Säkerhetens nya ansikte

Har skrivit en artikel på LinkedIn där jag summerar nästan ett års fantastiskt lärorika dialoger med tusentals smarta människor.

Du hittar den här

 

LinkedIn säkerhetens nya ansikte

Annonser

Nätverkens ekosystem på 12 veckor

Har precis påbörjat en ny kurs på Princeton, via plattformen Coursera. Kursen, som är 12 veckor lång, heter ”Networks: Friends, Money and Bytes”. Fastnade för upplägget med 20 kritiska frågeställningar som rör vår nätverksekonomi i den digitaliserade världen. Dessutom är jag nyfiken på hur (in)aktuella mina tekniska kunskaper är.

Coursera är en öppen utbildningsplattform som erbjuder så kallade MOOC-kurser (Massive Open Online Course) från 145 partners i 28 länder. Kurserna som erbjuds är kostnadsfria, men det finns även en möjlighet att teckna sig för så kallade ”signature tracks” eller ”specializations” för en kostnad. Har använt mig av plattformen under flera år och kan rekommendera den som bra plattform för fortbildning eller lärande.

Courserakurs Princeton

Snart halvårsbokslut för förutspåelserna

Mot slutet av ett år och vid tröskeln in på nästa år inträffar fenomen som undertecknad är mycket förtjust i: Krönikor över året som har varit, men framförallt förutspåelser om vad som komma skall på andra sidan tröskeln. Hur roligt jag än tycker att det hela är så har jag varit usel på att följa upp allt material som jag slukade som en torr svamp. Nu tänkte jag göra en första dykning ner i en förutspåelse om 25 digitaliseringseffekter som ska (skulle) ske under 2016. Det är texten ”25 big tech predictions for 2016” från Business Insider som jag gör en kort granskning av. Alla data som återfinns som stöd för tittarna in i kristallkulan är baserade på USA.

BI har delat in skrivelsen i fem delar och beskriver fem förutspåelser per område. De fem områden som bevakas är:

  • Mobilitet
  • E-handel
  • Internet of things
  • Digitala medier
  • FinTech

Jag återger kortfattat mina tankar per område i den turordning som de presenteras i papperet.

Internet of Things

De fem förutspåelser som återfinns är:

  1. 2/3 av alla bilar som levereras i USA kommer att vara anslutna till Internet.
  2. Federala riktlinjer kommer att presenteras som ligger till grund för lagstiftning om självkörande bilar.
  3. Tillväxten av IoT kommer leda till nya cyberförsäkringsvillkor 2016.
  4. Oljebolagen kommer satsa mer på IoT till följd av fallande oljepriser.
  5. Försäkringsbranschen kommer omfamna IoT-anslutna hem och hälsoapparater för att sätta premier.

Det är inte så underligt att försäkringsbolagen affärsutvecklar nu när digitaliseringen ger dem hittills oanade datakällor att bygga sina statistiska analyser på. Den osäkerhet som finns i de modellerna är graden av påverkan som explosionen av internetanslutna enheter kommer att ha. Jag leker lite med tanken som privarperson med ett ”smart hem” och möjligheten att ge ”hälsodata” om mig själv: Hur svårt kan det vara att manipulera sensorerna och föda med ”rätt” data utifrån mitt perspektiv? Sen kommer den lite ”roligare” frågan: Hur svårt kan det vara att manipulera data hos de man inte gillar så mycket så att deras sensorer lämnar ifrån sig ”fel” data?

Tar jag mitt lilla personliga tankeexperiment till en högre nivå är insatserna än högre för alla parter inblandade.

Digitala medier

De fem förutspåelserna inom området är:

  1. Kriget om mobila videor trappas upp.
  2. Standardiseringsrace om videoformaten startar.
  3. Plattformsanpassade (native) annonser kommer att öka.
  4. Kabelbolagen ökar streaminginnehåll, men även priserna.
  5. Yahoo kommer att säljas till ett telekombolag.

Min första tanke är ”Yahoo, finns bolaget kvar?”. Skriver snabbt in adressen i min webbläsare och hamnar på nedanstående sida:

 

yahoo

Min andra tanke är ”Det är knappast den aktuella och högklassiga bevakningen som potentiella köpare är ute efter!”.

Skämt åsido. Det som är intressant i förutspåelserna är videokrigen som pågår. Vinnarna kan räkna med fortsatt god utveckling på en mognad marknad. Intressant att se om förlorarna kan uppfinna nya marknader.

