Upplýsingaleki: oksakir og afleiðingar - grein Tryggva R. Jónssonar í Mbl.

29. september 2011 11:03

Upplýsingaleki er þegar trúnaðarupplýsingar komast í hendur óviðeigandi aðila. Slíkt getur gerst af ýmsum ástæðum, hvort heldur sem er viljandi eða óviljandi, af völdum innri eða ytri aðila og óháð því hvort upplýsingar séu á rafrænu formi eða ekki.

Trúnaðarupplýsingar geta verið af mörgu tagi, svo sem viðskiptaáætlanir eða persónuupplýsingar. Upplýsingaleki getur haft óæskilegar afleiðingar í för með sér, svo sem beint fjárhagslegt tjón, lögsóknir eða skaðað orðspor.
Hvernig er hægt að bregðast við þessum áhættum á skilvirkan og markvissan hátt? Þegar búið er að skilgreina hvaða upplýsingar séu trúnaðarmál þarf að huga að því hvar þær eru geymdar, hvernig þær eru fluttar á milli staða, hverjir og hvernig þær eru notaðar. Notkun upplýsinga er orðin fjölbreyttari með aukinni útbreiðslu fjarvinnu og stóraukinni notkun á spjaldtölvum og snjallsímum.

Byggt á áhættumati og eftir greiningu á geymslu, flutningi og notkun upplýsinga þarf að grípa til viðeigandi úrbóta til að bregðast við þeim áhættum sem taldar eru óásættanlegar. Slíkar úrbætur geta verið af ýmsu tagi og ekki allar tæknilegar.
Huga þarf að þætti þeirra einstaklinga sem koma að geymslu, notkun eða flutningi upplýsinga auk þess að þeir hafi þau úrræði sem nauðsynleg eru til að meðhöndla trúnaðarupplýsingar á öruggan hátt.
Að mörgu er að hyggja til að takmarka áhættu vegna upplýsingaleka. Velja þarf réttu úrræðin til að verja fjármunum á sem hagkvæmastan hátt. Nauðsynleg forsenda þess er greining á gagnaflæði trúnaðarupplýsinga og áhættumat til að forgangsraða aðgerðum. Varasamt getur verið að innleiða öryggisúrræði án slíks undirbúnings þar sem illa ígrunduð öryggisúrræði geta valdið því að notendur fari að leita nýrra og óöruggari leiða til að komast hjá þeim öryggisúrræðum sem eru til staðar.

Tryggvi R. Jónsson, CISA
Höfundur er liðsstjóri Áhættuþjónustu Deloitte á Íslandi
og sérfræðingur í upplýsingaöryggi.

Til baka

Fleiri fréttir og pistlar

20. nóvember 2024 03:36

Diversity and Inclusion in the Workplace: Disability Inclusion

Join us for an insightful panel discussion on Disability Inclusion, ahead of the International Day of Persons with Disabilities. We will explore the challenges and systemic barriers faced by people with disabilities, and the collective action needed to dismantle them, while identifying opportunities and solutions for creating truly inclusive and equitable spaces—both in the workplace and society at large. We will cover key areas such as:

18. nóvember 2024 15:25

Faghópur Öryggishóps Stjórnvísi vekur athygli á viðburði

Sjóvá býður til morgunverðarfundar um heita vinnu á Hótel Reykjavík Natura 20. nóvember kl. 9-11 🔥
Morgunverður í boði frá kl. 8:30.

Síðustu misseri hafa komið upp alvarlegir brunar bæði hér á landi og erlendis á bygginga- og framkvæmdasvæðum. Því miður eru brunar tengdir logavinnu of algengir og því vert að spyrja hvort eitthvað megi betur fara í þeim efnum? 

Við fáum til liðs við okkur sérfræðinga á sviði bruna- og tryggingamála sem verða með áhugaverð erindi um málefnið, sjá nánari upplýsingar í meðfylgjandi auglýsingu.

Það gleður okkur sérstaklega að fá Piu Ljunggren, sérfræðing hjá Brandskyddsföreningen (Eldvarnaeftirlitinu í Svíþjóð) til liðs við okkur en hún verður með spennandi erindi um þeirra reynslu.

Brandskyddsföreningen býður upp á þjálfun og vottun fyrir aðila sem fást við heita vinnu á fimm tungumálum víðs vegar um Svíþjóð og hefur þetta fyrirkomulag verið þar við lýði í yfir þrjá áratugi, eða allt frá árinu 1990.

Áhugasöm eru vinsamlega beðin um að skrá mætingu með því að smella á eftirfarandi tengil: Morgunfundur um heita vinnu - Sjóvá

Takmarkaður sætafjöldi, hlökkum til að sjá þig!

 

 

18. nóvember 2024 08:25

Certificate in Diversity Equity and Inclusion (DEI) from Institute of Sustainability Studies

Explore how to integrate DEI into your organisation’s sustainability efforts. Enroll today to acquire data-driven strategies to enhance decision-making and foster an inclusive, equitable, and sustainable business.

