Det er svært at spå om den teknologiske udvikling, men Verizons sikkerhedsekspert Peter Tippett har alligevel en række bud på, hvordan sikkerheden på nettet ser ud om ti år. Med de mange nye botnet, trojanere, sårbarheder og phishing-angreb kan det virke som om situationen kun bliver værre, men Tippett har en anden opfattelse. Han mener faktisk, at sikkerheden på nettet bliver bedre og bedre.
"Selvom det altid er svært at spå om fremtiden, har vi, på baggrund af alle de data vi har indsamlet i løbet af de sidste mange år til vores databrudsrapporter, et godt indblik i, hvordan sikkerheden ser ud om 10 år. Først og fremmest ved vi, at sikkerhedsbruddene vil aftage, da virksomheder og organisationer vil blive bedre til at konsolidere sig i kampen mod cyberkriminalitet. Det betyder, at vi er på vej i den rigtige retning. I 2020 forventer vi derfor, at livet for internetbrugerne har forbedret sig mærkbart,” sagde han forleden på Infosecurity Europe messen i London.
Tippett har ti centrale forudsigelser for de næste ti år inden for informationssikkerhed:
1. Sikkerheden vil blive mere målt og mere videnskabelig. Mens den generelt bliver mere effektiv, kan den også blive mere virkelighedsnær, på samme måde som vi ser industriel sikkerhed og kvalitetskontrol i dag.
2. Den mangeårige problematik omkring "manglende sikkerhedsdata" vil mindskes. Flere data vil være tilgængelige for flere mennesker. Standardiserede, fælles metoder for indsamling, analysering og rapportering af databrud bliver almindeligt. Dette, sammen med de nye dominerende krav om anmeldelse af databrud, vi ser på verdensplan, vil betyde større kontrol og bedre forståelse af trusselslandskabet.
3. Der vil ske noget, der vil tvinge brugerne til at træffe vigtige beslutninger om, hvordan de bruger internettet. Der vil være en storstilet ’brugerafstemning’ om, hvorvidt vi værdsætter privatliv eller personlige gennemsigtighed.
4. Identitet bliver allestedsnærværende og simpel for alle. Anonymitet vil være muligt, men den almindelige måde at interagere med banker, sundhedsvæsen, arbejdsplads, og andre institutioner med høj tillidsfaktor, vil som norm omfatte brugen af forskellige identifikationsmetoder. Brugeroplevelsen vil være lettere, end den er i dag. De snesevis af passwords, man som internetbruger benytter i dag, vil blive reduceret til to-tre lette og intuitive identiteter.
5. Da den menneskelige faktor også spiller ind og det ikke kun er industrielle ulykker og defekte produkter, der er involveret, så vil trusselslandskabet fortsat udvikle sig. Ting, vi endnu ikke har tænkt på, vil dukke op, og organisationer vil blive nødt til at udtænke nye måder at bekæmpe de cyberkriminelle (herefter vil processen gentage sig). Men alt i alt, vil det overordnede sikkerhedsklima blive forbedret.
6. Anvendelsen af ”omdømme”-systemer (reputation), og omfattende brug af slutbruger-, netværks- og andre omdømme-data, vil blive kombineret med forskellige former for automatisering, som vil hjælpe brugerne til at undgå websteder, e-mail og IP-adresser med skadeligt indhold, eller som for nylig har været involveret i skadelige aktiviteter.
7. Talrige sikkerhedstjenester vil blive en del af ’skyen’ og mange af de grundlæggende sikkerhedstjenester vil indgå i ’nettet’. Samtidig vil en større del af befolkningen være beskyttet med disse grundlæggende sikkerhedstjenester, der vil blive billigere, mere gennemgribende og mere omfattende.
8. Mobile platforme vil dominere slutbrugernes interaktion med internettet. Selv om mobilitet vil fordre at ondsindet aktivitet bliver rettet mod mobile enheder, vil brugerne generelt vende sig mod platforme med bedre sikkerhed og indhold med præ-testet software eller restriktioner, frem for platforme, der er helt åbne og ubegrænsede. Disse kontrolinstanser vil komme fra trådløse udbydere samt nogle indholdsleverandører og begrænse risikoen for ondsindet software, hvilket vil bidrage til nedsat datakriminalitet.
9. Software-as-a Service (SaaS) og et utal af forskellige cloud-tjenester vil dominere leveringsmodellerne for software, dataopbevaring og computerplatforme. Succesfulde udbydere af Cloud- og SaaS-tjenester vil i sagens natur give bedre sikkerhedselementer og kontrolinstanser end vores nuværende overflod af forskelligartede og individuelt iværksatte virksomhedssystemer.
10. Retsforfølgning af dataforbrydere vil stige henover det meste af det næste årti. Bedre love, logning og anden beviskonservering, retsvidenskabelige kompetencer, samarbejde mellem lov- og retsinstanser på verdensplan, samt stærkere, mere allestedsnærværende og varieret elektronisk identitet vil føre til flere anholdelser og længere fængselsstraffe for dem, der dømmes for cyberkriminalitet.
Og som almindelige internet-brugere kan vi altså glæde os til, at vores online-liv bliver lettere og mindre farefuldt over de kommende år, mener han.
"I almindelighed vil truslerne på nettet blive mindre og mindre risikable i løbet af årtiet. Med stærkere og mere allestedsnærværende foranstaltninger på plads, vil vi se en betydelig nedgang i e-mailspam, identitetstyveri og meget af den it-kriminalitet, som vi kender i dag. Og de databrud, der fortsat vil være der, vil ændre karakter til færre, mere målrettede angreb," siger sikkerhedseksperten Tippett.
