Användarna får ta mer ansvar för IT-säkerhet. AI är bra för säkerhet, men inte alltid. Och vi kommer snart att slippa lösenord. Det berättar säkerhetsexperterna på Cisco.
I tisdags, 22 september, bjöd Cisco in till ett webinar om IT-säkerhet i en förändrad värld. Tre framträdande Ciscoanställda inom informationssäkerhet (CISO-personer, chief information security officer) lägger ut texten om hur man ser på området på Cisco och vad man tror kommer hända inom den närmaste framtiden.
Det här är värt att notera, både för kunder och för kanalen, med tanke på Ciscos oerhört starka ställning vad gäller nätverk av alla former. Man kan anta att de tankegångar som framförs under webinariet kommer att påverka Ciscos produktutveckling i hög grad, både vad gäller specialiserade säkerhetsprodukter och säkerhetsfunktionalitet i bredare produkter.
Så, vad avhandlas?
Den underliggande tanken bakom allt som sägs är att coronapandemin har framtvingat en ny situation i närings- och arbetslivet, och att den situationen med all säkerhet kommer att utgöra den nya normaltillvaron. I alla fall till stor del.
Det betyder att de ofta improviserade säkerhetslösningar som kommit i bruk under pandemin, när en stor del av alla anställda på företag och organisationer jobbat hemma, måste ersättas med permanenta och hållbara lösningar. Räkna med att Cisco kommer att försöka inlemma sådana lösningar i sina produkter. Det betyder också att kunderna behöver se över sina säkerhetslösningar fortlöpande.
Användarens ansvar
Den första stora utmaningen är att säkerhetslösningar måste ta avstamp i att underlätta samarbete mellan anställda, inte att kontrollera dem. Det svåra är förstås att kontroller också måste genomföras, men utan att störa samarbete i hög grad.
Det här betyder främst två saker. För det första att olika säkerhetsfunktioner måste implementeras i lager på ett tydligare sätt än nu. För det andra att mer ansvar kommer att läggas på den enskilde medarbetaren.
– Gör vad du vill med din egen enhet, på din egen tid. Men om du vill använda den för att koppla upp dig till jobbresurser så faller det på ditt ansvar att enheten uppfyller vissa krav, annars kommer det inte gå att använda den, säger Wendy Nather, chef för CISO-rådgivarna på Cisco.
– Många säkerhetskontroller flyttas till användarna, vilket innebär att säkerhetsexperter måste samarbeta med användarna, säger Richard Archdeacon, CISO-rådgivare på Cisco, med ansvar för Europa.
Den konkreta följden av det här blir nya säkerhetsfunktioner som måste vara begripliga och användbara för de enskilda medarbetarna.
Knepigt med AI
Ett annat område som avhandlas är användning av AI och maskininlärning för IT-säkerhet. Här kan man ana en tydlig skepsis, eller i alla fall kritisk inställning, bland experterna på Cisco, även om de påpekar att AI och annan moderna teknik har en plats.
– Tiden för pandemins utbrott kommer att bli ihågkommen som våren n%