Mobilitet

De förutspåelser som framförs är:

  1. Mobiloperatör och betal-TV-bolag kommer slås ihop.
  2. Indonesien nästa stora smartphonemarknad.
  3. Xiaomi säljer mobiltelefoner i USA.
  4. Smartphoneuppgraderingarna snabbas på – på bekostnad av bundna teleoperatörsavtal.
  5. Enterprise-appar i hög tillväxt.

Finns egentligen inte så mycket att orda om i de här förutspåelserna.

Fintech

De förutspåelser som är i den här kategorin:

  1. Blockchaintekniken blir stomme för transaktioner mellan banker.
  2. Apple, Google och Samsung utökar sin mobilbetalningsnärvaro i handeln.
  3. Smartare beslutsstödsappar i mobila PoS-terminaler.
  4. Mobila förorderappar blir viktig transaktionskanal för snabbmatsställen.
  5. Traditionella finansbolag i ökat partnerskap med FinTechbolag.

Det allra intressantaste i de här förutspåelserna är nummer ett, blockchaintekniken för traditionell bankverksamhet. Jag ser flera intressanta delar i detta. Det första och mest uppenbara är att blockchaintekniken visar sig vara ett hållbart alternativ för finansiella transaktioner. Något som kan bidra till att skapa en förtroendegrund för kryptovalutor framöver. Den andra betraktelsen jag gör är att en utveckling av blockchain kommer att ta än högre fart.

Jag är en intresserad novis på området kryptovalutor. Har följt området under 6 år, men det är bara på senare tid jag har fokuserat lite mera energi på detta. Just nu gör jag ett slutarbete på min utbildning ”Trendspaning i teori och praktik” där jag tittar på framtiden för digitala betalningar. Därav det uppenbara intresset för blockchain.

E-handel

De förutspåelser som presenteras:

  1. Amazon drar sig ur avtal med sina distributionspartners.
  2. Facebook blir en nyckelspelare för e-handel.
  3. Beacons blir vardagsmat.
  4. Affiliatemarknadsföring exploderar.
  5. Alibaba tar över ett stort e-handelsföretag i USA.

Intressant att notera är Amazon som hela tiden hittar sätt att uppfinna sig själva på nytt. Imponeras över vilken förmåga till affärsutveckling Seattlejätten besitter. Dessutom känns det uppfriskande att Facebook nu ger sig in i arenan för att omsluta e-handeln inom sina domäner.

Egna slutord

Som den säkerhetsnörd jag på nytt är kan jag inte låta bli att imponeras över den digitalisering som pågår och vilka nya säkerhetshot som kommer att följa i eftersvallet. Finns enormt med utrymme för innovation i området och jag ser 2016 som året där flera större konsolideringar inom cybersäkerhetsområdet kommer att ske, med än större sådana under 2017.

Algoritmiska affärer

Såg på en inspelning från Gartners konferens ITxpo i Orlando som utspelades under förra veckan. Det är företagets Senior VP för forskning, Peter Sondergaard, som håller i en keynote om algoritmiska affärer.

Sammanfattningen: Essensen av algoritmer är att hitta affärsmöjligheter, skapa kontakter och identifiera dåliga beteenden/hot. I framtiden kommer vi att lita på mjukvaran att den gör rätt beslut åt oss.

Jag håller med i att algoritmer behövs för att skapa beslutsmaterial för oss, precis som jag skriver i mitt förra inlägg. Men, när algoritmer börjar skapa egna världar har vi helt plötsligt nya attackytor: Algoritmerna själva. I det läget känns ett gammalt talesätt otroligt angeläget: ”Do the math!”…

algoritm

Cybersäkerhet en integrerad del av digitaliseringen

Traditionellt it-säkerhetsarbete handlar om att bygga lager på lager med säkerhetsskydd i kombination med ett informationssäkerhetstänkande med utbildningsinsatser och ledningssystem för informationssäkerhet. Men, tänk om det är onödigt arbete och bortkastade pengar? Enligt artikeln ”The No. 1 problem with computer security” är det precis så som det förhåller sig.

Personligen vill jag inte skriva under på de starka påståenden som artikelförfattaren kommer med. Jag har sett, och ser, många exempel på gott förhållningssätt till cybersäkerhetsfrågorna här hemma. Men, generellt saknas en dimension: Tidsenliga underrättelser om faktiska hot och vilka reella risker för den aktuella organisationen de faktiska hoten gör. Just när det kommer till den aspekten skriver jag under till fullo på artikelförfattarens slutsatser.

