Stoppa investeringarna i säkerhet

Rubriken kan signalera att undertecknad har fått en knäpp. Speciellt du som har umgåtts i härliga säkerhetsdialoger med mig de senaste 15 månaderna undrar nog hur det är ställt? Ge mig tre minuter av din tid så kommer jag att utveckla resonemanget.

Datasäkerheten behöver ny kostym

Jag hittar fortfarande spår av ett arv som säger att vi ska ha 100 procent säkerhet på 100 procent av våra tillgångar. Konsekvensen av detta är att en lunchmeny för dagens rätt i personalrestaurangen är lika mycket skyddsvärd som ett utdrag i en patientjournal, sammanställningen inför kommande kvartalsrapport eller dokument inför en patentansökan. Explosion av mobila enheter, kraftfulla molntjänster, Internet i allt (o)tänkbart och artificiell intelligens är några realiteter för alla organisationer. Då kommer den naturliga frågan om någon vet var 100 procent av tillgångarna ens finns? En lika naturlig fråga som sällan ställs i rätt perspektiv är: ”Hur bygger vi ett hållbart säkerhetsramverk runt de 5 procent av vår livsviktiga information?” Den här formen av omformulerade frågor är stoffet till en ny kostym, som kommer att sitta bättre än den tidigare

Begreppet ”digitalisering” ser jag som en möjliggörare för individer, organisationer och länder att kunna göra mer genom effektivisering och transformationssteg. Produktivitet är ett samlingsbegrepp. Den nya kostymen som mellanrubriken signalerar handlar om att hitta smarta sätt att tillgängliggöra rätt tillgångar till rätt samverkande personer/organisationer/länder och bryta ner komplexa säkerhetsstrategier. Enkelhet och omformulering av säkerhetsstrategier för säker produktivitet är nyckelordet.

Du har redan en oslagbar säkerhetsplattform

I din organisation har du mängder av smarta medarbetare och har med största sannolikhet en hel del personer som brinner för datasäkerhet. Du har ett antal team som kan organisationens nätverk, servrar, arbetsplatser, system, applikationer och användarbehovet. Här är grunden till hemmaplansfördel. Du som även har investerat i Microsofts plattformar har säkerhetsfunktioner som lever i källkoden, oavsett om det är produkter eller molntjänster. I många situationer har du säkert av gammal vana tredjepartsprodukter som du investerar i och upprätthåller som inte tillför något mervärde.

Med din nya kostym och den säkerhetsplattform som finns ser jag följande tilläggsförmågor/funderingar som essentiella:

  1. Förändring av organisationens mindset – gå från en inställning om att oavsett vad skydda dina tillgångar till att utgå ifrån att obehörig åtkomst till dina tillgångar alltid sker. På Microsoft har vi ledordet ”assume breach”.
  2. Titta på de tillägg av avancerade skydds-, upptäckts- och responsmekanismer som vi erbjuder och som är en integrerad del av Intelligent Security Graph.
  3. Avgör hur mycket av upptäckta anomalier som Microsofts artificiella intelligens ska svara mot och åtgärda helt automatiskt.

Tillsammans med det kontextuella ramverket för att etablera en säkerhetsperimeter runt varje användare och dennes användning ger Microsofts säkerhetsplattform en sammanhållen upplevelse. Nätverkseffekt, snabbhet i respons och enormt signalsystem baserat på djuplärande som fungerar i praktiken och inte i presentationer och broschyrer.

Kanske är det dags att stoppa säkerhetsinvesteringarna, formulera om frågeställningarna och utnyttja kraften i den plattform du sannolikt redan har på plats!

Annonser

Säkerhetens nya ansikte

Har skrivit en artikel på LinkedIn där jag summerar nästan ett års fantastiskt lärorika dialoger med tusentals smarta människor.

Du hittar den här

 

LinkedIn säkerhetens nya ansikte

Design thinking for business innovation

This is my first blog post in English at it-strategen. The reason is a course, Design Thinking for Business Innovation, at University of Virginia´s Darden School of Business through Coursera. I am on signature track for this course and to have the certificate I have to assert that I watched all lecture videos and also do the following:

  • Provide a description (300 words minimum for each tool) of how you have used at least 2 of the tools we have explored in this course in your life (either work or personal). In your description, discuss how you applied the tools to your design challenge and what you learned (for an explanation of the tools I have inserted a image at the end of this post).

I have spent some time thinking what area to explore as part of my assignment. And today it just struck me: I will do a snapshot of todays state of security on the Internet and do some brainstorming of new ideas and napkin pitches. I haven´t worked directly with security the last couple of years, but I have kept my eyes closely on what is happening. Also, I have had som indirect security-related missions that have kept me ”warm”.

