Upplýsingaöryggi á nýjum áratug

27. janúar 2020 21:06 | Upplýsingaöryggi á nýjum áratug

Faghópur um Upplýsingaöryggi var nýlega endurvakinn og efndi til fyrsta viðburðar með tveimur fyrirlestrum og fyrirlesurum með ólíka nálgun á upplýsingaöryggi. Markhópur fyrirlestranna eru upplýsingaöryggisstjórar og aðrir ábyrgðar- og umsjónaraðilar upplýsingaöryggis.  

1) Innsýn í gagnaflutnings öryggi um netkerfi.

Farið var ofan í saumana á ferðalagi gagna og hvernig er hægt að stuðla að öryggi á flutningsleiðum. Hvað þurfa vörsluaðilar gagna að hafa í huga? Hvert stefnum við?

Fyrirlesari: Áki Hermann Barkarson er með 20 ára reynslu sem sérfræðingur í gagnaflutningskerfum og netöryggi.  Áki sagði að aðilar sem þurfa að taka ákvarðanir varðandi gagnaöryggi þyrftu að huga að 1. Geymslu gagna, öruggar diskastæður í gagnaverum, dulkóða gögn í ferðavélum. 2. Aðgengi að gögnum, notendanöfn o.fl.  3. Samskipti frá a-ö.  Hverju tengist hvað.  Áki hefur sinnt kennslu sl.10 ár.  Það eru aðallega fjórar tegundir tækja sem tengja okkur við gögn; þráðlausir aðgangspunktar, switchar, routerar og eldveggir. Besta líkingin á tengingum er að það lítur út eins og eitt stórt brokkolí.  En hvernig tengist Ísland umheiminum?  Með Farice-1, Danice og Greenland Connect. En hverju þurfum við að hafa áhyggjur af?  Hvað með að einhver sé að sniffa þráðlausa umferð frá client? Er einhver að hakka tækin í fyrirtækjanetið mitt? Er einhver að sniffa umferð milli mín og þjónustuaðila? Eru Kínverjar að stela gögnunum mínum með Huawei búnað? Eða er Norður Korea að færa sig inn á Farice að sniffa okkur með kafbát?   Og svo er það spurning um gagnaverið?  Ef þetta er einfaldað þá er ekki möguleiki að vera að hafa áhyggjur af öllu.  Ekki er hægt að tryggja öryggi á öllum stöðum.  Algengasta leiðin er að keyra TLS 1.2. og session to https://einkabanki.is þá erum við búin að dulkóða gögnin okkar og þetta er það besta sem er í boði .  Hægt er að sjá það á litla lásnum sem birtist uppi á slóðinni á síðunni okkar.  Ef gögnin eru dulkóðuð er það þá það eina sem þarf?  Ef einhver sendir okkur plattölvupóst og við smellum á það þá förum við inn á einkabanki.is og þá erum við plötuð inn á ranga síðu.  Eldveggur gæti mögulega stoppað þetta en kannski ekki.  Eitt sem gleymist í öruggum samskiptum er að gögnin verða að komast á leiðarenda og því þurfa samskiptaleiðirnar að vera öruggar og virka vel.  Það skiptir engu máli hve örugg gögnin eru ef þau komast ekki á staðinn.  Allt þarf að vera tengt.  Oft gleymist í umræðunni hvort hægt er að afhenda keflið ef tæknimaður er ekki á staðnum eða hættir.  Gott að spyrja sig er auðvelt að senda keflið áfram.  Algengustu hætturnar sem gæði sambanda líður fyrir ef fýsískur búnaður bilar, spennubreytar eru algengasta bilunin, ljósbreytur og ljósleiðarar eru næst algengasta bilunin, eintengingar, tvítengingar, hugbúnaðarvillur og mannleg mistök o.m.fl.

Áki sagði mikilvægt að setja fókus á áhættumat.  Þurfum við vírusvarnir, spam varnir, þurfum við tvöfaldan búnað og tengingar, eldveggi með next-gen features, netvarnir, 24/7/365 þjónustu á öll kerfi. Hef ég hugbúnað eða þjónustur sem þurf internet til að vika? Geta DoS árásir tekið þessi kerfi út? Hvaða áhætta og hagsmunir liggja fyrir vegna niðritíma á þessum þjónustum?  Dæmi er um fyrirtæki þar sem fyrirtæki fékk árásir í 11 daga samfellt.  Mikilvægast er að tvítengja, nota tæki sem hafa tvöfalda spennubreyta (dual PSU), alltaf tvítengja skrifstofur (amk með 4G vara -sambandi), Mikilvægt er að tryggja og prófa, netvarnir er ekki hægt að setja inn eftir á, prófa vara-sambönd, varabúnað, prófa allt reglulega og hafa jákvæð samskipti við birgja og þjónustuaðila.  Mikilvægt er að vera í mjög góðu sambandi við birgja.  Jákvæð samskipti stuðla að öryggi og trausti.  IPv6 væðing er byrjuð, skipta þarf um tölur á öllu alnetinu okkar, nú er byrjað að bjóða allar þjónustur IPv4 og IPv6. Dulkóðun er að koma á allar samskiptaleiðir, gerir mönnum erfiðara fyrir að sjá miðlægt hvaða umferð er að fara um kerfin þeirra, öryggi er að færast í aukan yfir á tæki endanotenda.    

 2) Svipmyndir af innlendum upplýsingaöryggisvettvangi

Hraðyfirlit yfir innlendar fréttir um upplýsingaöryggisatvik í þeim tilgangi að sýna fram á hversu vítt svið stjórnun upplýsingaöryggis nær yfir. Hverju mega öryggisstjórar búast við? Hvað geta þeir haft áhrif á?

Fyrirlesari: Ebenezer Þ. Böðvarsson er með 10 ára reynslu sem upplýsingaöryggisstjóri hjá fjármálafyrirtæki. 

Ebenezer sagði að sama ár og Vodafone var hakkað voru 1000 íslenskar síður hakkaðar.  Visir.is og DV.is hafa lent í að borðar beri með sér vírusa og einnig er mikiðe um DDoS árásir.  Ráðist hefur verið á vef fjölmargra íslenskra fyrirtækja. Ebenezer ræddi um upplýsingaleka af vef.  Óvart hafa verið gerð þau mannlegu mistök að símanúmer alþingismanna birtust, ferilskrár hafa orðið sýnilegar, o.fl.  öryggisvitund er því mikilvæg.  Enn ríkir skeytingarleysi gagnvart uppfærslum á vefum.  Forritunarmistök geta verið mjög dýr.  Lykilorð eiga alltaf að vera dulkóðuð.  Skráningarmistök eru upplýsingaöryggi. 

Ebenezer ræddi um innri ógn.  Sameiginleg drif vaxa og vaxa og enginn veit hvað er þarna inni, því er rekjanleiki mjög mikilvægur.  Fólk á aldrei að hafa meiri aðgang en það þarf starfa sinna vegna. 

Þegar nýir starfsmenn koma inn er mikilvægt að fræða þá um cc og bcc og not reply to all.  Þegar menn senda viðhengi.  Algengasta leiðin fyrir upplýsingaleka er rangt netfang.  Mikilvægt er að fræða fólk um gagnagíslingu.  Mikilvægt er að gera prófanir aftur og aftur.  Rafmagnsleysi veldur miklum usla í tölvukerfi.  Í langvarandi rafmagnsleysi hættir kalt vatn að streyma.  Sæstrengjasambandið hangir á bláþræði og við erum ljónheppin að hafa ekki orðið sambandslaus.  Öll fyrirtæki eru með einhvern einn ómissandi starfsmann og ef hann er ekki í vinnu hvað þá?  Að lokum ræddi Ebenezer um krísustjórnun og ítrekaði mikilvægi þess að segja alltaf satt og rétt frá.  Mikilvægt er að læra af atvikum sem aðrir lenda í og ræða þau. 

 

Til baka

Um viðburðinn

23 jan. 2020

Upplýsingaöryggi á nýjum áratug

23. jan. 2020 08:30 - 10:00 / Advania,

Faghópur um Upplýsingaöryggi var nýlega endurvakinn og efnir til fyrsta viðburðar með tveimur fyrirlestrum og fyrirlesurum með ólíka nálgun á upplýsingaöryggi. Markhópur fyrirlestranna eru upplýsingaöryggisstjórar og aðrir ábyrgðar- og umsjónaraðilar upplýsingaöryggis. 