Innan jag ger mig i kast med uppgiften vill jag först göra en självdeklaration. Min ståndpunkt när jag skriver om cybersäkerhet utgår ifrån åskådningen att informationssäkerhet vs it-säkerhet har spelat ut sin roll. Jag respekterar de som vill ha akademiska övningar om definitioner, men tar ett holistiskt grepp kring cybersäkerheten som en vital del i digitaliseringen som pågår.

Evolutionen har hänt

Vi har med stormsteg gått från paradigmet med fortifiering och in i en öppen/komplext sammankopplad värld.

Slide05

Paradigmskifte i hotens karaktär/syfte

De senaste 5 åren har paradigmet för hotbilden ändras på ett radikalt sätt. Från akademiska syften, script kiddies och nyfikna busar har hoten blivit reella och motiverade av specifika syften. Till detta kommer helt nya former av uppkopplade saker som hanterar information i våra globala nät. Bilden nedan försöker på ett högst övergripande plan åskådliggöra hoten och tiden vi har på oss att agera.

Slide06

För att ta steget in i den digitala tidsåldern behöver cybersäkerhetsfrågorna adresseras med hjälp av modeller för cyber intelligence. Dessutom behövs tätare sammanfogning av säkerhetsarbete mellan it-funktionerna och verksamhetssidan så att organisationen jobbar orkestrerat.

Som framgår av bilden har hotaktörernas motiveringar av att utföra attacker skiftat radikalt. Från nyfikenhet/bus till organiserade kriminella organisationer som bygger brottssyndikat baserat på digitala intrång. Borta är tiderna när medierna rapporterade om virusangrepp i stor skala. Dagens kriminella jobbar systematiskt för att tjäna maximalt med pengar och samtidigt undvika rubriker i medierna. Det finns tydliga mål och syften med attackerna för att tjäna maximalt med pengar, samtidigt som den potentiella skadan för målen är oskattbar.

Som om inte det vore nog otäckt pågår statligt finansierade initiativ för att muta in sin del av informationsherraväldet på internet.

”Big Data” behöver hitta in i cybersäkerhetskvarteren

Samhällsvetare gör det, underrättelsetjänsterna gör det, börsmäklarna gör det, medicinföretagen gör det och snart gör varje affärsutvecklare med självaktning det. Jag talar förstås om formuleringen av relevanta knäckfrågor och analyser av rätt data (kallas populistiskt för ”Big Data”) för att komma till de mest tillförlitliga svaren. Med de hypoteserna görs sedan beslut och investeringar. Inom cybersäkerhetsområdet har det varit si och så med den varan. Ett skifte anas från min horisont. Och då gäller det

inte analyser av historiska data (loggar, baselineavvikelser, penetrationstester eller något liknande). Istället ser jag svarta lådor med smarta algoritmer som i realtid rapporterar faktiska avvikelser när de inträffar.

För, hur goda tekniska säkerhetsskydden än är och hur väletablerade operativa säkerhetscentra (SOC) som är på plats handlar det om reaktivitet. Genom att koppla in realtidsanalyser kring hotutveckling skapas plattformen för att agera aktivt och ligga steg i steg med de faktiska hoten. Med faktiska hot menar jag de hot som på något vis skapar skada för ens organisation. Skadan kan handla om:

  • Stöld av intellektuell egendom, forskningsdata, finansiella data, personuppgifter eller liknande
  • Förvanskning av företagets informationstillgångar
  • Inlåsning av känslig information i syfte att utpressa organisationen på tillgångar
  • Spionage i ”stealth mode” med syften att gynna andra parter
  • Misskreditering av organisationen genom att bryta ner operativa processer eller genom att förvanska tjänster till organisationens kunder/medborgare/intressenter

Mitt förslag att förstärka cybersäkerhetsområdet är en modell enligt följande:

Slide07

Modellen handlar om att bygga in intelligens genom algoritmer som upptäcker hot innan de kan ställa till skada. Dessutom handlar det om att kunna härleda hoten för att skapa förståelse för vilka intressen som finns där ute och vad deras motivation består i. Lärdomar som förenklar vidareutvecklingen av intelligensen så att rätt investeringar i säkerhetsskydd kan göras. Det vill säga investeringar mot faktiska risker mot just din organisation.

Ser att vi rör oss åt det hållet och gör därför min nyorientering mot cybersäkerhetsfrågorna. Den här resan kommer bli för intressant för att inte delta mera aktivt. Framförallt ser jag framför mig missionen att få våra ledande befattningshavare i svenska organisationer förstå att det nya hotlandskapet till stor del styrs av brottssyndikat. Ett risk- och intelligensbaserat cyberförsvar är därför av vital betydelse för fortsatt prosperitet.