So, with my rejuvenated passion for security I will assume the role of a layman and do an ”outside-in” dive in to the subject. During my work I will keep updating the blog with my views, assumptions, analysis and loose thoughts.

I have also bought the book ”Designing for growth – a design thinking tool kit for managers” by Jeanne Liedtka and Tim Ogilivie.

design thinking tools

Sömlöshet och integration skingrar dimmorna i molnen

Behörig åtkomst till rätt information oavsett tid, plats eller enhet. En självklar princip? Det beror på! Nystartade organisationer som ännu inte har vuxit i antal anställda eller expanderat geografiskt till olika språkområden och tidszoner har goda möjligheter att leva efter principen. Där ser jag molnet som ett lika naturligt förstahandsval som Daniel Alfredsson som lagkapten för Tre Kronor. För att skala upp det hela rejält så att samtliga internetanvändare har sömlös nytta av molnet behövs ett antal grundläggande mekanismer som möjliggörare:

Adresser så att de räcker

Vår nuvarande version av IP-protokollet har nått vägs ände. Vi behöver ha ett Internet baserat på IPv6 för att slippa begränsningar med adresser som inte räcker till. För den som inte vet skillnaden i antalet tillgängliga adresser har jag gjort en enkel liten uppställning över antalet möjliga adresser per version:

IPv4:                                                                                4 294 967 296

IPv6: 340 282 366 920 938 463 463 374 607 431 768 211 456

För att illustrera hur många adresser som ryms med IPv6 så kan varje atom på jordens yta tilldelas runt 100 adresser.

Öppet Internet

Internet har utvecklats som ett helt öppet nätverk av nätverk och kan ses som en självklar resurs. En digital allmänning. För att utvecklingen ska fortsätta är det viktigare än någonsin förr att värna om den digitala allmänningen och bekämpa galna inmutningsförsök från olika krafter. Är vi inte lite vakna och vokala kommer Internet att likna stränderna längs promenade des anglais i Nice: Mängder av inhägnade strandremsor reserverade för en viss inrättnings gäster och ett fåtal publika strandremsor för alla andra.

Öppna format och protokoll

Genom öppenhet i formaten och protokollen bland molnen får vi känslan av sömlöshet och integration. En av de större trenderna på senare tid har varit BYOD (Bring Your Own Device) och det bör vara en självklarhet att kunna arbeta mobilt och alltid ha rätt åtkomst till information; som individ eller i team. Då blir begrepp som ”big data” ointressanta. Istället kan vi arbeta oss uppåt i värdepyramiden: Utifrån data skapar vi information, från vilken vi skapar oss kunskap, ur vilken vi bygger visdom.

Rimliga programmerings- och integrationsgränssnitt

Molnets framgångsrika exempel behöver vara förebilder och erbjuda programmerings- och integrationsgränssnitt under rimliga villkor. De alla bästa innovatörerna kommer att få allt fler anhängare samtidigt som de växer och tjänar pengar. Ett win-win i många led.

Jag tror starkt på att molnsourcing är den rimliga vägen framåt och att vi 2018 har högspecialiserade molnmäklare/agenter som säkerställer rätt värde för investeringarna.

ISOC-SE för ett inkluderande och öppet Internet

Det är mycket nu!

Extremt mycket roligt som händer, vilket har fått mig att prioritera hårt. Tyvärr har blogginläggen samlat på sig damm, vilket jag beklagar. Inför helgen vill jag därför passa på att göra ett kort inlägg om ISOC-SEoch mitt utökade engagemang i föreningen.

Årsmötet för ISOC-SE antog valberedningens nominering av mig som ledamot och ordförande i föreningens styrelse. Det är med en stor ära och lika stort mått av tillförsikt som jag kliver in i rollen. Avgående ordförande, Östen Frånberg, har varit med och etablerat ISOC-SE och med stor framgång bidragit till en 15-årig utveckling av föreningen. Jag kommer att ta till mig så mycket som möjligt av Östens och andra förtjänstfulla medlemmars samlade kompetens för att tillsammans med medlemmarna driva ISOC-SE framåt. Det arbete som Östen gör inom IVA kring Internet of Things kommer säkerligen att generera seminarier och annat inom ISOC-SE framöver.

En av vår förenings medlemmar, Jonas Lejon, har skrivit ett inlägg som handlar om kärleken till Internet. Jag kan bara rekommendera alla som älskar Internet att följa Jonas uppmaning och gå med i ISOC-SE.