Participants will gain a deep understanding of DEI strategies, data-driven approaches, and effective communication techniques. By mastering these skills, organisations can enhance employee engagement, drive innovation, and ensure long-term success. 

7. nóvember 2024 14:49

Það var vel tekið á móti Stjórnvísifélögum í Starfsafli í morgun í Húsi Atvinnulífsins

Stjórnvísifélagar heimsóttu í dag Starfsafl í Húsi Atvinnulífsins. Það var framkvæmdastjóri Starfsafls Lísbet Einarsdóttir sem tók vel á móti félögum. Í dag eru 2000 fyrirtæki með aðild að SA, 80% fyrirtækjanna eru með 50 starfsmenn eða færri.  Árið 2023 fóru 452 milljónir í styrki til fyrirtækja og einstaklinga. Sjö fræðslusjóðir reka saman vefgáttina Áttan. Með launatengdum gjödum er greitt í sjóðina.  Stéttafélögin afhenda til eindtaklinga og Starfsafl til fyrirtækja.  Öll fyrirtæki eiga rétt á allt að 3milljóna á ári.  Fyrirtæki eiga að styrkja starfsmenn líka til náms.  Lísbet tók dæmi um ávöxtun  hjá fyrirtæki. Fyrirtækið greiddi í iðgjöld 1.276.384 og fékk greidda styrki að upphæð 2.330.60.-  82,5%  ávöxtun. Sum fyrirtæki taka aldrei neitt út úr sjóðnum heldur greiða sjálf alla fræðslu. Væntanlega þekkja mörg fyrirtæki ekki til Starfsafls.  Í fræðslustefnu fyrirtækja  er mikilvægt að komi fram að fyrirtækið greiði fyrir sitt starfsfólk alla starfstengda fræðslu sem haldin er að frumkvæði fyrirtækisins.  Hægt er að óska eftir styrk eða greiðslu vegna eftirfarandi: Náms sem tengist starfstengdum réttindum, s.s. vinnuvéla-og meirapróf, náms sem tengist viðhaldi og endurnýjun á starfstengdum réttindum, námi í íslensku fyrir starfsfólk af erlendum uppruna, annað starfstengt nám sem sýnt er að þörf sé á.  Starfsfólk sem verið hefur í starfi lengur en 12 mánuði getur óskað eftir styrk vegna starfstengts náms sem stundað er utan vinnu en getur talist til starfsþróunar. 

Mikilvægt er að fara í fræðslugreiningu, hvað vantar okkur? Greina núverandi þarfir, horfa til framtíðar, kanna vilja og þarfir stjórnenda og starfsfólks, hver er óska staðan og hvernig komumst við þangað?

Skv. Cranet á starfsmaðurinn oftast frumkvæði að þeirra fræðslu sem er nauðsynleg. Fyrirtæki þurfa að huga að því hvaða fræðslu þurfi til að fyrirtækið sé starfshæft í framtíðinni og hvaða endurmenntun er nauðsynleg t.d. til að endurnýja og viðhalda réttindum. Huga þarf einnig að störfum morgundagsins og hafa fræðslu í takt við það. Atvinnurekandinn ber ábyrgð á vinnuvernd andlegri og líkamlegri.  Öryggis- og brunavarnir eru mikilvægar, fagtengd fræðsla, starfstengd fræðsla, stjórnun/ liðsheild, samskipti, inngilding, einelti á vinnstað o.fl.

Í fræðsluáætlun þarf að forgagnsraða þörfumm, finna hentuga fræðslu og fræðsluleiðir, setja upp áætlun með kostnaði og styrkjum og skilgreina verkferla.  Fyrirtæki eiga að athuga með hvað fer á bókhaldslykilinn ”fræðsla” og fá bókarann eða þann sem er ábyrgur til að sækja um styrki.  

 

 

 

5. nóvember 2024 16:39

Gervigreind og stefnumótun - “Frá óvissu til árangurs - Skýr hugsun og listin að taka betri ákvarðanir”

Faghópur um stefnumótun og árangursmat hélt í morgun áhugaverðan fund í Innovation House. Á fundinum fjallaði Þorsteinn Siglaugsson um röklegt umbótaferli og las valda kafla úr bók sinni „Frá óvissu til árangurs: Skýr hugsun og listin að taka betri ákvarðanir“ sem er nýkomin út á vegum Mjaldurs útgáfu. Þorsteinn er vottaður sérfræðingur í röklegu umbótaferli og hefur um árabil starfað við ráðgjöf og þjálfun stjórnenda og sérfræðinga í aðferðafræðinni, sem á rætur að rekja til Dr. Eliyahu M. Goldratt höfundar metsölubókarinnar „The Goal“ sem haft hefur mikil áhrif á stjórnun fyrirtækja allt frá því á níunda áratug síðustu aldar. 

Fannst þér efnið á síðunni hjálplegt?