Så här års haglar årskrönikor och i år även decenniumkrönikor. Det har sannerligen varit ett händelserikt decennium där jag tror 11:e september är det som mest påverkat världen. Händelsen har givetvis gjort avtryck på informationssäkerhetsarbetet i flera avseenden, men utan någon egentlig
jämförelse så tror jag molnhajpen kommer att vara det som påverkar inledningen på nästa decennium mest.
Vi kan redan nu konstatera vikten av ett bra informationssäkerhetsarbete. Detta blir än viktigare när vi väljer att förvara vår information på platser utan att ha samma möjligheter som idag att kontrollera åtkomsten till informationen. Vi tvingas lita på andra i allt större utsträckning och vi måste vara extremt duktiga i den beställningsroll vi intar. Beställaren måste exempelvis kravställa långt utöver vad han eller hon gör idag. Fokus flyttas sannolikt från teknik till juridik. Läser man det finstilta i avtalen för flera av dagens populära molntjänster, så kan man konstatera att leverantören friskrivit sig på alla tänkbara sätt; knappast något som är realistiskt om molntjänsterna skall nå utanför konsumentledet.
Vinnarna i nästa decennium är inte bara de som är ovanligt duktiga i sin roll, vinnarna är också de som vågar ta ansvar. Något som vi redan idag kan
konstatera brister. Självfallet skall den som förlitar sig på infrastruktur, system eller tillämpning som tjänst åtnjuta motsvarande former av kompensation från aktörerna som producerat dessa på ett undermåligt sätt med förluster till följd. Här krävs rejäla tag innan det ens når upp till drägliga nivåer och varför skulle förresten någon nöja sig med en dräglig nivå? Siktet måste vara inställt långt högre än idag med tanke på att nivån idag knappast kan ses som ett rättesnöre.
IT-säkerhetsbranchen kommer också att förändras. De återkommande inslagen av stark autentisering och kryptering kommer att bli allt mer naturliga ingredienser i takt med att skydden flyttas allt närmre informationen. Det är knappast tänkbart att låta någon form av information som har något som helst värde spridas vind för våg utan att först skyddat den på ett sådant sätt att den inte har något värde för den illvillige. Aktörer inom datasäkerhetsområdet kommer sannolikt att vädra samma morgonluft som nätsäkerhetsaktörerna gjort under förra decenniet.
Nätsäkerhetsaktörerna behöver dock inte känna sig oroliga. Allt fler tillämpningar som rör sig mot IP är i stora behov av förbättringar inom alla tänkbara IT-säkerhetsområden. IP-telefonin visade redan under det gångna decenniet att det finns mer övrigt att önska. Näst i tur är mängder av funktioner inom styr-, regler och övervakning som skall flyttas över till IP. Även här kan vi konstatera att det finns stora behov av förbättringsåtgärder. Följderna av någon nyttjar en sårbarhet inom detta område kan få oöverstigliga konsekvenser i värsta fall mot samhällsviktiga funktioner. Här finns det all anledning att dra erfarenheter från mer klassiska, företrädelsevis kritiska, tillämpningar som i decennier förlitat sig på IP.
Det skall bli enormt spännande att kliva in i nästa decennium. Det kommer bli fängslande att se vilka destillat som molnen lämnar efter sig. Det skall bli än mer spännande att möta nästa hajp, troligen sprunget ur ett missnöje med molnen lagom halvvägs in i nästa decennium. Stalltipset är att fortsatt lita till magkänslan. Känns något galet, så är det sannolikt så. Räds inte att utrycka din oro, våga ställ de obekväma frågorna och ställ krav. Glöm inte bort vem som vågade konstatera att kejsaren var naken. Märkligt nog var det den som inte hade något att vinna på sin upptäckt.
Thomas Nilsson
