Hvers vegna?

Eins og áður hefur komið eru upplýsingar orðnar mjög veigamikill þáttur í rekstri fyrirtækja. Aðgengileiki, heilleiki og vernd þeirra getur skipt sköpum þegar kemur að ná eða halda forskoti í viðskiptum, fjárhagsstöðu, hagkvæmni reksturs, uppfylla lagaleg skilyrði og ímynd fyrirtækisins.

Fyrirtæki standa sífellt frammi fyrir nýjum hættum sem ógna öryggi þeirra frá ólíkum aðilum. Upplýsingakerfi og tölvukerfi geta orðið skotspónn alls kyns árása, m.a. tölvuþrjóta, iðnaðarnjósna, skemmdarverka og alls konar bilana eða hamfara.

Nýlega hafa skemmdir af völdum tölvuvírusa og tölvuhakkara orðið áberandi. Slíkar ógnanir við upplýsingaöryggi verða viðameiri, tæknilegri og gerðar af meiri kunnáttu. Á móti kemur, að fyrirtæki verða í auknu mæli viðkvæmari fyrir öryggisbrestum vegna þess hve þau treysta á tölvukerfi sín og þjónustu. Með tilkomu Internetsins og víðnetstenginga eykst þessi vandi enn frekar.

Öryggisráðstafanir eru mun ódýrari og skila betri árangri, ef þær eru hafðar hluti af tölvukerfum og þjónustu strax í þarfagreiningu og á hönnunarstigi. Því fyrr sem gripið er til aðgerða til að vernda upplýsingakerfi, því ódýrara og árangursríkari verða þær fyrir fyrirtækið til langframa. Öryggi þarf að vefa inn í hvern þráð frá upphafi í staðinn fyrir að bæta því við sem kápu eða hatt eftir á.

Til að auka öryggi upplýsinga, þarf að framkvæma áhættumat, sem nær til allra þátta í starfsemi fyrirtækis og alls tækjabúnaðar. Skoða þarf hvað getur farið úrskeiðis varðandi hvert atriði, hverjar afleiðingarnar geta orðið, líkurnar á hverri útkomu og hvernig má hindra eða minnka líkurnar á tjóni. Niðurstöðurnar eru notaðar til að styrkja hvern þátt þar til áhættan telst viðunandi. Einnig þarf að vera til varaáætlun sem hægt er að grípa til ef allt fer á versta veg.