Eftir / Helgu Björg Steinþórsdóttur
Við teljum okkur öll vita hvaða vírus það er sem veldur mestum usla um þessar mundir, hvort sem varðar heilsu fólks eða afkomu. COVID-19 hefur umturnað lífi fjölda fólk, sett fyrirtæki í hættu og skapað allsherjar ófremdarástand sem ekki sér fyrir endann á.
Aðrar og minna þekktar óværur fá eðlilega minni athygli í því ástandi sem nú ríkir en þó gætu þær nú valdið enn meiri skaða en áður sökum óstöðugleika í efnahagslífinu. Ég er að tala um vírusa, netsvindl, njósnahugbúnað og ýmislegt annað tölvu- og nettengt sem fólk spáir almennt minna í en getur, og hefur valdið mörgum fyrirtækjum og einstaklingum ómældu tjóni. „Hver ætti svo sem að nenna að njósna um mig?“ er hugsun sem stundum kemur upp í huga fólks. Það er hins vegar ekki það sem fólk gerir, heldur frekar almenn hegðun og tilhneigingar fólks sem netglæpamenn sækjast í að þekkja og notfæra sér.
Flest nútímafyrirtæki hafa komið sér upp öflugum vírusvarnarbúnaði og eldveggjum sem nánast ómögulegt er fyrir netglæpamenn að komast í gegnum. En líkt og vírusar þá breyta þeir einfaldlega hegðun sinni og aðferðum til að valda sem mestum skaða. Í dag leggja þeir áherslu á að „hakka“ fólk til að komast inn í fyrirtæki. Vírusvarnir og eldveggir mega sín nefnilega lítils þegar fólk hleypir óvart óprúttnum aðilum inn um aðaldyrnar. Líkt og með COVID-19 eru einstaklingsbundnar smitvarnir ein mikilvægasta vörnin gegn netárásum og þá gildir auðvitað sama lögmálið – að við þurfum að þekkja óvininn til að vita hvernig á að berjast gegn honum. Þetta er það sem netöryggisfræðsla og öryggisvitund snýst um.
Mikilvægt er að ákvarðanir um netöryggisfræðslu og netöryggi innan fyrirtækja séu teknar á efstu stjórnarstigum. Þetta snýst ekki eingöngu um að stjórn og stjórnendur gangi fram með góðu fordæmi heldur einnig það að netglæpamenn leitast sérstaklega við að klekkja á fólki í stjórnunarstöðum. Vel heppnaðar árásir á stjórnendur geta svo valdið enn meiri skaða, bæði fjárhagslegum og gagnvart orðspori, en þegar netglæpamenn ná að blekkja almennt starfsfólk.
Áætlað er að árlega muni netárásir kosta fyrirtæki og einstaklinga um það bil 6 trilljónir Bandaríkjadala á ári um 2021, eða 836.880.000.000.000 íslenskar krónur (kann einhver að segja þessa upphæð á íslensku? – alla vega ekki ég). Árið 2015 var sá kostnaður áætlaður um helmingur þeirrar upphæðar og því ljóst að netglæpir hafa aukist svo um munar. Þá er líklega ómældur sá skaði sem netglæpir og gagnalekar kosta orðspor fyrirtækja en virði þeirra á hlutabréfamarkaði getur lækkað svo um munar vegna slíks og varir það ástand jafnvel í nokkur ár á eftir.
Netöryggi varðar því hag fyrirtækja og einstaklinga og mikilvægt er að við berjumst gegn þessum ógnum saman og með sameiginlegu átaki. Það þýðir að bæði stjórnendur og starfsmenn fyrirtækja þurfa að fræðast og auka sínar persónulegu varnir gegn netglæpamönnum. Hætturnar eru víða og við þurfum að vita hvernig á að forðast þær.
Höfundur er stjórnarformaður og meðstofnandi AwareGO og félagi í FKA.