Upplýsingaöryggi er mikilvægt

Sem betur fer hefur það færst í aukana að fólk, fyrirtæki og stofnanir eru orðin mun meðvitaðari um upplýsingaöryggi og hvaða afleiðingar það getur haft þegar öryggi er ekki nægjanlegt. Flest fyrirtæki og stofnanir eru að vinna með persónulegar og viðkvæmar upplýsingar um viðskiptavini sína. Það er mikilvægt að viðskiptavinir og einstaklingar geti treyst fyrirtækjum og stofnunum þegar kemur að upplýsingaöryggi. Þetta er lykilatriði til að viðhalda trausti og trúverðuleika. Ef það brestur þá er erfitt fyrir fyrirtæki að jafna sig og öðlast traust á nýjan leik.

Hvað er Hugvit að gera í upplýsingaöryggismálum?

Upplýsingaöryggi hefur ávallt skipt okkur hjá Hugviti miklu máli og hefur verið einn af hornsteinum okkar starfsemi. Við vinnum eftir vel skilgreindu þróunarferli sem er ISO 27001 vottað. Við erum reglulega með skannanir og prófanir á okkar umhverfi. Við fáum þriðja aðila til að gera innbrotsprófanir (e. penetration testing) og veikleikaprófanir (e. vulnerability testing). Við erum í stöðugu umbótaferli við að bæta öryggi okkar umhverfis og er upplýsingaöryggi er í hæsta forgangi hjá okkur.

Öryggi í kerfisleigu Hugvits

Kerfisleiga Hugvits er í ISO 27001 vottuðu hýsingarumhverfi og eru gerðar ítarlegar ráðstafanir til að tryggja öryggi í kerfisleigunni okkar. Meðal annars þá fara samskipti við kerfi í kerfisleigu Hugvits í gegnum IDS kerfi (Instrusion detection systems). Það þýðir að IDS er einskonar öryggisvörður sem passar að öll samskipti séu vöktuð og fylgist með hvort eitthvað grunsamlegt sé á ferðinni  og ef svo er þá bregðast sérfræðingar Hugvits við. Öll samskipti eru einnig dulkóðuð og eingöngu eru leyfðir studdir staðlar. Við erum með aðskilnað á milli allra kerfa í kerfisleigunni sem þýðir að það eru sér vefir og keyrslustjórar fyrir hvert kerfi og sér gagnagrunnar og gagnagrunnstengingar fyrir hvert kerfi.Við tökum reglulega afrit af öllum kerfum og þau eru prófuð.

Microsoft Entra ID auðkenning í Azure

Viðskiptavinum Hugvits býðst að tengjast lausnunum okkar með Entra ID auðkenningu (áður Azure AD auðkenning). Þetta er skýjalausn frá Microsoft sem sett er upp í Azure Skýi viðskiptavina og bætir  upplýsingaöryggi. Þessi lausn eykur öryggi þannig að það bætir við auka lagi af öryggi á aðganginn. Til dæmis með fjölþátta auðkenningu (e. multi factor authentication, MFA) þá eru skilaboð send í símann líka. Þetta gerir mun erfiðara fyrir óprúttna aðila að komast yfir aðganginn. Það er ekki nóg að aukenna sig á einum stað heldur þarf líka kóða. Einnig er hægt að skrá aðganginn þannig að hann verði lykilorðalaus þannig að óþarfi er að muna öll lykilorð og er þá notast við til dæmis Microsoft Authenticator forritið í síma notanda.

Algengustu netárásir

Samkvæmt CERT-IS sem gegnir hlutverki landsbundins öryggis- og viðbragðsteymis vegna ógna, atvika og áhættu er varðar net- og upplýsingaöryggi eru þessar árásir algengastar:

• Vefveiðar (Phishing Attacks): Árásir þar sem reynt er að blekkja einstaklinga til að afhenda persónulegar upplýsingar, eins og notandanöfn eða lykilorð, með fölsuðum vefslóðum eða tölvupósti

• Lykilorðsárásir (Password Attacks): Árásir þar sem reynt er að komast inn  í kerfi með því að giska á eða brjóta lykilorð.

• SQL Injection árásir (SQL Injection Attacks): Þessar árásir eru yfirleitt gerðar á gagnagrunn vefsíðna. Þarna reyna tölvuþrjótar að setja óæskilega kóða í gagnagrunn og fá þá aðgang eða stjórna gögnum án leyfis.

• Skriptuárásir (Script Attacks): Árásir þar sem reynt er að keyra skrár eða skriftur á vefsíðum til að skaða þær eða stela upplýsingum. 

• Cross-Site Scripting (XSS) árásir: Árásir þar sem reynt er að setja hættulegar skriftur á vefsíður, sem þá keyrast á tölvum notandans sem skoðar síðuna. Algengt er að XSS-árásir með það markmið að stela notendainnsláttum eða öðrum upplýsingum.

• DDoS-árásir (DDoS Attacks): Árásir þar sem margar tölvur eru notaðar til að hámarka álag á netþjóninn og gera hann óaðgengilegan. Algengt er að DDoS-árásir valdi truflunum á netþjónum. Netþjónustan getur orðið mjög sein eða ekki virkað.

Viltu frekari fræðslu eða upplýsingar?

Við hjá Hugviti erum alltaf tilbúin að ræða málin um öryggismál, enda brennum við fyrir því og viljum tryggja að okkar lausnir standist upplýsingaöryggi. Einnig bjóðum við okkar viðskiptavinum að bæta við Entra ID auðkenningu til að auka öryggi við innskráningu notenda. Endilega hafðu samband við okkur með því að klikka hér.