Magnús Birgisson, forstjóri netöryggisfyrirtækisins SecureIT, ræðir í nýjasta tölublaði Viðskiptablaðsins um samstarfssamning sem fyrirtækið hefur gert við bandaríska netöryggisfyrirtækið Resecurity , sem að sögn Magnúsar er meðal fremstu netöryggisfyrirtækja heims. Í viðtalinu er farið um víðan völl á sviði netöryggismála og segir Magnús m.a. frá því að almennt séð sé auðveldara fyrir netglæpamenn að plata fólk heldur en að vinna sig í gegnum tæknilegar varnir sem netöryggissérfræðingar eins og SecureIT eru stöðugt að hjálpa fyrirtækjum að viðhalda.
Magnús segir mannfólkið því oft vera veikasta hlekkinn í netöryggiskeðjunni. „Fólk á oft erfitt með að búa til og viðhalda mörgum lykilorðum. Því nota alltof margir sömu örfáu lykilorðin inn á marga mismunandi aðganga að öllu mögulegu á internetinu. Alltof fáir nota lykilorðastjóra (e. Password managers) til þess að búa til einstök og handahófskennd lykilorð sem eru löng og sterk. Það getur því oft verið auðvelt fyrir netglæpamenn að komast yfir þau örfáu lykilorð sem fólk er að notast við á hverjum tíma. Þegar þeir eru komnir yfir lykilorðin geta þeir oft á tíðum átt auðvelt með að komast yfir viðkvæm gögn sem tengjast viðkomandi, eins og t.d. vinnutengd gögn eða greiðslukortaupplýsingar."
Í úttektum sem SecureIT hefur gert fyrir viðskiptavini sína hefur fyrirtækinu að sögn Magnúsar oft tekist að koma auga á ýmis lekagögn út frá innbrotum sem hafa átt sér stað víða innan gagnagrunna og netkerfa fyrirtækjanna.
„Í lok þessara innbrotsprófana vorum við m.a. farnir að kanna hversu margir starfsmenn voru að nota fyrirsjáanleg lykilorð á borð við „Sumar2021", „Vetur 2021", „Tenerife2021" eða jafnvel frekar niðurdrepandi lykilorð á borð við „Covid2021". Við komumst að því að það er gríðarlegur fjöldi fólks sem hefur vanið sig á að notast við þessi einföldu lykilorð og það er mikið áhyggjuefni þegar margir starfsmenn sama vinnustaðar nota fyrirsjáanleg lykilorð. Í gegnum tíðina í netöryggismálum hefur langmest áhersla verið lögð á að verja kerfin utan frá, en minna lagt í að fylgjast með óeðlilegri hegðun starfsmanna í tölvukerfum innan fyrirtækjaumhverfisins. Við fylgjumst einnig með þessu, því þannig má koma auga á þegar netglæpamenn hafa komist yfir aðganga starfsmanna."
Nánar er fjallað um málið í Viðskiptablaðinu. Áskrifendur geta nálgast blaðið undir Tölublöð , aðrir geta skráð sig í áskrift hér .
