„Fyrirtæki þurfa að vera meðvituð um það að þrátt fyrir að netglæpir séu flóknir og tölvuþrjótar tæknivæddir þá er mannlegi þátturinn oftast veikasti hlekkurinn. Fræðsla og þjálfun starfsmanna á netglæpum skiptir því sköpum,“ þetta er meðal þess sem fram kom í máli Ragnhildar Geirsdóttur, forstjóra Reiknistofu bankanna (RB) á haustráðstefnu RB og Syndis sem haldin var í gær.
Öryggismál og netglæpir voru umfjöllunarefni ráðstefnunnar en tölvuglæpir hafa verið að þróast hratt á undanförnum árum og nú til dags snerta öll svið í starfsemi fyrirtækja. Umfang tölvuglæpa er gríðarlega mikil og hefur Ísland ekki farið varhluta í þessari þróun þar sem tölvuþrjótar nýta aukið aðgengi að Íslandi og netþýðingarvélar til að byggja upp trúverðug samskipti við íslensk fyrirtæki með það að markmiði að svíkja þau um fé og upplýsingar.
Ragnhildur lagði jafnframt í erindi sínu að netöryggismál væru að verða sífellt flóknara viðfangsefni og að það væri nauðsynlegt að líta á þennan málaflokk sem samstarfsverkefni fyrirtækja og stofnana. „Við þurfum að vinna bæði innan atvinnugreina og þvert á þær. Meiri þekking og samstarf er öllum til góða,“ sagði Ragnhildur enn fremur.
Peter Kruse, forstöðumaður eCrime Unit hjá CSIS Security Group, sagði í erindi sínu að aldrei hafi verið jafn auðvelt að verða netglæpamaður og í dag. „Upplýsingar eru aðgengilegar á netinu og tölvuþrjótar kunna leiðina og aðferðina til að nálgast þær og nýta þær. Netglæpamenn setja upp þjónustustarfsemi með það að markmiði að svíkja út peninga úr fyrirtækjum, stofnunum og einstaklingum. Tölvuþrjótar ná að brjótast inn í kerfi, líkt og netbanka, þar sem viðskiptavinir eru beðnir um að gera einhverjar aðgerðir innan frá í kerfinu. Þessi glæpastarfsemi er gríðarlega skipulögð og flókin. Tölvuþrjótar nýta sérfræðinga á ýmsum sviðum til að ná markmiði sínu. Vandamálið er umfangsmikið og hefur mikil áhrif á hagkerfi heimsins,“ sagði Peter.
Jan Kastrup, CTO hjá CSIS Security Group, fjallaði um aukið umfang tölvupóstssvika í sínu erindi. „Samkvæmt skýrslu frá FBI þá var kostnaður vegna tölvupóstssvika á síðastliðnu ári um 12 milljónir dollara. Í kjölfar innleiðingar á Office 365 þá hefur þetta margfaldast og í raun geta allir lent í þessu. „Svikin taka oft margar vikur í vinnslu í tölvupóstssamskiptum þangað til tölvuþrjótarnir biðja um peninga eða upplýsingar,“ sagði Jan.
Rich Smith, forstöðumaður hjá Cisco Duo Labs, sagði að fyrirtæki ættu að skoða allar IP tölur og treysta engri þótt hún sé innanhúss. Þetta er svokölluð Zero trust aðferðafræði sem var innleidd hjá Google. Hann fjallaði um tækniþróunina sem skapar tækniumhverfið á hverjum tíma þar sem bæði atvinnulíf, einstaklingar og tölvuþrjótar byggja upp og skapa þannig vissa hringrás sem er óhjákvæmileg. „Þeir sem koma að þessari þróun þurfa að vera meðvitaðir að tölvuþrjótar eru að vinna markvisst í því að finna veikleika og tækifæri til að brjótast inn í kerfi og hugbúnað,“ sagði Rich.
