Artikel top billede

Nettet giver kryptering en ny guldalder

WWW i de næste 20 år: Vores data vil flyde fra de lokale netværk og ud på nettet. Det stiller nye krav til fremtidens websikkerhed, og kryptering bliver et kerneområde, siger ekspert.

I løbet af WWW's første 20 leveår har den sikkerhedsmur, der er bygget rundt om virksomhederne netværk, vokset sig højere og højere.

Men nu ser det ud til, at stenene stille og rolig kan pilles fra hinanden igen.

Vores applikationer og data vil i de kommende år rykke fra virksomhedernes lagerenheder ud til eksterne udbydere, som opererer via nettet.

Den strukturændring stiller krav om en ny type sikkerhed, der dog er baseret på gammel og kendt teknologi.

Kryptering vil vinde indpas på helt nye områder, forudsiger professor i kryptering og it-sikkerhed på Aarhus Universitet, Ivan Bjerre Damgård.

"I gamle dage var det god latin, at man skulle bygge en stor virtuel mur rundt om virksomheden og ikke lukke nogen ind, som ikke så tilforladelige ud," siger Ivan Bjerre Damgård

"Nu ser verden anderledes ud. I forbindelse med cloud computing og outscourcing vil alle mulige andre være i besiddelse af dine firmadata. Desuden bliver informationerne i fremtiden spredt til alle mulige mobile enheder."

Den strukturændring får stor betydning for, hvordan der skal tænkes sikkerhed på fremtidens net.

"Det ser ud til at den gamle firewall-model er ved at dø, og det giver udfordringer," siger Ivan Bjerre Damgård.

"Et af de områder, der kommer til at dominere internetsikkerheden fremover, bliver kryptering."

Usikkert lager på en sikker måde

Når informationerne spredes for alle netvinde, er der et naturligt krav om, at man stadig kan bruge den digitale lagerbeholdning på en sikker måde.

"Flyttes en database fra et firmas netværk til en ekstern udbyder, har den klassiske beskyttelsesmetode været kryptering, og det vil den fortsat være. Der bliver dog tilsat et par nye ingredienser," siger Ivan Bjerre Damgård.

Der er nemlig også et sikkerhedselement i, at informationerne hele tiden skal være tilgængelige. Og tilgængelighedskravet har faktisk en god indflydelse på sikkerheden.

"Har jeg alle mine data hos en udbyder, og den udbyder er nede, så har jeg et problem."

"For at sikre en konstant datastrøm skal man sprede informationerne ud på flere enheder. Derved formindskes risikoen for, at en udbyder går ned og derved lukker for firmaets databaser. Samtidig får man en ny mulighed for at sløre indholdet overfor uvedkommende," lyder det fra sikkerhedseksperten.

Del og hersk

På godt danske kaldes metoden for "secret sharing."

Her deler man informationer, eksempelvis i en database, op i små enheder, og spreder dem ud på en stor gruppe udbydere. Udbyderne kan hver i sær ikke få noget ud af sin egen lille del, men samles enkeltdelene dannes helheden.

"Man kan sammenligne det med at Kaptajn Klo river sit skattekort i stykker og deler stumperne ud til sit mandskab. Nu har de alle hemmeligheden mellem sig, men de enkelte stumper giver ingen mening. Ingen kan således sejle af sted og hente skatten. Alle skal være med for at afsløre hemmeligheden," siger Ivan Bjerre Damgård og trækker derved en analog mellem fremtidens krypteringsmetoder og fortidens ditto.

Det er en god gammel idé, som vi har tilsat noget matematik, så den bliver endnu bedre, lyder det fra professoren.

En god og en dårlig nyhed

På trods af fremtidens udliciteringer slipper virksomhederne ikke helt af med det lokale sikkerhedsproblem.

Til de personer og firmaer, der har flyttet informationerne væk fra enkelt netværk, er der således en god og en dårlig nyhed fra Ivan Bjerre Damgård.

"Den gode nyhed er, at sikkerheden hos udbyderne af webtjenester formentlig vil blive meget høj og derved et markant fremskridt i forhold til den generelle it-sikkerhed.

"Den dårlige nyhed, er at man stadig skal have sine data lokalt i en periode for at kunne anvende dem, og det betyder, at sikkerhedstruslerne ikke forsvinder ud i den blå luft, bare fordi data opbevares et andet sted," siger han.

Så selv om den virtuelle mur ikke måske behøver at være så høj i fremtiden, så kan den på den anden side heller ikke rives helt ned, lyder forudsigelsen.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere