Hér er stutt og skemmtilegt öryggispróf til að hjálpa þér að sjá hvar þú ert staddur á öryggisvegferð þinni og á hvaða hættustigi þú ert á þegar kemur að öryggismálum. Mundu að það er ekkert til sem heitir fullkomið öryggi, og ómögulegt að tryggja allt öryggi, en það er hægt að gera hlutina mjög örugga. Alveg eins og það er hægt að sjá til þess að húsið þitt standi af sér flestar íslenskar haustlægðir, en það er ekki hægt að ábyrgjast að það verði aldrei neinar skemmdir ef það kemur óvenjulega sterk lægð.
Skellum okkur í prófið, skrifaðu hjá þér hvaða svar þú velur og legðu saman allar tölurnar til að fá út einkunnina þína, einkunarskalann finnur þú neðst á síðunni.
Prófið
Spurning 1: Eignastýring
Hversu örugg/ur ertu um að þú getur svarað eftirfarandi spurningum 100% rétt á innan við 15 mínútum?
- Veldu af handahófi IP tölu frá netinu ykkar. Getur þú upplýst hvað þessi IP tala er notuð í, um hvers konar tæki er verið að ræða, hvaða stýrikerfið er notað, hvar tækið er staðsett, hver er aðal notandinn og hver ber rekstrarlega ábyrgð á að tækið sé í lagi?
- Veldu af handahófi nafn á hugbúnaði sem er í notkun hjá ykkur. (t.d. Windows XP, Office 97, Python 2.x, Oracle WebLogic, Log4J). Getur þú sagt til um á hvaða tæki hugbúnaðurinn er í notkun, ásamt því hver ber ábyrgð á rekstri kerfisins?
- Veldu af handahófi tæki hjá ykkur. Getur þú sagt til um nákvæmlega hvað þetta tæki er, hvar tækið er staðsett og hvaða áhrif það hefur ef slökkt er á tækinu?
0 – Skil ekki spurninguna
1 – Frekar óörugg/ur
2 – Frekar örugg/ur
3 – Mjög örugg/ur
Spurning 2: Aðgengi og aðgangsstjórnun
Hversu örugg/ur ert þú um að þú sért með það 100% á hreinu hver er með aðgang að hverju, og að allir hafa fulla þörf á þeim aðgöngum sem þeir eru með?
0 – Skil ekki spurninguna
1 – Frekar óörugg/ur
2 – Frekar örugg/ur
3 – Mjög örugg/ur
Spurning 3: Aðgangsstefnur
Hversu örugg/ur ert þú um að þú sért að nota “principle of least access” fullkomlega?
0 – Skil ekki spurninguna
1 – Frekar óörugg/ur
2 – Frekar örugg/ur
3 – Mjög örugg/ur
Spurning 4: Öryggisstefnur og ferlar
Hversu örugg/ur ert þú um að ef úttektaraðili kæmi í óvænta heimsókn gætir þú sýnt þeim alla þína öryggistefnur og ferla og sannað að þú sért að fara eftir þeim?
0 – Skil ekki spurninguna
1 – Frekar óörugg/ur
2 – Frekar örugg/ur
3 – Mjög örugg/ur
Spurning 5: Margþátta auðkenni (MFA/2FA)
Hversu örugg/ur ert þú um að margþátta auðkenni (e. multi-factor authentication or two factor authentication) uppsetning, takmarkanir og ferlar muni hjálpa þér að minnka líkurnar á að tölvuinnbrot takist?
0 – Skil ekki spurninguna
1 – Frekar óörugg/ur
2 – Frekar örugg/ur
3 – Mjög örugg/ur
Spurning 6: Lykilorðastjórnun
Hversu örugg/ur ert þú um að allt starfsfólk þitt sé með góða lykilorðastjórnun og meðhöndli viðkvæm lykilorð á öruggan hátt?
0 – Skil ekki spurninguna
1 – Frekar óörugg/ur
2 – Frekar örugg/ur
3 – Mjög örugg/ur
Spurning 7: Öryggisafrit
Hversu örugg/ur ert þú um að öryggisafritið virki og þú getir endurheimt það fljótt og örugglega undir mikilli tímapressu? Ef þú bara trúir því að þú getur þetta en veist það ekki 100% fyrir víst, þá ertu alls ekki öruggur – “þetta reddast” sjónarhornið á ekki við hér.
0 – Skil ekki spurninguna
1 – Frekar óörugg/ur
2 – Frekar örugg/ur
3 – Mjög örugg/ur
Spurning 8: Trúnaður, gagna heilindi og aðgangur (e. CIA triad)
Hversu örugg/ur ert þú um að trúnaðargögnum fyrirtækisins séu aðeins deilt með réttum aðilum, að þeir hafi greiðan aðgang að þeim og að tryggt sé að innihaldið þeirra sé ekki breytt án samráðs eða skaðist á nokkurn hátt? Að trúa í blindni og vona að þetta reddist þýðir að þú ert alls ekki öruggur.
0 – Skil ekki spurninguna
1 – Frekar óörugg/ur
2 – Frekar örugg/ur
3 – Mjög örugg/ur
Spurning 9: Atvika skrá
Hversu örugg/ur ert þú um að þú sért í stakk búinn til að taka eftir öryggisfrávikum eða innbrotum? Eða að þú hafir nægilegar upplýsingar til að skilja hvað og hvernig það gerðist?
0 – Skil ekki spurninguna
1 – Frekar óörugg/ur
2 – Frekar örugg/ur
3 – Mjög örugg/ur
Spurning 10: Veikleikastjórnun
Hversu örugg/ur ert þú um að þú vitir um alla veikleika í öllum kerfum ykkar? Aftur blind trú, von og “þetta reddast” þýðir að þú ert alls ekki örugg.
0 – Skil ekki spurninguna
1 – Frekar óörugg/ur
2 – Frekar örugg/ur
3 – Mjög örugg/ur
Spurning 11: Breytingastjórnun
Hversu örugg/ur ert þú um að þú getur funduð nákvæmlega hvað breyttist í umhverfi þínu á ákveðnum tímapunkti?
0 – Skil ekki spurninguna
1 – Frekar óörugg/ur
2 – Frekar örugg/ur
3 – Mjög örugg/ur
Spurning 12: Áhættustýring þriðja aðila
Hversu örugg/ur ert þú um að starfsmenn birgja og þjónustuaðila þinna séu ekki ógn við kerfin þín og fyrirtækið í heild?
0 – Skil ekki spurninguna
1 – Frekar óörugg/ur
2 – Frekar örugg/ur
3 – Mjög örugg/ur
Öryggispróf Einkunn
27-36 Græn viðvörun: Lítil sem enginn áhætta á að hægt sé brjótast inn í kerfin þín.
18-26 Gul viðvörun: Aukin áhætta á að hægt sé brjótast inn í kerfin þín.
9-17 Appelsínugult viðvörun: Töluverð áhætta á að hægt sé brjótast inn í kerfin þín.
0-8 Rauð viðvörun: Afar líklegt að ráðist verði á kerfin þín, ef það hefur nú ekki þegar gerst.
Samantekt í lokin
Tilgangurinn með þessu prófinu er ekki að hræða þig, heldur til að vekja þið til umhugsunar um það hvað góð öryggisstýring er margþætt. Eins og þú sérð þá þarf að huga að mjög mörgu til að minnka líkur á að þú lendir í fréttunum fyrir tölvuinnbrot eða tölvuárás. Ef við getum hjálpað þér með eitthvað að þessu, endilega hafðu samband.