Utmaningar inom internetsäkerhet 2010

1/05/2010

Informationweek har listat vad de menar är de tio största utmaningarna inom internetsäkerhet 2010. Korrektheten i dom har jag betydligt sämre förutsättningar att bedöma än dom givet att jag inte brytt mig i att följa aktuell statistik på evigheter. Listan tycks dock åtminstone vara mycket rimlig även om ordningen på saker och ting är något jag tror är svårt att bedöma för alla:

Top 10 Security Challenges For 2010

Ett annat sätt att se på den här frågan är emellertid att lyfta blicken från hot som "troligt" realiseras 2010 till att inkludera frågor vi behöver börja titta på under 2010. Där kan jag uppleva, från ett teoretiskt perspektiv och väl medveten om att jag vanligen ligger långt före i tiden, att vi har nya områden inom IT- och informationssäkerhet vi behöver titta på under 2010.

1. Mediesäkerhet

Jag är en stor vän av bloggosfären och sociala media och tror starkt att de bidrar till att öka och kanske bevara demokrati liksom åsiktsfrihet. Samtidigt har vi också behov av traditionella medier. De är olika typer av medier som tillför värde tillsammans.

De bör alla menar jag korrekt ses som en säkerhetslösningar (eller säkerhetsproblem).

Traditionella medier kan givetvis inte kvarstå i samma antal medarbetare när internet möjliggör effektivisering av verksamheten. Det kommer knappast innebära att journalisterna behöver bli arbetslösa eftersom nya arbeten skapas.

Ändå menar jag att det är viktigt att under övergångsfasen hålla ett öga på "traditionella medier" så att de inte fastnar i gamla idéer utan att se möjligheterna och därigenom sträcker sig för tunna. På samma sätt vill vi åtminstone veta vilka större nättidningar som relevant är kontrollerade av diktaturer eller andra destruktiva element.

2. Sociala media

När säkerhet på sociala media idag diskuteras ligger fokus helt på virus, trojaner och annan fientlig kod men är det snarast inte ett eget problemområde relevant för alla kanaler dessa kan nå användaren via? Varje gång en ny kanal dyker upp kan personer drabbas om de har otillräcklig kunskap, dålig klientsäkerhet eller helt enkelt inte bryr sig.

Säkerhetsutmaningen sociala media står inför rör snarast vad som gör det unikt. Det är vi väldigt få som ännu funderar över. Ett fåtal tycks ha insett att de kan läcka information t.ex. jämförbart med jag diskuterat i:

SÄKERHETSPROBLEM FÖR SOCIALA MEDIA SOM HANTERAS OFULLSTÄNDIGT

TIDSANALYS I SOCIALA MEDIA

Ovanför det ligger att vad som gör sociala media unikt ännu är nytt för många och det tillkommer ännu nya användare för vilka det är helt nytt. Kan det orsaka unika säkerhetsproblem även utanför läckage? Jämförbar problematik finns egentligen för flera andra områden men det är av orsaken komplexa att diskutera inte lika svåra att hantera där vi står idag.

3. Kognitiv säkerhet

Använder man begreppet kognitiv säkerhet och menar att ett behov av det finns tycker de flesta idag att man är löjlig. Men webben går mot att bli "levande" i den mening att webbsidor i allt större utsträckning uppfattas jämförbart med vanlig social kontakt mellan människor. Samtidigt trots det föreställer vi oss att den är separerad och saknar betydelsen.

När båda dessa saker finns menar jag att just kognitiva säkerhetsproblem är möjliga. Området är dock oerhört komplex och det kan här räcka att peka på problemet så här begränsat.

4. Trivialisering

Vi behöver inse att angrepp inom IT- och informationssäkerhet inte nödvändigtvis genomförs av enskilda personer som söker ekonomiska intäkter eller sugkulturell status. Det kan lika gärna ske av politiska orsaker och givet vad som diskuterats i punkt ett, två och tre blir det problemet tydligare. Antag t.ex. följande scenario:

1. Vi har en diktatur som vill förändra politisk policy rörande dem.

2. De utnyttjar ett par tidningar i ekonomiska svårigheter och byter i princip via lämpligt företag stora annonsaffärer mot redaktionellt stöd.

3. De infiltrerar sociala media via ett stort antal medarbetare för att uttrycka stödjande åsikter.

4. Viktiga personer identifieras och "omringas" på nätet av trevliga personer som diskuterar med dessa för att ge dem en falsk bild av verkligheten och därigenom flytta deras åsikter åt fel håll.

Nu har vi ett problem.

Att gå vidare

Det var fyra frågor jag menar är viktiga. Egentligen fångas de utmärkt av grundläggande informationssäkerhet men det är få som ännu ens reflekterar över dem. Orsaken till det är troligen dels att man litar för mycket på att "säkerhetslösningar" man är van vid kommer finnas kvar lika starka trots att de redan är i fritt fall. Vidare är det samma fenomen jag tidigare berörde som har betydelse:

Men webben går mot att bli "levande" i den mening att webbsidor i allt större utsträckning uppfattas jämförbart med vanlig social kontakt mellan människor. Samtidigt trots det föreställer vi oss att den är separerad och saknar betydelsen.

Webben får en snabbt växande betydelse samtidigt som uppfattningen om dess betydelse inte växer lika snabbt.

Relaterat på SEOTaktik

NINJA ÄR EN BRA LIKNELSE
VÄRLDENS STÖRSTA STRATEGISPEL
GULLIGT FÖR ATT MOTVERKA CENSUR PÅ NÄTET
WHITENING FÖR ÖKAD SÄKERHET I SOCIALA MEDIA
UPPMUNTRAN OCH MÖJLIGHET ISTÄLLET FÖR INGREPP
U.S. MILITARY HANTERAR SOCIALA NÄTVERK

Alternativa säkerhetslösningar

Att kalla följande säkerhetslösningar är kanske att ta i samtidigt är det nog i alla fall en skiss över vad som kanske krävs:

Fyra sajter - Ett koncept för media
Svenska Mediahus i första version

Det kan mycket väl visa sig att jag har fel i det men lika gärna att jag har rätt. Att försöka bedöma det är oerhört svårt och jag upplever åtminstone inte att jag har sämre förutsättningar än någon annan här att göra den bedömningen.

0 kommentarer

Kommentera