Þegar rætt er um fjórðu iðnbyltinguna þá er ekkert alltaf ljóst hvað er verið að tala um og líklega hefur þetta hugtak mismunandi merkingar fyrir mörgum. Það sem mig langaði að velta sérstaklega fyrir mér í þessari grein eru þrír þættir sem tengdir eru við fjórðu iðnbyltinguna; aukið magn gagna, aukinn vinnsluhraði og aukinn fjöldi tækja. Það sem mig langaði að skoða sérstaklega er hvernig þessir þrír þættir tengjast upplýsingaöryggi og skoða nokkrar áhættur sem þessu tengjast. Þá reyni ég líka að leggja til aðferðir til að takast á við þessar áhættur sem ég tel að steðji að öllum fyrirtækjum og stofnunum sem ætlar sér að taka þátt í framtíðinni.

Aukið magn gagna

Aukið magn gagna mun gera það að verkum að eftirspurn eftir gagnamagni eykst og þá koma skýjaþjónustur sterkar inn. Ef gögnin okkar fara að færast að auknu leyti í skýið eða að dreifast á fleiri staði er nauðsynlegt að skilgreina þær kröfur sem gerðar eru fyrir gagnageymslur, hvar sem þær kunna að leynast. Ef fyrirtæki eru hikandi við notkun á skýjalausnum eða jafnvel hikandi við notkun á ákveðnum lausnum þá þarf að skoða og meta sem fyrst. Þróunin í þessum málum er hröð og starfsfólk er í mörgum tilvikum að taka ákvarðanir varðandi notkun á ýmsum lausnum á meðan beðið er eftir stefnu frá stjórnendum. Það er erfiðara að snúa við þróun sem er komin af stað og þess vegna mikilvægt að móta stefnuna og kröfurnar strax. Skilgreina þarf í stefnu hvað er leyfilegt og hvernig á að stuðla að öryggi gagnanna þegar þau eru farin á fleiri staði.

Með auknum gögnum koma líka fram vangaveltur um hvaða gögn sé hægt að tengja saman til að reyna að draga fram nýjan sannleika og upplýsingar. Í þeim tilvikum er líka nauðsynlegt að standa vel að verki og ákvarða hvernig þessar nýju upplýsingar verða varðar, meðal annars í samhengi þeirra upplýsinga sem voru notaðar til að búa þær til. Þá er líka gott að líta til þess að tengingar á milli tengdra uppspretta sé með öruggum hætti og möguleikar óprúttinna aðila til að komast á milli séu takmarkaðar eins og hægt er.

Aukinn vinnsluhraði

Aukinn vinnsluhraði mun draga úr því öryggi sem lykilorð veitir okkur (og það er ekki endilega mikið hvort sem er). Núna er það þannig að með sjálfvirkum tólum er hægt að reyna að lesa ásættanlegt lykilorð notenda, þótt þau séu dulrituð samkvæmt bestu venjum, en það tekur taka gífurlega langan tíma. Með vinnslugetu sem er umfram það sem við getum ímyndað okkur núna verður hins vegar auðveldara að leysa þessa dulritun. Ef við göngum út frá því að lykilorð sé ekki nægilegt eitt og sér til að verja aðgang þá er mikilvægt að hugsa stöðuna upp á nýtt. Það sem er hægt að gera núna er að lágmarki að virkja margþátta auðkenningu fyrir alla aðganga sem eru aðgengilegir frá netinu. Ég hef jafnvel lagt til, þegar samstarfsaðilar mínir eru að skoða ný kerfi, að gera þá kröfu að margþátta auðkenning sé til staðar. Framtíðin á eftir að koma með aðra möguleika varðandi auðkenningu (og sú framtíð er að einhverju leyti þegar komin) en þetta er breyting sem hægt er að gera strax til að vera betur undirbúin fyrir það sem síðar mun koma.

Fleiri tæki tengjast

Þegar fleiri tæki tengjast eykst flækjustigið fyrir þá sem eiga að stýra og stjórna tækjum. Sífellt fleiri tæki eru kynnt inn í umhverfi fyrirtækja sem hafa aðgang að interneti og jafnvel gögnum fyrirtækis og þessu þarf eins og öðru að stýra. Það þarf að stýra hvernig netaðgangur þessara tækja á að vera, hvernig er notkun á þessara tækjum háttað og ef þau eiga að hafa aðgang að gögnum. Núna er þegar komin fram Botnet sem eru einungis samansett úr tengdum tækjum og því er ljóst að það þarf að verja þessi tæki og jafnvel betur en mörg önnur þar sem einkenni þess að óprúttinn aðili hafi náð stjórn á slíku tæki eru ekki alltaf ljós. Með auknum hraða verða nettengd tæki í auknu mæli notuð í sjálfvirknivæðingu fyrirtækja og stofnana og þá er nauðsynlegt að skilgreina kröfurnar til slíkra tækja frá byrjun, jafnvel þótt það sé ekki einu sinni á áætlun á næstunni að taka slík tæki inn í umhverfi fyrirtækja. Reynslan sýnir að oft eru þessi tæki komin inn án þess að það sé sérstaklega kynnt eða undirbúið og þess vegna mikilvægt að taka nauðsynlegar ákvarðanir áður en það er orðið of seint. Dæmi um þætti sem getur verið mikilvægt að skoða er eins og áður segir netlægur aðskilnaður og takmörkun ( s.s. eru tækin á sérstöku neti og ekki aðgengileg ytra interneti?) og verklag varðandi aðgang að slíkum tækjum (s.s. er búið að skipta um sjálfgefið lykilorð?)

Framtíðin

Ég er ekki í neinum vafa um að fjórða iðnbyltingin mun koma með fjölda einstakra tækifæra og það á ekkert síður við í upplýsingaöryggi en á öðrum sviðum. Það er til dæmis hægt að hugsa sér gervigreind sem getur farið enn hraðar í gegnum ótrúlegan magn upplýsinga og dregið fram það sem stjórnendur eða umsjónaraðilar þurfa að vita. Hægt er að benda á ógnir sem fyrirtæki hafa þegar orðið fyrir og því geta önnur fyrirtæki miðað við fyrirliggjandi upplýsingar eða reynslu þeirra. Þá er líklegt að það komi fram mörg tækifæri til einföldunar á þessum sviðum sem öðrum. Það er mikilvægt að hefja undirbúning fyrir þessar yfirvofandi breytingar.

Undirbúningur getur verið að móta upplýsingaöryggisstefnu eða að skilgreina þær kröfur sem fyrirtæki gerir til þeirrar tækni sem verið er að nota. Það getur verið að skilgreina aðgangsstefnu sem tekur til notkunar á margþátta auðkenningu eða móta sér stefnu varðandi hvernig fyrirtæki ætlar að nýta sér skýjaþjónustur. Þetta er í raun bara svipað mörgum öðrum atriðum sem fyrirtæki standa frammi fyrir, það þarf að taka upplýstar ákvarðanir með góðum fyrirvara áður en til þess kemur að þurfa að taka ákvarðanir undir pressu, hvort sem er frá rekstri eða viðskiptavinum. Ákvarðanir sem eru teknar undir pressu eru sjaldan þær bestu eða fyllilega upplýstar og þess vegna er alltaf betra að vera búin að velta hlutum fyrir okkur áður en að því kemur.

Höfundur: Jón Kristinn Ragnarson, betrumbætari