Licensed_714629985

Hvað er netöryggi og hvernig tengist það persónuvernd og rekstri vefsvæða?

Netöryggi (e. cyber security) gengur út á það að sporna gegn netógnum áður en þær raungerast og verða að netöryggisatvikum. Netöryggi snýst þannig um að verja netþjóna, netkerfi, tölvur, snjalltæki og gögn fyrir skaðlegum árásum og óviðkomandi aðgangi.

Netöryggi og persónuvernd

Netöryggi er víðtækt hugtak, en þegar kemur að rekstri vefsvæða má segja að persónuvernd og netöryggi séu hvor hliðin á sama peningi þar sem netöryggi er í raun tæknileg útfærsla á persónuverndarráðstöfunum. Í Evrópureglugerð um persónuvernd, sem innleidd var í íslenskan rétt með setningu laga um persónuvernd nr. 90/2018, er kveðið á um ýmsar ráðstafanir sem eru hluti af netöryggi. Má þar sem dæmi nefna dulkóðun persónuupplýsinga þar sem við á, sem og notkun á HTTPS samskiptastaðli og dulkóðunarlyklum.

Öryggisráðstafanir

Þær netöryggisráðstafanir sem snúa að rekstri vefsvæða eru meðal annars eldveggir, innbrotavarnir, DDoS varnir, dulkóðun gagna, reglulegar uppfærslur hugbúnaðar og vöktun svo dæmi sé tekið. Netöryggissérfræðingurinn Joseph Steinberg segir að það sé mikilvægt að gera sér grein fyrir því, að það sé í raun ekkert til sem heitir 100% netöryggi. Heldur sé um að ræða fullnægjandi netöryggi sem byggir á vitneskju okkar á því hvaða veikleikar eru til staðar, hvaða aðgerðir geta minnkað líkur á netglæpum og hvaða veikleikar eru viðvarandi. Þess vegna er mikilvægt að huga líka að öflugri afritatöku svo unnt sé að endurheimta gögn hratt ef upp kemur neyðarástand.

Netöryggislöggjöf

NIS lögin svokölluðu nr. 78/2019 um öryggi net- og upplýsingakerfa mikilvægra innviða, gilda um mikilvæga innviði og er ætlað að tryggja ákveðið lágmarksöryggi þar að lútandi. Mikilvægum innviðum hefur verið skipt í tvo flokka og snýr seinni flokkurinn að veitendum stafrænnar þjónustu á sviði skýjavinnsluþjónustu, netmarkaða og leitarvéla á Netinu. Markmið NIS laganna er að stuðla að öryggi og viðnámsþrótti net- og upplýsingakerfa mikilvægra innviða. Það felur í sér að aðilar séu betur undir það búnir að fyrirbyggja og takast á við þær ógnir sem að kerfunum beinast.

Netöryggisstefna Íslands

Íslensk stjórnvöld hafa lagt áherslu á að tryggja netöryggi og hafa í þeim tilgangi sett fram netöryggisstefnu fyrir árin 2022-2037. Þar er að finna markmið og framtíðarsýn stjórnvalda í þessum málum, ásamt mælikvörðum og áherslum því tengdu, til að ná tilsettum markmiðum. Megináhersla er lögð á tvö markmið er varða netöryggi. Annars vegar öruggt netumhverfi og hins vegar afburða hæfni og nýtingu á netöryggistækni. Fyrra markmiðinu hyggjast stjórnvöld ná með öflugri löggæslu á Netinu ásamt lagaumhverfi til samræmis við alþjóðleg viðmið. Þá er leiðin að seinna markmiðinu aukin þekking og hæfni með áherslu á almannafræðslu, menntun, rannsóknir, þróun og alþjóðlega samvinnu.

Þar til næst…


Grein þessi er unnin upp úr meistararitgerð höfundar í lögfræði. Öll afritun er óheimil.

Selma Hrönn Maríudóttir

Selma er lögfræðingur og rafeindavirki að mennt og hefur einnig stundað nám í kerfisfræði og forritun auk þess að sitja fjölda námskeiða á sviði netöryggis. Selma hefur starfað á sviði upplýsingatækni í áraraðir, meðal annars í tölvugeiranum sem rafeindavirki, en lengst af á sviði veflausna.

Efni þessarar greinar