Til tross for verdensomspennende økonomisk tilbakegang vil datasikkerhet fortsatt ha førsteprioritet i 2009. Hvorfor det? Det er ganske enkelt for mange trusler og sårbarheter som bransjen ikke har løst og risikoen for sammenbrudd, nedetid og økonomiske tap vil bare øke.
— Sikkerhet i sluttbrukerutstyr. Enkelte analytikere har erklært at antivirus-programvare er mer eller mindre ubrukelig stilt overfor dagens problemstillinger og kan kun i meget begrenset grad hindre at ondsinnet programvare trenger inn på maskinene.
Trusselbildet er den fremste årsaken til at for eksempel Sophos (et antivirus-selskap) har gått til oppkjøp av Utimatico (et datasikkerhetsselskap) i 2008.
Slagene som ble utkjempet mot hackerne i 2008 gikk fullstendig i favør av hackerne. I 2009 må de store leverandørene av programvare for sluttbrukersikring legge radikalt om hvis de ikke skal miste den siste rest av troverdighet.
— Nettverkssikkerhet. 2008 begynte med etableringen av «The Comprehensive National Cybersecurity Initiative» (CNCI) i USA først og fremst for å styrke sikkerheten i offentlige nettverk. Men i USA som i andre land strandet mer eller mindre initiativet i mangel på bevilgninger, mangel på reell politisk støtte, byråkrati, manglende kompetanse, vilje og gjennomføringsevne.
En rapport i desember fra «Center for Strategic and International Studies» viser at nettverkssikkerhet er i en sørgelig tilstand og trenger sårt å gjøres noe med. Slik er det helt sikkert også i Norge.
— Privatlivets fred. 2008 var et dårlig år for forkjempere av enkeltindividets grunnlovfestede rettigheter. Under dekning av den internasjonale terrortrusselen benyttet sterke motkrefter anledningen til å la makthavere få dypt innsyn i enkeltborgerens liv og levemåte.
Vi ser stadig flere eksempler på overvåking av Internett. EUs datalagringsdirektiv er kanskje det mest omfattende, men vi skal ikke lenger enn til Danmark hvor en ny antiterrorlov trådte i kraft den 15. september. Og hva med «söta bror»? 1. januar 2009 trer den såkalte FRA-loven i kraft som i praksis gjør overvåkning av alle enkeltindivider i både Sverige og Norge mulig.
— Sikkerhet i «skyen». Mot slutten av 2008 dukket det noe uklare begrepet «The Cloud» – eller «Skyen» som vi kan kalle det på norsk, opp i dataverdenen. I det store og det hele dreier det seg om den nye virkeligheten hvor det i økende grad tilbys tjenester over Internett.
2009 kan bli et stort år for denne type «outsourcede» tjenester. En av grunnene er at mange selskaper ikke lenger har råd til eller ikke har kunnskaper nok til å hamle opp med sikkerhetstruslene som hoper seg opp ved tilknytning mot Internett eller at medarbeidere bringer trusler inn i bedriften ved hjelp av USB-minnepenner o.l.
Dette er gode nyheter for de store selskapene, som IBM, Symantec, Cisco og samarbeidspartnere. Og selvsagt må en regne med at selskaper som Microsoft og Google med sine samarbeidspartnere også vil ha en del av kaka.
Sikkerhetsutstyr og løsninger vil trolig bli utviklet for fullstendig å sikre brukere og data som arbeider i «skyen», omtrent som i gamle dagers stormaskindrift. For selskapenes interne IKT-avdelinger er dette dårlig nytt.
— Virtualisering og sikkerhet. Etter hvert som virtualisering både på klient- og tjenersiden blir mer utbredt, vil vi få behov for bedre sikkerhetsverktøy for å håndtere tilgangskontroll, kontroll og identifisering av servere, virtuell nettverkssikkerhet og verktøy for rapportering og revisjonskontroll.
Citrix, Microsoft og VMware vil sammen med partnere som IBM og McAfee være sentrale spillere.
— Sikker programvareutvikling. I 2008 var det meste av ondsinnet kode rettet mot applikasjoner og ikke mot operativsystemet.
Dette faktum kombinert med fokus på Internettsikkerhet vil tvinge utviklingsselskapene til å omfavne metodikker og konsepter knyttet til sikker programutvikling fra for eksempel Open Web Application Security Project (OWASP) eller SANS Software Security Institute.
— Informasjonssentrert sikkerhet. Både store og mindre organisasjoner har behov for å implementere gode sikkerhets-policyer, og få disse til å virke i nettverket.
Dette vil bli stadig viktigere etter hvert som dokumenter og filsystemer blir integrert i løsninger som forhindrer tap av data og tilgangen til data blir håndtert gjennom tilgangskontrollsystemer tilpasset virksomhetens behov.
Introduksjonen av Public Key Infrastructure (PKI), det vil si offentlige nøkler som binder brukeridentifikasjon ved hjelp av sertifikater (CA), og koblinger til dataklassifiseringsstandarder og sikkerhetsregler, vil trolig være en naturlig utvikling mot et sikrere datamiljø.
— Kryptering overalt. Kryptering vil trolig stadig oftere bli bygget inn, snarere enn plusset på i alle mulige sammenhenger. Allerede finnes det for eksempel båndstasjoner som har innebygget prosessor for å ta seg av krypteringen.
Denne utviklingen vil trolig fortsette overalt, også på sluttbrukerutstyr. Det er heller ikke utenkelig at kryptering vil bli benyttet i flere lag, den ene krypteringen på den andre. Dette vil skape behov for kontrollsystemer for krypteringsnøkler, en ny teknologi som muligens dukker opp i 2009.
— Håndtering av tilgang til data. Autentisering gir deg tilgang til systemet, men det vil være behov for å kontrollere hva du skal ha tilgang til. I dag håndteres dette på basis av hvilke applikasjoner du skal kunne benytte.
Dette er imidlertid lite skalerbart, lar seg vanskelig håndtere, det er altfor lett å gjøre feil og tilnærmet umulig å etterkontrollere på et overordnet nivå. Selskaper som Cisco, IBM/Tivoli, RSA Security og andre vil trolig kunne frembringe gode og robuste løsninger for dette i 2009.
— Sikkerhet på forretningsnivå. Å oppnå sikkerhet på alle nivåer for alle IT-ressurser er en skremmende stor oppgave å gi seg i kast med – den er altfor stor for de fleste risiko-orienterte selskaper.
Dette skaper forretningsmuligheter for store leverandører med ekspertise på forretningsprosesser som for eksempel Accenture og HP.
Alle disse problemstillingene er i hovedsak knyttet til datasikkerhet i bedrifter. Hva så med den enkelte hjemmebruker som også er utsatt for sikkerhetstrusler på Internett? I all hovedsak vil dette være knyttet til punkt 1: Sikkerhet i sluttbrukerutstyret, det vil si PC-en. Hva som vil skje her, gjenstår å se.