Internetið getur verið óöruggur staður og það er algengt að svikahrappar og tölvuþrjótar reyni að ógna netöryggi fyrirtækja á ýmsan hátt. Það þarf því bæði að þekkja hætturnar og setja upp varnir. Fyrirtækjaþjónusta Símans getur séð um að setja upp og viðhalda traustum og áreiðanlegum nettengingum og tryggja öryggi notenda eftir besta megni. Fyrir vikið verður rekstur öruggari og hraðari og upplifun notenda betri. Síminn er líka með þjónustuborð sem er alltaf opið og getur sent tæknimenn í útköll ef þörf krefur.
Hannes Pétur Björnsson, deildarstjóri fyrirtækjaþjónustu Símans, segir að það séu helst fjórir hlutir sem Síminn telur fyrirtæki þurfa að hafa í huga til að tryggja netöryggi sitt.
„Í fyrsta lagi þarf að tryggja rekstraröryggi nettengingar og netbúnaðar, sem allir þurfa auðvitað til að komast á netið,“ segir hann. „Það þarf að tryggja að netsamband sé stöðugt svo rekstur sé samfelldur. Það eru nokkrir undirpunktar sem við teljum að séu mikilvægir í tengslum við þetta.
Þar á meðal eru hlutir eins og varaleiðir, annað hvort 4G varaleiðir eða viðbótartengingar, þannig að fyrirtæki verði ekki netlaust nema eitthvað mjög mikið gangi á,“ segir Hannes.
„Síðan er það það sem snýr að viðhaldi og rekstri netbúnaðar fyrirtækja, en þetta mætti almennt vera í betra standi hjá minni og meðalstórum fyrirtækjum sem eru oft ekki með búnað í rekstri,“ segir Hannes. „Það sem þú færð með því að vera með búnað í rekstri er reglulegar öryggisuppfærslur frá tæknimönnum og utanumhald um þjónustusamninga ef eitthvað skyldi klikka, þannig að ef netbúnaður bilar er hægt að fá nýjan. Ef fyrirtæki á sinn eigin búnað og hann bilar er nefnilega ekki alltaf hlaupið að því að fara og kaupa nýjan búnað. Þeir sem eru með fyrirtæki í rekstri sem mega ekki missa netsamband ættu að hafa þetta í huga.
Hér á Íslandi er gríðarleg ljósleiðaravæðing þannig að það að hafa möguleikann á að skipta út búnaði og bæta við eftir þörfum þegar það er stækkað við sig eða að geta skilað búnaði þegar það er minnkað við sig í stað þess að fara í stórar fjárfestingar til að fá þennan búnað er líka mikill kostur,“ útskýrir Hannes.
„Búnaður sem er í rekstri er í eigu Símans og það skiptir okkur mjög miklu máli að öll upplifun og uppitími sé eins og best verður á kosið og því er mjög stíft eftirlit með honum,“ segir Hannes. „Ef búnaður dettur út hringjum við í viðskiptavininn um leið og ef það er eitthvað vandamál til staðar hefst bilanagreining.“
Eldveggir og öryggisafrit
„Þegar það er búið að tryggja samfelldan rekstur í búnaði og nettengingum þarf næst að huga að því að hafa einhvers konar vegg, eða öryggislausn. Þar þarf einna helst að huga að öryggi á netbúnaðinum sjálfum, en til þess eru notaðir næstu kynslóðar eldveggir, en ekki þessir hefðbundnu,“ segir Hannes. „Þeir bjóða upp á mun fleiri tegundir öryggis. Það helsta sem þeir bjóða upp á er vírusvörn á netbúnaði, sem spornar gegn því að tölvur á bak við búnaðinn sýkist, vef- og póstsíur, sem sporna gegn óæskilegum vefsíðum og spam-tölvupóstum og svo netinnbrotsvarnir, svo það sé ekki hægt að brjótast inn í netkerfið í gegnum búnaðinn.
Ofan á þetta kemur svo almennt öryggi á tölvunum sjálfum og í rekstrarumhverfinu á bak við það,“ segir Hannes.
