Öll höfum við fundið fyrir því á einn eða annan hátt að samfélagið okkar hefur breyst verulega í ár sökum kórónuveirufaraldsins. Eitt af því sem hefur aukist mjög hratt er notkun nettengdra lausna enda hafa samskipti okkar, fundarhöld og verslun færst að miklu leyti yfir á netið.

Hröð aðlögun að breyttum veruleika hefur kallað á að fyrirtæki og stofnanir þurfi að bregðast skjótt við og auka miðlun upplýsinga og gagna á stafrænu formi. Með gríðarlegu magni upplýsinga sem ferðast um netið skapast hins vegar nýjar áskoranir í baráttunni gegn síauknum net- og tölvuglæpum og þörfin fyrir örugga meðhöndlun gagna verður meiri en nokkru sinni fyrr.

Mikil aukning í netglæpum og -árásum

Netöryggissérfræðingar hafa barist við netvírusa og netglæpi í áratugi en frá upphafi Covid hafa netglæpir þrefaldast og árásir á net- og gagnakerfi ríflega tvöfaldast. Þrátt fyrir að netárásir séu oft flóknar og tæknilegar, þá er mannlegi þátturinn stærsti áhættuþátturinn og sýna nýjustu tölur að rekja megi 70% af innbrotum í upplýsingakerfi til grandaleysis og skorts á netöryggisvitund fólks.

Veiðipóstar hafa lengi verið í umferð en þeir hafa sjaldan eða aldrei verið jafn hnitmiðaðir og um þessar mundir. Póstarnir eru skrifaðir á nokkuð góðri íslensku og er notast við þema/útlit valdra fyrirtækja hér heima til að veiða viðtakandann til að gefa upp upplýsingar sem hægt er að nota í glæpsamlegum tilgangi, hvort sem það er með því að biðja hann um að opna viðhengi eða smella á hlekk og slá þar inn upplýsingar eins og notandanafn og lykilorð. Í þeim veiðipóstaprófunum sem Deloitte hefur framkvæmt hér á landi er algengt að um 30% notenda falli í gildruna og smelli á hlekki sem eru vafasamir.

Öryggi, gagnsæi og traust í fyrrúmi

Með skyndilegri og mikilli aukningu í netsamskiptum aukast líkurnar á að við náum ekki að halda í við tæknilegar breytingar og hugsa um ferlana og nauðsynlega öryggisventla í leiðinni. Varnir okkar veikjast og netvírusar og -árásir eiga greiðari aðgang en ella. Mikilvægast fyrir okkur öll, fyrirtæki og einstaklinga, er að gera okkur grein fyrir því að við erum ekki undanskilin þessum árásum og að breytt neytendahegðun með hraðvaxandi netsamskiptum, netverslun og þjónustu er komin til að vera. En það er eins og með varnir okkar gegn kórónaveirunni, þar sem við berum öll ábyrgð á að halda smitum í lágmarki með reglulegum handþvotti, félagslegri fjarlægð og að vernda þá viðkvæmustu, þá hefur veiran líka kennt okkur að verndun okkar viðkvæmustu gagna og að halda kerfum okkar stöðugum og veirulausum er meira aðkallandi nú en áður.

Ábyrgðin er okkar sem gögnin geyma, bæði fyrirtækjagögn og persónugreinanleg gögn, og höfum í huga að það er enginn sem framkvæmir skimun við landamærin fyrir netvírusum.

Grunnurinn að bættu netöryggi

Í grunninn snýst netöryggi um þrjár megin stoðir: Tækni, ferla og fólk, og er nóg að ein stoðin bregðist til að allt gagnaöryggi sé í hættu. Huga þarf því að öllum þremur stoðunum þegar hugsað er um netöryggi þar sem tæknibúnaður, öryggisferlar og upplýst starfsfólk leika lykilhlutverk. Þegar farið er hratt í breytingar með hinum ýmsu nettengdu lausnum, eins og er einkennandi fyrir árið í ár, er hætt við því að undirbúningur og yfirsýn á þessum þremur stoðum sé ekki nægjanleg eða fullbúin svo tryggja megi öruggt gagna- og samskiptaflæði.

Og nú, þegar haustið er komið og við höfum haft tíma til að átta okkur á að kórónuveiran er enn hluti af daglegu lífi, þurfum við að setjast við teikniborðið, meta núverandi stöðu netöryggis og hugsanlega teikna upp nýja netöryggisstefnu og varnaráætlun svo við séum í stakk búin til að verjast og halda okkar takti, þegar á reynir.

Vilhelm Gauti Bergsveinsson er yfirmaður netöryggisþjónustu Deloitte.