Tag Archive for: gagnaöryggi

Upplýsingaöryggi í forgangi hjá Hugviti

/in

Upplýsingaöryggi er mikilvægt

Sem betur fer hefur það færst í aukana að fólk, fyrirtæki og stofnanir eru orðin mun meðvitaðari um upplýsingaöryggi og hvaða afleiðingar það getur haft þegar öryggi er ekki nægjanlegt. Flest fyrirtæki og stofnanir eru að vinna með persónulegar og viðkvæmar upplýsingar um viðskiptavini sína. Það er mikilvægt að viðskiptavinir og einstaklingar geti treyst fyrirtækjum og stofnunum þegar kemur að upplýsingaöryggi. Þetta er lykilatriði til að viðhalda trausti og trúverðuleika. Ef það brestur þá er erfitt fyrir fyrirtæki að jafna sig og öðlast traust á nýjan leik.

Hvað er Hugvit að gera í upplýsingaöryggismálum?

Upplýsingaöryggi hefur ávallt skipt okkur hjá Hugviti miklu máli og hefur verið einn af hornsteinum okkar starfsemi. Við vinnum eftir vel skilgreindu þróunarferli sem er ISO 27001 vottað. Við erum reglulega með skannanir og prófanir á okkar umhverfi. Við fáum þriðja aðila til að gera innbrotsprófanir (e. penetration testing) og veikleikaprófanir (e. vulnerability testing). Við erum í stöðugu umbótaferli við að bæta öryggi okkar umhverfis og er upplýsingaöryggi er í hæsta forgangi hjá okkur.

Öryggi í kerfisleigu Hugvits

Kerfisleiga Hugvits er í ISO 27001 vottuðu hýsingarumhverfi og eru gerðar ítarlegar ráðstafanir til að tryggja öryggi í kerfisleigunni okkar. Meðal annars þá fara samskipti við kerfi í kerfisleigu Hugvits í gegnum IDS kerfi (Instrusion detection systems). Það þýðir að IDS er einskonar öryggisvörður sem passar að öll samskipti séu vöktuð og fylgist með hvort eitthvað grunsamlegt sé á ferðinni  og ef svo er þá bregðast sérfræðingar Hugvits við. Öll samskipti eru einnig dulkóðuð og eingöngu eru leyfðir studdir staðlar. Við erum með aðskilnað á milli allra kerfa í kerfisleigunni sem þýðir að það eru sér vefir og keyrslustjórar fyrir hvert kerfi og sér gagnagrunnar og gagnagrunnstengingar fyrir hvert kerfi.Við tökum reglulega afrit af öllum kerfum og þau eru prófuð.

Microsoft Entra ID auðkenning í Azure

Viðskiptavinum Hugvits býðst að tengjast lausnunum okkar með Entra ID auðkenningu (áður Azure AD auðkenning). Þetta er skýjalausn frá Microsoft sem sett er upp í Azure Skýi viðskiptavina og bætir  upplýsingaöryggi. Þessi lausn eykur öryggi þannig að það bætir við auka lagi af öryggi á aðganginn. Til dæmis með fjölþátta auðkenningu (e. multi factor authentication, MFA) þá eru skilaboð send í símann líka. Þetta gerir mun erfiðara fyrir óprúttna aðila að komast yfir aðganginn. Það er ekki nóg að aukenna sig á einum stað heldur þarf líka kóða. Einnig er hægt að skrá aðganginn þannig að hann verði lykilorðalaus þannig að óþarfi er að muna öll lykilorð og er þá notast við til dæmis Microsoft Authenticator forritið í síma notanda.

Algengustu netárásir

Samkvæmt CERT-IS sem gegnir hlutverki landsbundins öryggis- og viðbragðsteymis vegna ógna, atvika og áhættu er varðar net- og upplýsingaöryggi eru þessar árásir algengastar:

  • Vefveiðar (Phishing Attacks): Árásir þar sem reynt er að blekkja einstaklinga til að afhenda persónulegar upplýsingar, eins og notandanöfn eða lykilorð, með fölsuðum vefslóðum eða tölvupósti
  • Lykilorðsárásir (Password Attacks): Árásir þar sem reynt er að komast inn  í kerfi með því að giska á eða brjóta lykilorð.
  • SQL Injection árásir (SQL Injection Attacks): Þessar árásir eru yfirleitt gerðar á gagnagrunn vefsíðna. Þarna reyna tölvuþrjótar að setja óæskilega kóða í gagnagrunn og fá þá aðgang eða stjórna gögnum án leyfis.
  • Skriptuárásir (Script Attacks): Árásir þar sem reynt er að keyra skrár eða skriftur á vefsíðum til að skaða þær eða stela upplýsingum. 
  • Cross-Site Scripting (XSS) árásir: Árásir þar sem reynt er að setja hættulegar skriftur á vefsíður, sem þá keyrast á tölvum notandans sem skoðar síðuna. Algengt er að XSS-árásir með það markmið að stela notendainnsláttum eða öðrum upplýsingum.
  • DDoS-árásir (DDoS Attacks): Árásir þar sem margar tölvur eru notaðar til að hámarka álag á netþjóninn og gera hann óaðgengilegan. Algengt er að DDoS-árásir valdi truflunum á netþjónum. Netþjónustan getur orðið mjög sein eða ekki virkað.

Viltu frekari fræðslu eða upplýsingar?

Við hjá Hugviti erum alltaf tilbúin að ræða málin um öryggismál, enda brennum við fyrir því og viljum tryggja að okkar lausnir standist upplýsingaöryggi. Einnig bjóðum við okkar viðskiptavinum að bæta við Entra ID auðkenningu til að auka öryggi við innskráningu notenda. Endilega hafðu samband við okkur með því að klikka hér.

GoPro kynnir hugbúnað fyrir gæðamál og öryggi á Fraud & Error 2016

/in

GoPro tekur þátt í Fraud & Error 2016 ráðstefnunni, 23. febrúar á Victoria Park Plaza, London, Bretlandi. GoPro AFIP hugbúnaðurinn er öflug lausn fyrir svika- og spillingarrannsóknir, forvarnir og önnur öryggismál. Lausnin hefur vakið mikla athygli á þessu sviði erlendis og hefur verið tekin í notkun hjá alþjóðlegum bankastofnunum og stórum breskum ríkisstofnunum.

Við hvetjum áhugasama til að líta við á básnum okkar og fá kynningu á því hvernig við hjálpum opinberum sem einka aðilum að takast á við áskoranir í gagnastjórnun og gæðamálum.

GoPro fær vottun um gagnaöryggi

/in

Cyber Essetials

Hugvit hefur fékk nýlega alþjóðlega vottun sem snýr að gagnaöryggi, þetta er Cyber Essentials vottunin.

Þessi vottun var þróuð fyrir breska stjórnsýslu og iðnað, til að skapa traustan og öruggan grunn að auknu gagnaöryggi hjá hinu opinbera og draga úr hættu á tölvuárásum.

Cyber ​​Essential kerfi uppfyllir kröfur um gagnaöryggi eldveggja, internetsins, öryggisstillinga, aðgangsstýringa og fleiri öryggisþátta sem koma að stjórnun og rekstri tölvukerfa, þar með talið farsíma og snjalltækja.

Með því að uppfylla Cyber ​​Essentials staðalinn hefur GoPro stigið mikilvægt skref til að tryggja gagnaöryggi í hugbúnaði sínum og hjá viðskiptavinum sínum.

Nánari upplýsingar er að finna hér.