„Þriðju punkturinn er bara að tryggja gögnin sín með því að gera örugg afrit af gögnum. Þessar gagnagíslatökur eru ótrúlega algengar og erfiðar og við erum að sjá mörg dæmi um þær á Íslandi,“ segir Hannes. „Það er mikilvægt að vera búin(n) að huga að þessu og spyrja sjálfan sig „hvað gerist ef ég missi öll gögnin mín? Hversu slæmt staða væri það fyrir mig og minn rekstur?“. Það þarf að huga að afritunarlausnum eða öruggri afritun og það eru margar lausnir í boði.“
Þekking og ráðgjöf í boði
„Fjórði punkturinn er svo bara þekking, síðast en ekki síst. Það er mikilvægt að fyrirtækin sjálf fræði starfsmenn sína um helstu netógnir í dag,“ segir Hannes. „Við sjáum mikið um veffveiðar, þar sem er verið að reyna að plata fólk til að ýta á hlekki eða jafnvel millifæra stórar upphæðir inn á einhvern allt annan en ætlunin var upphaflega.
Fyrirtækin þurfa líka að hafa aðgang að þekkingu eða setja sig í samband við sérfræðinga í öryggislausnum og fá ráðleggingar og kynningar á því sem er í boði og hvað er æskilegt að hafa,“ segir Hannes. „Síminn býður upp á slíka ráðgjöf og hér er gríðarleg þekking og sérfræðingar í bæði lausnum og ráðgjöf í þessum málum.
Síðan eru náttúrulega alls konar síður, eins og netöryggi.is, sem er góður staður til að byrja á. Þar eru ráðleggingar og fróðleikur um þessi mál. Vefurinn er ekki tengdur Símanum en þar eru mjög góðar upplýsingar,“ segir Hannes. „Það er líka fullt af öðru góðu efni um netöryggi aðgengilegt á netinu og það er gríðarlega mikilvægt að fyrirtæki hugi að þessum málum og skoði þetta.“
Sérsmíðaðar tengingar og bætt yfirsýn
„Mörg fyrirtæki nota bara hefðbundnar internettengingar, en hluti af því sem býðst með víðnetsþjónustu Símans er að geta haft alls kyns útfærslur af nettengingum,“ segir Hannes. „Þær geta verið allt frá þessum hefðbundnu upp í mjög flóknar útfærslur á MPLS-neti Símans sem gera fólki t.d. kleift að samtengja mörg útibú eða forgangsraða gögnum og þjónustum. Forsenda fyrir þessu er mjög vandleg þarfagreining á notkun fyrirtækisins, svo hægt sé að setja upp kerfi sem virkar hikstalaust.
Við getum líka gefið fólki ýmis konar skýrslur um það sem er að gerast á netkerfinu til að gefa fólki meðvitund um það sem er að fara í gegnum netbúnaðinn þeirra,“ segir Hannes. „Þetta er allt GDPR-vottað svo þessar upplýsingar eru allar persónuvarðar, en þær sýna hvort eitthvað óeðlilegt sé að gerast á netinu sem væri sniðugt að loka á eða bregðast við á einhvern hátt.“
Eins og að kaupa tryggingu
„Með því að vera í þjónustu hjá okkur fæst svo auðvitað aðgengi að góðri þjónustu og vönum tæknimönnum og við erum með þjónustuborðið opið allan sólarhringinn, alla daga ársins. Út frá því er svo hægt að komast í samband við sérfræðinga Símans á ólíkum sviðum,“ segir Hannes. „Við bjóðum líka upp á vettvangsþjónustu, svo það er hægt að fá vana tæknimenn á staðinn ef þörf krefur.
Fólk þarf að hugsa út í þessa þjónustu, það þarf ekki bara að setja upp búnað svo það sé hægt að komast á netið einu sinni og búið, það þarf að tryggja að þessi kerfi sinni alltaf sínu og gefi góða reynslu,“ segir Hannes. „Ég heyrði þetta orðað vel á UT-Messunni fyrr á árinu. Þar var netöryggi líkt við tryggingar. Það er ekki gaman að borga fyrir netöryggi en þegar þú þarft á því að halda getur það margborgað sig. Maður tímir kannski ekki þessum kostnaði í hverjum mánuði, en um leið og eitthvað fer úrskeiðis, til dæmis ef það verður gagnagíslataka eða millifærsla fer á rangan stað vegna einhvers svikapósts, þá er þetta mjög fljótt að borga sig upp.“