 

1) Innsýn í gagnaflutnings öryggi um netkerfi.

Farið ofan í saumana á ferðalagi gagna og hvernig er hægt að stuðla að öryggi á flutningsleiðum. Hvað þurfa vörsluaðilar gagna að hafa í huga? Hvert stefnum við?

Fyrirlesari: Áki Hermann Barkarson er með 20 ára reynslu sem sérfræðingur í gagnaflutningskerfum og netöryggi.

 

 2) Svipmyndir af innlendum upplýsingaöryggisvettvangi

Hraðyfirlit yfir innlendar fréttir um upplýsingaöryggisatvik í þeim tilgangi að sýna fram á hversu vítt svið stjórnun upplýsingaöryggis nær yfir. Hverju mega öryggisstjórar búast við? Hvað geta þeir haft áhrif á?

Fyrirlesari: Ebenezer Þ. Böðvarsson er með 10 ára reynslu sem upplýsingaöryggisstjóri hjá fjármálafyrirtæki.

 

Fleiri fréttir og pistlar

16. janúar 2026 17:16

Stjórn Stjórnvísi heimsótti Nýjan Landspítala NLSH

Stjórn Stjórnvísi heimsótti Nýjan Landspítala NLSH í vikunni. Dagskráin hófst á kynningu Gísla Georgssonar, verkefnastjóra ,sem fór yfir helstu þætti í starfsemi NLSH í sinni kynningu. Síðan var rölt um framkvæmdasvæðið og meðal annars gengið um ganga meðferðarkjarnans undir fylgd Jóhanns G. Gunnarssonar staðarverkfræðings. Það er einstaklega fræðandi og áhugavert að fá tækifæri til að fylgjast með stórum framkvæmdum og ekki síst þessari stóru framkvæmd sem bygging nýs spítala er. Heimsóknin var sérlega vel heppnuð og kom hópnum á óvart hversu stór og umfangsmikil byggingin er.  

13. janúar 2026 14:31

Hvað er það sem koma skal? Sviðsmyndir til ársins 2030 Þétt og vel skipuð nýársmálstofa faghópa framtíðarfræða og gervigreindar, næstkomandi föstudag kl 09:00 – Sjá viðburðinn.

Málshafandi er David Wood frá London Futurist

Panelinn skipa þau:

  • Sylvía Kristín forstjóri Nova
  • Róbert Bjarnason forstjóri Citizens
  • Páll Rafnar Þorsteinsson frá atvinnuráðuneytinu
  • Helga Ingimundardóttir frá Háskóla Íslands

Sjá frekari upplýsingar um málstofuna hér að neðan og um einstaka þátttakendur

Málstofan „The New Year and Scenarios to the Year 2030“ skoðar hvernig ört vaxandi útbreiðsla gervigreindar og umbreytt geopólitísk staða kunna að marka næsta áratug. Verður árið 2030 mótað af róttækum tæknibyltingum, nýju valdajafnvægi og breyttum efnahagskerfum—eða mun þróunin reynast hæg eða stigvaxandi. Við rýnum í líklegar og ólíklegar sviðsmyndir: frá alþjóðlegri samkeppni um AI, til nýrrar samvinnu, klofnings milli ríkja og samfélagslegra áskorana sem geta annaðhvort hraðað framfarahvörfum eða dregið úr þeim. Málstofan boðar skapandi samtal um framtíð manns og tækni.

Fyrirlesarinn David Wood er þekktur framtíðar- og tæknifræðingur og rithöfundur búsettur í Bretlandi. Hann er formaður London Futurists, hóps sem hann hefur haldið utan um síðan 2008. Þar hefur hann leitt umræður um umbreytandi tækni eins og gervigreind, langlífi og transhúmanisma. Hann er brautryðjandi í farsímaiðnaðinum (meðstofnandi Symbian) og berst nú fyrir greina framtíðaráskoranir og tækninýjungum til að leysa hnattræn vandamál. Hann hefur skrifað nokkrar bækur um þessi framtíðartengdu efni.

