Mikko Vatanen og Anni Tuulinen eru sérfræðingar í net- öryggismálum frá Finnlandi en þau komu nýlega til Íslands á vegum KPMG. Þau segja þróun í netöryggismálum vera þróast í rétta átt, en meira þurfi þó að gera í þeim málum. „Stjórnvöld og fyrirtæki eru að vera meðvitaðri um mikilvægi netöryggis. Bæði um þær hættur sem fyrirtæki og stjórnvöld geta staðið fyrir og varnir gegn þessum hættum,“ segir Mikko.

Mikko segir fyrirtæki geta orðið fyrir margs konar skaða þegar brotist er inn í tölvukerfi, en skaðinn fer eftir eðli þess fyrirtækis. Í sumum tilvikum geta fyrirtæki tapað á því að upplýsingar sem voru leynilegar innan fyrirtækis verði gerðar opinberar; fyrirtæki getur tapað upplýsingum, t.d. lista yfir við­ skiptavini. Það hefur einnig færst í aukana að öllum gögnum fyrirtækisins sé haldið í gíslingu og þeim ekki sleppt fyrr en lausnargjald er greitt. Auk þess getur orðspor og rekstur fyrirtækisins einnig orðið fyrir skaða, viðskiptavinir gætu t.d. kosið að eiga ekki í viðskiptum á netinu við fyrirtæki sem hefur það orð­ spor að gæta ekki nægilega vel að netöryggismálum.

Tólin ekki nýtt sem skyldi

Að þeirra sögn ættu fyrirtæki almennt að ráðstafa meiri fjármunum til netöryggismála. „Fyrirtæki eyða oft miklum fjármunum í að koma sér upp varnarkerfum og verkferlum, en oft er ekki nein manneskja sem sér um þessi mál innan fyrirtækjanna. Til staðar eru eldveggir og varnarkerfi t.d. til að uppfylla lagaskyldu, en enginn sé til staðar til að halda þessum kerfum við,“ segir Mikko. Spurð­ ur hvort reglur um netvarnir séu þá frekar til trafala heldur en bóta segir Mikko að núna séu fyrirtækin alltént með tólin til að takast á við hættuna, en þau hafi ekki endilega verið til staðar áður. „Það er þó ennþá vandamál meðal fjölda fyrirtækja að þau nýta sér ekki þau tæki og tól sem þau hafa.“

Spurður hvað fyrirtæki geta gert til að bæta ástandið segir Mikko: „Fyrirtækin og notendur innan fyrirtækja þurfa að vera meðvitaðri um hættuna og að þjálfa þá sem sjá um öryggismálin innan fyrirtækjanna. Fyrirtæki þurfa að gæta þess að vera með raunverulegar varnir, en oft eru settar ýtarlegar reglur um netöryggi en þeim síðan ekki fylgt eftir.“

Nánar er rætt um netöryggi fyrirtækja, þ. á m. reynslu Vodafone af þeim málum í Viðskiptablaðinu. Áskrifendur geta nálgast pdf-útgáfu með því að smella á hlekkinn Innskráning.