Artificiell intelligens, Teknisk singularitet, 5G, Blockchain. Spekulationerna är många och reduceras ofta till ”buzzwords” och powerpointpresentationer, men hur kommer dessa nya tekniker påverka oss de närmsta åren och vilka förutsättningar krävs?
Oscar Wide
Styrelsemedlem – Cloud Security Alliance – Sweden
Foto: AFRY.
Det nya årtiondet kommer med största sannolikhet ta ovan nämnda fenomen till praktisk verklighet som påverkar vår vardag. En förutsättning för ovan nämnda tekniker är den flexibilitet och skalbarhet som erbjuds av molninfrastruktur. Samtidigt så pågår en het diskussion med splittrade åsikter kring om moln ska få vara eller icke vara. Detta grundas på en felaktig uppfattning där molntjänster ofta felaktigt förknippas med låg säkerhet, när det som istället bör diskuteras är hur vi säkerställer adekvat molnsäkerhet genom transparent samverkan av teknik, processer och människor.
Här kommer lite framtidsspaningar och råd för att klara av närmsta årens förändringar:
1. Transformation till uppkopplat allt
5G Införandet kommer kraftig öka digitaliseringstakten och mängden data och uppkopplade enheter i vår vardag. Sannolikt ökar även omfattningen av personuppgifter som kommer behandlas och lagras, vilket leder till att dataskydd och integritet får ytterligare fokus.
Sakernas Internetanvändning beräknas de närmsta åren bli den dominerande nyttjaren av Internet. Med fler uppkopplade enheter ökar attackytan och därmed även risken för dataintrång, detta ställer högre krav på att organisationer vidgar sin syn på säkerhet från lokal dator och hårddisk till det multifasetterade digitala landskap vi lever i.
Städer kommer att utvecklas
Smarta städer innebär uppkopplade städer där mobilitet, boende, kultur, tekniskt utveckling, ljud, ljus och framförallt säkerhet kommer spela en viktig roll för människors liv. Under närmsta decenniet kommer städerna sannolikt att utvecklas till smarta uppkopplade städer genom att automatisera rutinmässiga vardagsinteraktioner.
AI-teknik transformerar organisationers datoranvändning genom att ändra hur organisationer tar emot, hanterar och skyddar data och information. Den tekniska utvecklingen med AI kommer att påverka varenda del av verksamheten och bidra till ökad effektiviteten, ökad produktiviteten och sänkta kostnader.
Leveranskedjan transformeras vilket påverkar många branscher och kommer förändrar hur vi ser på produktdesign, tillverkning och logistik. Användarna har allt högre förväntningar vilket ställer krav på att organisationer inför kortare produktlivscykler, klarar fluktuerande kapacitetskrav och säkerställer regelefterlevnad. Tekniker så som Blockchain är en del av lösningen eftersom det skiftar den tunga centraliserade styrningen i leveranskedjan och ersätter den med digitala register över transaktioner som är anonyma, manipuleringssäkra och oföränderliga.
Dessa tekniker kräver skalbar molninfrastruktur där det blir allt mer viktigare att förstå interaktioner mellan användarautentisering, trafikkryptering, mobilitet, kapacitet och nätverkets motståndskraft – allt betraktas tillsammans och det är kritiskt att förstå hur man ska skydda sig på lämpligt sätt.
För att kunna få en överblick över aktörer så har CSA tagit fram programmet ”Security Trust Assurance and Risk” (STAR), som omfattar viktiga principer för öppenhet, revision och harmonisering av standarder.
2. Dataexplosion
Datavulkanen når sitt fulla utbrott och utvecklingen går i full fart för att utforska nya teknologier som Artificiell Intelligens och Maskininlärning som kan samla, aggregera och konvertera rå insamlade data till värdefulla insikter. Detta skapar ett beroende av data till med global påverkan som berör de flesta branscher.
Överflöd av data har lett till att många organisationer för fort har tagit sig igenom sin digitala omvandling Det har även lett till att arkitekturen har blivit allt mer komplex. Tjänster och data existerar utanför de klassiska lokala datorhallarna och nätverken som vi lärt oss hur vi ska skydda.
Kompetensbrist på marknaden har gjort lett till att ”datavetare” och säkerhetspersonal blir allt mer efterfrågade. Nymodiga titlar som ”Data Scientist” har av en enligt ”Glassdoor Best Job Report” utnämnts till årets jobb fyra år i rad! Inte långt efter ligger jobben ”Cloud Engineer” och ”Security Engineer”.
För att inte tappa kontrollen så
behöver både leverantörer och köpare av dessa tjänster ha god kompetens
och kännedom om det nya datalandskapets förutsättningar, regler och
ansvar för att kunna leverera lösningar på ett säkert sätt även i
framtiden.
Här har CSA sedan många år tillbaka arbetat med
utbildning och certifiering inom molnsäkerhet. Vårt CCSK-certifikat är
allmänt erkänt som standard för expertis för molnsäkerhet.
3. Ökade regulatoriska krav
Fler regulatoriska krav och ökad uppföljning från tillsynsmyndigheter gör informationssäkerhet till ett komplex slagfält. Detta ställs på sin spets som en följd av att Storbritannien lämnar Europeiska unionen. Samtidigt så ökar digitaliseringshastigheten och behovet av att kunna leverera kvalitativa och pålitliga lösningar. Hanteringen av personuppgifter ställer förhöjda krav på säkerhet och gör det extra viktigt var och hur data lagras samt hur data kommuniceras. En grundläggande förutsättning för att skydda data är att ha en gemensam vedertagen standard som även tar höjd för komplexiteten och säkerställer rätt skydd även för molntjänster.
CSA har tagit fram en uppförandekod/ramverk för GDPR-efterlevnad. Ramverket innehåller tydliga riktlinjer och skapar transparens beträffande adekvat skyddsnivå hos molntjänstleverantören.
4. Multimoln-strategi tillgodoser digitaliseringshastigheten, ökade datamängder och regulatoriska krav
Multimoln strategi kommer bli en del av vardagen. Multimoln-strategier, som stöds av offentliga, privata och hybridmolnarkitekturer, och kommer att spela en nyckelroll för att organisationer ska få bättre tillgänglighet, synlighet och säkerhet.
Hybridmoln är en kombination av två eller flera molnmiljöer – både offentliga och privata. Företagen är ofta ännu inte villiga att flytta sina kritiska data till molnet.
En delad styr- och ansvarsmodell för molninfrastruktur kommer bli ett stort behov för organisationer i framtiden. Det kommer att krävas en de facto standard som tydliggör aktörernas olika roller, så att alla är medveten om sin uppgift i att säkra data och skydda information.
Lite avslutande tankar
Det perfekta
scenariot för företag verkar vara att kunna skydda data så som när det
finns lokalt, men att använda molninfrastruktur för datorkraft; i
synnerhet med omvärldens behov krav på skalbarhet, flexibilitet och
snabbhet. Vi får då inte tvinga oss in felaktiga ställningstagande om moln ska få vara eller icke vara,
utan istället behöver vi förstå vilka olika möjligheter som finns med
en strategisk molnarkitektur även vilka förutsättningar som krävs för
att uppnå molnsäkerhet.
Som hjälp på traven finns CSA Cloud
Controls Matrix (CCM)vilket är en internationell de facto standard
eller ramverk för molnsäkerhet, som består av 133 säkerhetsåtgärder
strukturerade i 16 domäner och täcker alla viktiga aspekter av
molntjänster.