I løbet af WWW's første 20 leveår har den sikkerhedsmur, der er bygget rundt om virksomhederne netværk, vokset sig højere og højere.
Men nu ser det ud til, at stenene stille og rolig kan pilles fra hinanden igen.
Vores applikationer og data vil i de kommende år rykke fra virksomhedernes lagerenheder ud til eksterne udbydere, som opererer via nettet.
Den strukturændring stiller krav om en ny type sikkerhed, der dog er baseret på gammel og kendt teknologi.
Kryptering vil vinde indpas på helt nye områder, forudsiger professor i kryptering og it-sikkerhed på Aarhus Universitet, Ivan Bjerre Damgård.
"I gamle dage var det god latin, at man skulle bygge en stor virtuel mur rundt om virksomheden og ikke lukke nogen ind, som ikke så tilforladelige ud," siger Ivan Bjerre Damgård
"Nu ser verden anderledes ud. I forbindelse med cloud computing og outscourcing vil alle mulige andre være i besiddelse af dine firmadata. Desuden bliver informationerne i fremtiden spredt til alle mulige mobile enheder."
Den strukturændring får stor betydning for, hvordan der skal tænkes sikkerhed på fremtidens net.
"Det ser ud til at den gamle firewall-model er ved at dø, og det giver udfordringer," siger Ivan Bjerre Damgård.
"Et af de områder, der kommer til at dominere internetsikkerheden fremover, bliver kryptering."
Usikkert lager på en sikker måde
Når informationerne spredes for alle netvinde, er der et naturligt krav om, at man stadig kan bruge den digitale lagerbeholdning på en sikker måde.
"Flyttes en database fra et firmas netværk til en ekstern udbyder, har den klassiske beskyttelsesmetode været kryptering, og det vil den fortsat være. Der bliver dog tilsat et par nye ingredienser," siger Ivan Bjerre Damgård.
Der er nemlig også et sikkerhedselement i, at informationerne hele tiden skal være tilgængelige. Og tilgængelighedskravet har faktisk en god indflydelse på sikkerheden.
"Har jeg alle mine data hos en udbyder, og den udbyder er nede, så har jeg et problem."
"For at sikre en konstant datastrøm skal man sprede informationerne ud på flere enheder. Derved formindskes risikoen for, at en udbyder går ned og derved lukker for firmaets databaser. Samtidig får man en ny mulighed for at sløre indholdet overfor uvedkommende," lyder det fra sikkerhedseksperten.
Del og hersk
På godt danske kaldes metoden for "secret sharing."
Her deler man informationer, eksempelvis i en database, op i små enheder, og spreder dem ud på en stor gruppe udbydere. Udbyderne kan hver i sær ikke få noget ud af sin egen lille del, men samles enkeltdelene dannes helheden.
"Man kan sammenligne det med at Kaptajn Klo river sit skattekort i stykker og deler stumperne ud til sit mandskab. Nu har de alle hemmeligheden mellem sig, men de enkelte stumper giver ingen mening. Ingen kan således sejle af sted og hente skatten. Alle skal være med for at afsløre hemmeligheden," siger Ivan Bjerre Damgård og trækker derved en analog mellem fremtidens krypteringsmetoder og fortidens ditto.
Det er en god gammel idé, som vi har tilsat noget matematik, så den bliver endnu bedre, lyder det fra professoren.
En god og en dårlig nyhed
På trods af fremtidens udliciteringer slipper virksomhederne ikke helt af med det lokale sikkerhedsproblem.
Til de personer og firmaer, der har flyttet informationerne væk fra enkelt netværk, er der således en god og en dårlig nyhed fra Ivan Bjerre Damgård.
"Den gode nyhed er, at sikkerheden hos udbyderne af webtjenester formentlig vil blive meget høj og derved et markant fremskridt i forhold til den generelle it-sikkerhed.
"Den dårlige nyhed, er at man stadig skal have sine data lokalt i en periode for at kunne anvende dem, og det betyder, at sikkerhedstruslerne ikke forsvinder ud i den blå luft, bare fordi data opbevares et andet sted," siger han.
Så selv om den virtuelle mur ikke måske behøver at være så høj i fremtiden, så kan den på den anden side heller ikke rives helt ned, lyder forudsigelsen.