Upplýsingar um þátttakendur í panel:

Sylvía Kristín er forstjóri fjarskipta fyrirtækisins Nova. Hún starfað áður hjá Icelandair þar sem hún hefur starfað sem framkvæmdastjóri rekstrar. Áður starfaði hún sem framkvæmdastjóri viðskiptaþróunar og markaðsmála hjá Origo. Sylvía starfaði einnig um árabil hjá Amazon, fyrst við rekstur og áætlanagerð og síðan við Kindle deild fyrirtækisins þar sem hún sá um viðskiptagreind og vöruþróun.

Dr. Helga Ingimundardóttir er lektor í iðnaðarverkfræði við Háskóla Íslands og meðlimur Kennsluakademíu opinberra háskóla. Rannsóknir og kennsla hennar snúa að bestun, stærðfræðilegri líkangerð, gagnavísindum og gervigreind, með áherslu á tengsl fræða og atvinnulífs. Hún hefur víðtæka reynslu úr rannsóknum og hagnýtri gervigreind í iðnaði.

Róbert Bjarnason er reyndur frumkvöðull og leiðtogi í umræðunni um gervigreind á Íslandi. Hann stofnaði meðal annars fyrstu veffyrirtækin á Íslandi og í Danmörku á sínum tíma. Hann er stofnendi að Citizens Foundation árið 2008, sjálfseignarstofnunar sem vinnur að því að bæta opinbera ákvarðanatöku með nýstárlegum stafrænum lausnum fyrir borgara. Stofnunin er almennt talin vera í fararbroddi á sviði stafræns lýðræðis.

Páll Rafnar Þorsteinsson starfar hjá atvinnuráðuneytinu meðal annars á sviði AI. Hann hefur verið aðstoðarmaður ráðherra sjávarútvegs- og landbúnaðar. Páll Rafnar er með doktorspróf í heimspeki frá Cambridge háskóla og fjallaði lokaritgerð hans um lagahugtakið (nomos) í stjórnspeki Aristótelesar. Páll Rafnar er auk þess með meistaragráðu í stjórnmálaheimspeki frá London School of Economics og BA gráðu í heimspeki og grísku frá Háskóla Íslands. Páll Rafnar hefur starfað við Háskólann á Bifröst, sem almennatengsla ráðgjafi hjá KOM, og stundað rannsóknir og ritstjörf.

Enghlish

Páll Rafnar Þorsteinsson works at the Ministry of Industry, including on matters related to artificial intelligence. He has previously served as an assistant to the Minister of Fisheries and Agriculture. Páll Rafnar holds a PhD in Philosophy from University of Cambridge, where his doctoral thesis examined the concept of law (nomos) in Aristotle’s political philosophy. He also holds a Master’s degree in Political Philosophy from the London School of Economics, as well as a BA in Philosophy and Greek from the University of Iceland. In addition, he has worked at Bifröst University, served as a public relations consultant at KOM, and engaged in research and editorial work.

Sylvía Kristín is the CEO of the telecommunications company Nova. She previously worked at Icelandair, where she served as Chief Operating Officer. Before that, she was Executive Director of Business Development and Marketing at Origo. Sylvía also spent several years at Amazon, initially working in operations and planning, and later in the company’s Kindle division, where she focused on business intelligence and product development.

Dr. Helga Ingimundardóttir is an Assistant Professor of Industrial Engineering at the University of Iceland and a member of the Teaching Academy of Iceland’s public universities. Her work focuses on optimization, mathematical modeling, data science, and artificial intelligence, with a strong emphasis on connecting academic research to real-world applications. She brings extensive experience from applied AI and industry-driven research.

Róbert Bjarnason is an experienced entrepreneur and a leading voice in the discussion on artificial intelligence in Iceland. He was among the founders of the first web-based companies in Iceland and Denmark at the time. In 2008, he co-founded the Citizens Foundation, a nonprofit organization dedicated to improving public decision-making through innovative digital solutions for citizens. The foundation is widely regarded as being at the forefront of digital democracy.

8. janúar 2026 22:22

Saga Garðars sló í gegn á Nýársfagnaði Stjórnvísi

Nýársfagnaður stjórna faghópa Stjórnvísi  var í dag haldinn í Marel sem tók á móti félögum með glæsilegum veitingum, þar sem Stjórnvísifélagar skáluðu fyrir nýju ári og gæddu sín á smáréttum.

