Artikel top billede

(Foto: Contact me chatree@hotmail.co.th or chatree.jyy@gmail.com / Chatree Jaiyangyuen)

Den nye trend inden for it-sikkerhed: Netværk, hvor vi i fællesskab kan bekæmpe truslerne

Klumme: Vi er med stormskridt på vej væk fra en situation, hvor den enkelte virksomhed står alene med egne sikkerhedsudfordringer.

Denne klumme er et debatindlæg og er alene udtryk for skribentens synspunkter.

I april deltog jeg sammen med mere end 40.00 andre it-sikkerhedsnørder i RSA Conference – verdens største arrangement inden for cyber security – i San Fransisco.

Det er stedet at være, hvis man gerne vil kende de seneste trends og vide, hvad der rører sig i branchen.

Hvis jeg skal pege på ét overskyggende tema fra konferencen, må det være samarbejde.

Sikkerhedstruslerne er ofte for overvældende til, at enkeltvirksomheder og -organisationer kan tackle dem alene.

Stater og regeringer skal meget mere på banen og arbejde tættere sammen med virksomhederne om at sikre et stærk it-forsvar.

Samtidig er der en stigende tendens til, at virksomheder slår sig sammen i netværk for i fællesskab at kæmpe mod truslerne ved eksempelvis at dele redskaber og informationer.

Der blev talt meget om ”swarm mentality” i San Fransisco. Én ensom bi er sårbar. Sværmen står langt stærkere og er svær at klapse.

Staterne står over for stor opgave

Staterne har altid haft som en primær opgave at sikre sine borgeres sikkerhed, og efterhånden som cyber-truslen vokser og bliver mere kompleks, vil staterne også få en større opgave.

Og staterne bliver nødt til at tage et større ansvar for at beskytte både private virksomheder og borgere, lød det samstemmende budskab fra konferencen.

Vi kommer til at se flere storstilede angreb i stil med Wannacry, hvor mere end 230.000 computere i cirka 100 lande blev ramt i et storstilet angreb.

Det er for massivt til, at borgere og virksomheder kan stå alene med ansvaret.

I debatten blev der også snakket en del om, at USA har intentioner om i højere grad at angribe tilbage på hackere - altså en mere aktivistisk – og aggressiv – tilgang, som det ikke vil være muligt for nogen enkeltvirksomheder eller -organisationer at indtage, uden at det ville få geopolitiske konsekvenser.

Formentlig vil flere stater følge trop, hvilket kan betyde, at det bliver klassificeret som krigsførelse og ultimativt bliver et anliggende for NATO.

Vi er altså med stormskridt væk fra en situation, hvor den enkelte virksomhed stod alene med sin egen sikkerhedsudfordring.

Vi mangler arbejdskraft

Et andet meget alvorligt problem i forhold til cyber security, som var på agendaen i San Francisco, er manglen på arbejdskraft.

Et indlæg på konferencen estimerede, at vi på verdensplan mangler 2,5 millioner mennesker med kompetencer inden for it-sikkerhed.

Et oplagt greb vil være at få flere kvinder ind i branchen. Kun 14 procent af mine kollegaer er nemlig kvinder.

Også her har staterne en vigtig rolle i at få flere dygtige folk gennem de relevante uddannelser.

Vi må ikke tabe til hackerne, fordi vi ikke kan stille fuldt hold på kampdagen…

En anden løsning for udfordringen vil være at sætte endnu mere skub på anvendelsen af kunstig intelligens i sikkerhedsarbejdet, så vi kan få computerne til at tage sig af mere af det trivielle og tidskrævende arbejde og lade de dyrebare sikkerhedsressourcer koncentrere sig om andre opgaver.

Kunstig intelligens skaber ægte optimisme

Ellers kunne jeg på konferencen fornemme en snert af positivisme over security-branchen i øjeblikket.

Vores branche har altid halset efter hackerne, men med kunstig intelligens ser vi nu ud til at have muligheder for at vende bøtten.

Der var selvsagt meget fokus på dette emne, og måske er det det, vi alle sammen har ventet på.

Eksempelvis er trenden inden for ransomware ved at ændre sig, så de kriminelle overtager kontrollen med din computer og bruger den til kryptomining.

Her kan sikkerhedssystemer baseret på kunstig intelligens være et effektivt modtræk, fordi de nemmere kan spotte uregelmæssigheder og få dem rettet automatisk – og ikke mindst hurtigt, hvilket kan være helt essentielt i en kritisk situation.

Som jeg var inde på i en tidligere klumme her på Computerworld, så er der dog også det dystre perspektiv at ressourcestærke hackergrupper eller slyngelstater får det kraftfulde våben, som kunstig intelligens også er, mellem hænderne.

Blot endnu en grund til, at en enkelt virksomheds bolværk ikke kan stå alene, men at staterne må på banen med alle deres muskler.

Quantum computing i kikkerten

Hvis man havde taget sin fremtidskikkert med på RSA-konferencen, ville man ikke have kunnet undgå at få øje på quantum computing ude i fremtiden – og når vi snakker udviklingen inden for cyber security, så er ”fremtiden” om en fem års tid.

Quantum computing er en ny måde at arbejde med beregninger på, hvor en computer populært sagt kan afprøve alle kombinationer på én gang.

Det vil sige, at det vil blive lettere for hackere med denne form for regnekraft under armen eksempelvis at bryde krypteringer, som vi kender det i dag eller sågar at bryde blockchains ved hjælp af reverse engineering, hvilket med et trylleslag ville gøre bitcoins værdiløse…

Min konklusion er, at det heller ikke i fremtiden kommer til at blive kedeligt at beskæftige sig med cyber-security, så lad os bare få nogle flere dygtige folk – og meget gerne nogle flere kvinder – ind i faget og i det hele taget få samlet kræfterne på tværs af virksomheder og stater.

Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.

Har du en god historie eller har du specialviden, som du synes trænger til at blive delt?

Læs vores klumme-guidelines og send os noget tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.