin á hverjum degi. Öryggisveggir, vírusvarnir og auðkenningarlausnir eru mikilvægur grunnur, en þær duga skammt ef starfsfólk veit ekki hvernig á að bregðast við. Þess vegna er öryggisvitund starfsfólks ekki aðeins stuðningur við tæknilegar varnir heldur ómissandi hluti af öflugu netöryggi.

Þegar starfsfólk fær reglulega fræðslu um netógnir, svikatilraunir og örugga hegðun verður það virkur hluti af heildstæðu varnarkerfi fyrirtækis eða stofnunar. Þá vinna tæknin, ferlarnir og mannlegi þátturinn saman að því að draga úr áhættu og auka viðnámsþrótt. Þannig verður til öflug öryggismenning þar sem fólk þekkir hættumerkin, spyr spurninga og bregst rétt við áður en tjón verður.

Slík menning verður ekki til á einum degi. Hún byggist upp með markvissri stöðugri fræðslu, samtali og ábyrgð allra innan fyrirtækisins. Rétt eins og vinnuvernd eða brunavarnir þurfa netöryggismál að vera reglulegur hluti af daglegu umhverfi starfsfólks, ekki aðeins eitthvað sem rætt er þegar vandamál koma upp.

Ávinningurinn er ekki aðeins minni áhætta. Fyrirtæki sem fjárfesta í netöryggisfræðslu og byggja upp öfluga öryggismenningu byggja einnig upp traust, bæði inn á við og út á við. Viðskiptavinir, samstarfsaðilar og almenningur gera í auknum mæli kröfu um að fyrirtæki taki netöryggi alvarlega. Það traust verður ekki keypt með tækniútfærslum einum saman.

Þá skiptir þetta einnig máli fyrir samkeppnishæfni samfélagsins í heild. Ríki og fyrirtæki sem standa sterk að vígi í netöryggi eru betur í stakk búin til að takast á við stafrænar áskoranir framtíðarinnar. Fræðsla og vitund eru því ekki aðeins varnir gegn netárásum heldur einnig forsenda fyrir áframhaldandi nýsköpun, stöðugleika og hagvexti.

Við stöndum frammi fyrir samfélagi þar sem stafrænir innviðir halda uppi nær allri daglegri starfsemi. Heilbrigðisþjónusta, fjármálakerfi, skólar, orkukerfi og opinber þjónusta treysta á örugga meðferð upplýsinga og kerfa. Ef mannlegi þátturinn er veikur verða allir aðrir innviðir brothættir.

Því þarf að líta á netöryggisfræðslu með sama hætti og aðra mikilvæga innviði samfélagsins sem langtímafjárfestingu í stöðugleika, öryggi og seiglu. Ekki sem kostnað, heldur nauðsynlega rekstrarfjárfestingu. Í heimi þar sem netárásir eru orðnar hluti af daglegum veruleika er besta vörnin oft ekki flóknasta sérhæfða tæknin, heldur vel upplýst og vakandi fólk á öllum vígstöðum.

Ef við ætlum að byggja öruggt og samkeppnishæft stafrænt samfélag þurfum við að fjárfesta í einu mikilvægasta varnarlaginu sem við eigum, fólkinu sjálfu. Þar liggur seigla samfélagsins gagnvart netógnum framtíðarinnar.

Höfundur er sérfræðingur í net- og upplýsingaöryggi hjá netöryggissviði Fjarskiptastofu. 




Skoðun

Sjá meira


×