Anna Kristín Kristinsdóttir formaður stjórnar Stjórnvísi og Engineering Manager Lead, JBT Marel opnaði viðburðinn, kynnti Marel og fór örstutt yfir þema starfsársins "Framsýn forysta" og hvernig það er útfært.

Katrín Rós Baldursdóttir, VP Software Engineering & Helgi Eide Guðjónsson, Director Supply Chain Operations sögðu okkur á áhugaverðan hátt frá hvernig "Framsýn forysta" tengist allri starfsemi JBT Marel. 

Í lokin steig  þjóðargersemin Saga Garðarsdóttir á svið með vandað uppistand og sló alveg í gegn enda hefur Saga fest sig í sessi sem ein af ástsælustu leikkonum og skemmtikröftum þjóðarinnar.  

31. desember 2026 13:39

Gleðilegt nýtt ár 2026

Stjórn Stjórnvísi óskar þér og fjölskyldu þinni farsældar á nýju ári og þakkar fyrir samfylgdina á árinu sem er að líða.
Megi nýja árið reynast ykkur gæfuríkt.

Stjórn og framkvæmdastjóri Stjórnvísi.

Anna Kristín Kristinsdóttir, Auður Daníelsdóttir, Gunnhildur Arnardóttir framkvæmdastjóri, Héðinn Jónsson, Ingibjörg Loftsdóttir, Lilja Gunnarsdóttir, Matthías Ásgeirsson, Snorri Páll Sigurðsson, Tinna Jóhannsdóttir og Viktor Freyr Hjörleifsson.

27. desember 2025 19:58

Alþjóðlegir viðburðir á árinu 2025. Útfrá hugarheimi framtíðarfræðinga

Árlega tekur Jeromy Clenn, forstjóri Milliennium Project, lista yfir áhugaverða viðburði liðin árs. Þetta er í engri forgangsröðun. Hverjar verða áhrif, ef einhver, þessara viðburða á komandi ár?

  1. Trump takes over the U.S. White House
  2. First commercially-funded successful moon landing by Firefly’s Blue Ghost
  3. Massive US government cuts lead by Elon Musk
  4. DeepSeek and Manus AI Agent show China’s rapid progress on AI
  5. War in Ukraine and Sudan continues other regional tensions increase
  6. France, UK, others recognize Palestine State; Simi-cease fire in Gaza
  7. Humanoid Robots going commercial: Tesla, Unitree, Boston Dynamics, others
  8. Germany's fusion plant sets world record for sustain fusion for 43 seconds.
  9. Pope Francis dies; first American Pope elected as Leo XIV
  10. China has record $1 trillion trade surpluses despite tariff policies
  11. Meta’s new Ray-Ban smart glasses for augmented reality (AR) commercialized
  12. Gen Z overthrows corrupt governments in Nepal and Madagascar
  13. Job openings for software coders are beginning to fall.
  14. Quantum Computing is becoming practical: drug discovery and materials science
  15. Race to build data centers in orbit to save energy, cooling water, environ’al impacts
  16. Largest number of armed conflicts in history
  17. First G20 meeting held in Africa, Johannesburg, South Africa
  18. The first World Humanoid Robot Games were held in Beijing
  19. Direct air CO2 capture business star-ups begin.
  20. Trump starts Traffic Wars, cuts US Science 25-50% cuts USAID and UN dues
  21. Hektoria Glacier in Antarctica nearly 50% disintegrated in just two months.
  22. Renewables less costly than fossil fuels
  23. Agentic AI, local AI control (dual engine AI), S. Korea leading 6G race for 2028
  24. VR used to train medical surgeons
  25. Synthetic biology engineered bacteria to diagnose and treat disease.
  26. Structural battery composites, using structure of cars, planes, robots, for energy use.
  27. UN Security Council hold third session on AI as a national security issue
  28. Global warming continues 2015-2025 hottest decade, CO2 emissions record high
  29. Brazil’s Bolsonaro received 27-year prison sentence for leading coop attempt
  30. Japan elected Sanae Takaichi as its first female prime minister
  31. The first paraplegic to go into space on 9-minute trip on Blue Origin
  32. There were 321 rocket launches in 2025, of which Space X launched 172.
  33. Cell reprograming advances by tissue nanotransfection moves toward reverse aging
  34. Lab-grown cells restored brain function in aging mice.
Fannst þér efnið á síðunni hjálplegt?