Så här års haglar årskrönikor och i år även
decenniumkrönikor. Det har sannerligen varit ett händelserikt
decennium där jag tror 11:e september är det som mest påverkat
världen. Händelsen har givetvis gjort avtryck på
informationssäkerhetsarbetet i flera avseenden, men utan någon
egentlig
jämförelse så tror jag molnhajpen kommer att vara det som påverkar
inledningen på nästa decennium mest.
Vi kan redan nu konstatera vikten av ett bra
informationssäkerhetsarbete. Detta blir än viktigare när vi väljer
att förvara vår information på platser utan att ha samma
möjligheter som idag att kontrollera åtkomsten till informationen.
Vi tvingas lita på andra i allt större utsträckning och vi måste
vara extremt duktiga i den beställningsroll vi intar. Beställaren
måste exempelvis kravställa långt utöver vad han eller hon gör
idag. Fokus flyttas sannolikt från teknik till juridik. Läser man
det finstilta i avtalen för flera av dagens populära molntjänster,
så kan man konstatera att leverantören friskrivit sig på alla
tänkbara sätt; knappast något som är realistiskt om molntjänsterna
skall nå utanför konsumentledet.
Vinnarna i nästa decennium är inte bara de som är ovanligt duktiga
i sin roll, vinnarna är också de som vågar ta ansvar. Något som vi
redan idag kan
konstatera brister. Självfallet skall den som förlitar sig på
infrastruktur, system eller tillämpning som tjänst åtnjuta
motsvarande former av kompensation från aktörerna som producerat
dessa på ett undermåligt sätt med förluster till följd. Här krävs
rejäla tag innan det ens når upp till drägliga nivåer och varför
skulle förresten någon nöja sig med en dräglig nivå? Siktet måste
vara inställt långt högre än idag med tanke på att nivån idag
knappast kan ses som ett rättesnöre.
IT-säkerhetsbranchen kommer också att förändras. De återkommande
inslagen av stark autentisering och kryptering kommer att bli allt
mer naturliga ingredienser i takt med att skydden flyttas allt
närmre informationen. Det är knappast tänkbart att låta någon form
av information som har något som helst värde spridas vind för våg
utan att först skyddat den på ett sådant sätt att den inte har
något värde för den illvillige. Aktörer inom datasäkerhetsområdet
kommer sannolikt att vädra samma morgonluft som
nätsäkerhetsaktörerna gjort under förra decenniet.
Nätsäkerhetsaktörerna behöver dock inte känna sig oroliga. Allt
fler tillämpningar som rör sig mot IP är i stora behov av
förbättringar inom alla tänkbara IT-säkerhetsområden. IP-telefonin
visade redan under det gångna decenniet att det finns mer övrigt
att önska. Näst i tur är mängder av funktioner inom styr-, regler
och övervakning som skall flyttas över till IP. Även här kan vi
konstatera att det finns stora behov av förbättringsåtgärder.
Följderna av någon nyttjar en sårbarhet inom detta område kan få
oöverstigliga konsekvenser i värsta fall mot samhällsviktiga
funktioner. Här finns det all anledning att dra erfarenheter från
mer klassiska, företrädelsevis kritiska, tillämpningar som i
decennier förlitat sig på IP.
Det skall bli enormt spännande att kliva in i nästa decennium. Det
kommer bli fängslande att se vilka destillat som molnen lämnar
efter sig. Det skall bli än mer spännande att möta nästa hajp,
troligen sprunget ur ett missnöje med molnen lagom halvvägs in i
nästa decennium. Stalltipset är att fortsatt lita till magkänslan.
Känns något galet, så är det sannolikt så. Räds inte att utrycka
din oro, våga ställ de obekväma frågorna och ställ krav. Glöm inte
bort vem som vågade konstatera att kejsaren var naken. Märkligt nog
var det den som inte hade något att vinna på sin
upptäckt.
