Tölvuöryggisnámið
Ég ætla aðeins að fjalla um námið mitt vegna þess að eðlilega halda sumir að þetta snúist bara um vírusvarnir og dulkóðun. En því fer fjarri.Þetta er tveggja ára meistaranám í tölvu- og upplýsingaöryggi. En þetta er mjög vítt svið og kemur inn á mjög marga þætti. Það koma eiginlega fleiri og fleiri vandræði upp daglega og tæki sem hægt þarf að verja verða fleiri. Þetta eru t.d. ekki bara tölvukerfi eða heimilistölvur því það eru komnar tölvur í nánast allt, farartæki, fjarskiptatæki, greiðslukort og jafnvel fólk og ég veit ekki hvað og hvað. En ég vara við lesningunni hér á eftir. Einn kennarinn sagði í fyrsta tímanum að þetta væri mjög ósexí fag og varaði okkur við að tala um þetta í partíum o.s.fr. :) En þetta er opið partí, ég mun ekki spyrja ykkur út úr þessu síðar meir. Afsakið líka fráganginn á þessu, ég bara hripaði þetta niður án mikillar íhugunar eða yfirlesningar.
En í grundvallaratriðum snýst þetta um að vernda gögn, halda þeim heilum og réttum, fullvissa sig um að þetta séu upprunalegu gögnin og stýra aðgangi að þeim. Hvað gögn eru er svo mjög teygjanlegt eins og allt. Það þarf að skilgreina hvaða gögn þarf að vernda, meta verðmæti þeirra, reikna út áhættu á að eitthvað gerist og skaðann sem að því hlýst og vega það við kostnaðinn við að vernda gögnin. Það þarf að finna leiðir til að gera öryggi notendavænt svo ekki verði farið framhjá því. Þetta atriði er mjög flókið því öryggi er yfirleitt auka skref fyrir notandann. Einnig eru Öryggisprófanir og rýni í forritakóða stór hluti námsins. Upplýsingalögfræði, afbrotafræði, mannauðsstjórnun og álíka félagsvísindaleg fög eru hluti af náminu.
Þetta snýst einnig um að innleiða í fyrirtæki staðla til að uppfylla lagalegar skyldur varðandi upplýsingar og öryggi þeirra, öryggisendurskoðun og vottun kerfa og fyrirtækja. Skrifa öryggisreglur fyrir fyrirtæki, þjálfa starfsfólk og gera það meðvitað um hætturnar. Fingrafaralesarar, augnhimnuskannar og allt það. Stúdera hvernig fólk blekkir og beitir brögðum til að ná í upplýsingar ofl.
Einnig snýst það um að hægt sé að eiga örugg samskipti milli tölva, t.d. yfir internetið, þannig að annar aðilinn geti treyst því 100% að hinn aðilinn sé sá sem hann segist vera. Að samskiptin séu þannig að annar aðilinn geti ekki neitað að hafa sent tölvupóst eða að innihaldi hans hafi verið breytt.
Auðkenni, öryggi í vélbúnaði, rafræn skilríki eru atriði sem komið er inn á. Einnig eru öryggisvarnir landa að miklu leyti orðnar í gegnum tölvur. Hluti snýst um að hugbúnaður sé hannaður og forritaður með öryggi í huga. Flest forrit eru það ekki í dag og eru því viðkvæm fyrir árásum eða fölsunum. Hönnun öruggra stýrikerfa og vélbúnaðar eru atriði sem eru í ólestri. Það þarf að hanna kerfi þannig að ef þau bili þá bili þau "vel" t.d. ekki að bremsur hætti bara að virka heldur stöðvi fyrst bifreiðina.
Einn hluti af tölvuöryggi er að hægt sé að kjósa rafrænt, eiga samskipti við yfirvöld rafrænt.
Að allt sé rekjanlegt o.s.fr. Námið kemur mjög skemmtilega inn á persónufrelsi og friðhelgi einkalífsins, höfundaréttarvarnir, afritunarvarnir, nafnleysi á netinu o.s.fr. Það er mikið af persónulegum árekstrum sem fylgir þessu því ég er t.d. mjög mikið á móti algjöru öryggi sem felst í algjöru eftirliti o.s.fr. Það er hægt að fylgjast með svo miklu þessa dagana að það er óhuggulegt og svo er bara að tengja saman gagnagrunnana!
En námið felst líka í að reyna að fyrirbyggja að hakkarar komist inn á kerfið eða að innherjar geti misnotað það. En annars komast að því ef það bregst og bregðast við. Fylgjast með hvernig vondu karlarnir reyna að brjótast inn í tölvur. Barátta gegn ruslpóstsendingum, iðnaðarnjósnum, "forensics" þar sem reynt er að finna gögn sem hefur verið vísvitandi eytt.
Finna glæpona eins og barnaperra o.fl. Heimabankar, greiðslukortaviðskipti, rafræn viðskipti milli fyrirtækja, vefverslanir. Dulkóðun og að greina hvort einhver tölvuvinnsla t.d. lottó, spilavíti ofl sé með nógu gott slembi (ramdom) og fleira og fleira. Þetta er bara upptalning eftir minni en ef ég færi yfir efnið sem við erum búin að vera í bættist við langur listi. Fyrirlesarar eru fengnir úr öllum geirum t.d. stórfyrirtækjum, dómsmálaráðuneytinu, lögreglunni, tölvuöryggisfyritækjum, hernum ofl. Það er ljóst á þessu að þetta er kannski ekki sexíasta fag veraldar (fyrir utan John Cusack??!!? ég skal ekki segja) en þetta verður seint einhæft eða óspennandi!
4 Ummæli:
Ég skil ekki hvað þú ert að fara með þetta. Mér finnst þetta mjög sexí og spennandi. Maður er kannski ekki ber að ofan, sveittur eftir erfiðan fótboltaleik með grasgrænu í stuttbuxunum en það er ákveðinn sjarmi yfir því að vera sveittur af stressi, í Hawaii skyrtu, borandi í nefið og bjarminn af skjánum lýsir upp bólugrafið andlitið. Þetta er bara smekksatriði og ég held að tölvunerðir séu töffarar framtíðarinnar, ekki spurning.
HAHAHA! góður þessi. Ég sagði að þetta væri ekkert sexí og vonaði innst inni að einhver megabeib myndi koma fram og segja VÍST! en þá varst það bara þú Óli? ert þú kannski sá eini sanni?
já sexí og ekki sexí. Það er spurning. Mér finnst yfirleitt ekki starfgreinin sjálf sexí heldur persónan. En hann Óli Helgi setur ákveðin bjarma yfir þetta sem gerir stéttina ákaflega "sexí". Hawaii skyrtur hafa alltaf verið töff og svo væri enn flottara ef hægt væri að fá svona 80´s neon ljós frá skerminum. (gular tennur og augnhvítur) þá væri þessi stétt búin að meika það á sexí skalanum.
Þú kemur með afskaplega athyglisverðan punkt, ég sé þetta alveg fyrir mér vera að virka. Við höfum auðvitað mjög svipaðan smekk (auðvitað mjög góðan). Svo eruð þið Óli Helgi bæði stödd í DK, landi hönnunar og stíls! Ég vil endilega koma á fundi með þér og kennaranum mínum, og Óla Helga ef hægt er. Ekki er vanþörf á. Suss! gerum hakkarana að nördum en góðu kallana sexí! úff það er m.a.s. eitthvað bogið við að segja þetta...
Skrifa ummæli
Gerast áskrifandi að Birta ummæli [Atom]
<< Heim