Due to maintenance work Timarit.is will be inaccessible from 12:00 on December 22nd for several hours.
menu
Tölvumál
An error has occurred.
1. árgangur 19762. árgangur 19773. árgangur 19784. árgangur 19795. árgangur 19806. árgangur 19817. árgangur 19828. árgangur 19839. árgangur 198410. árgangur 198511. árgangur 198612. árgangur 198713. árgangur 198814. árgangur 198915. árgangur 199016. árgangur 199117. árgangur 199218. árgangur 199319. árgangur 199420. árgangur 199521. árgangur 199622. árgangur 199723. árgangur 199824. árgangur 199925. árgangur 200026. árgangur 200127. árgangur 200228. árgangur 200329. árgangur 200430. árgangur 200531. árgangur 200632. árgangur 200733. árgangur 200834. árgangur 200935. árgangur 201036. árgangur 201137. árgangur 201238. árgangur 201339. árgangur 201440. árgangur 201541. árgangur 201642. árgangur 201743. árgangur 201844. árgangur 2019
Tölvumál - 01.01.2019, Síða 19
19
Þegar rætt er um fjórðu iðnbyltinguna þá er ekkert alltaf ljóst hvað er
verið að tala um og líklega hefur þetta hugtak mismunandi merkingar
fyrir mörgum. Það sem mig langaði að velta sérstaklega fyrir mér í þessari
grein eru þrír þættir sem tengdir eru við fjórðu iðnbyltinguna; aukið magn
gagna, aukinn vinnsluhraði og aukinn fjöldi tækja. Það sem mig langaði
að skoða sérstaklega er hvernig þessir þrír þættir tengjast upplýsingaöryggi
og skoða nokkrar áhættur sem þessu tengjast. Þá reyni ég líka að leggja
til aðferðir til að takast á við þessar áhættur sem ég tel að steðji að öllum
fyrirtækjum og stofnunum sem ætlar sér að taka þátt í framtíðinni.
AUKIÐ MAGN GAGNA
Aukið magn gagna mun gera það að verkum að eftirspurn eftir gagnamagni
eykst og þá koma skýjaþjónustur sterkar inn. Ef gögnin okkar fara að
færast að auknu leyti í skýið eða að dreifast á fleiri staði er nauðsynlegt
að skilgreina þær kröfur sem gerðar eru fyrir gagnageymslur, hvar sem
þær kunna að leynast. Ef fyrirtæki eru hikandi við notkun á skýjalausnum
eða jafnvel hikandi við notkun á ákveðnum lausnum þá þarf að skoða
og meta sem fyrst. Þróunin í þessum málum er hröð og starfsfólk er í
mörgum tilvikum að taka ákvarðanir varðandi notkun á ýmsum lausnum
á meðan beðið er eftir stefnu frá stjórnendum. Það er erfiðara að snúa
við þróun sem er komin af stað og þess vegna mikilvægt að móta stefnuna
og kröfurnar strax. Skilgreina þarf í stefnu hvað er leyfilegt og hvernig á
að stuðla að öryggi gagnanna þegar þau eru farin á fleiri staði.
Með auknum gögnum koma líka fram vangaveltur um hvaða gögn sé
hægt að tengja saman til að reyna að draga fram nýjan sannleika og
upplýsingar. Í þeim tilvikum er líka nauðsynlegt að standa vel að verki og
ákvarða hvernig þessar nýju upplýsingar verða varðar, meðal annars í
samhengi þeirra upplýsinga sem voru notaðar til að búa þær til. Þá er
líka gott að líta til þess að tengingar á milli tengdra uppspretta sé með
öruggum hætti og möguleikar óprúttinna aðila til að komast á milli séu
takmarkaðar eins og hægt er.
AUKINN VINNSLUHRAÐI
Aukinn vinnsluhraði mun draga úr því öryggi sem lykilorð veitir okkur (og
það er ekki endilega mikið hvort sem er). Núna er það þannig að með
sjálfvirkum tólum er hægt að reyna að lesa ásættanlegt lykilorð notenda,
þótt þau séu dulrituð samkvæmt bestu venjum, en það tekur gífurlega
langan tíma. Með vinnslugetu sem er umfram það sem við getum ímyndað
okkur núna verður hins vegar auðveldara að leysa þessa dulritun. Ef við
göngum út frá því að lykilorð sé ekki nægilegt eitt og sér til að verja
aðgang þá er mikilvægt að hugsa stöðuna upp á nýtt. Það sem er hægt
að gera núna er að lágmarki að virkja margþátta auðkenningu fyrir alla
aðganga sem eru aðgengilegir frá netinu. Ég hef jafnvel lagt til, þegar
samstarfsaðilar mínir eru að skoða ný kerfi, að gera þá kröfu að margþátta
auðkenning sé til staðar. Framtíðin á eftir að koma með aðra möguleika
varðandi auðkenningu (og sú framtíð er að einhverju leyti þegar komin)
en þetta er breyting sem hægt er að gera strax til að vera betur undirbúin
fyrir það sem síðar mun koma.
FLEIRI TÆKI TENGJAST
Þegar fleiri tæki tengjast eykst flækjustigið fyrir þá sem eiga að stýra og
stjórna tækjum. Sífellt fleiri tæki eru kynnt inn í umhverfi fyrirtækja sem
hafa aðgang að interneti og jafnvel gögnum fyrirtækis og þessu þarf eins
og öðru að stýra. Það þarf að stýra hvernig netaðgangur þessara tækja
á að vera, hvernig er notkun á þessum tækjum háttað og ef þau eiga að
hafa aðgang að gögnum. Núna er þegar komin fram Botnet sem eru
einungis samansett úr tengdum tækjum og því er ljóst að það þarf að
verja þessi tæki og jafnvel betur en mörg önnur þar sem einkenni þess
að óprúttinn aðili hafi náð stjórn á slíku tæki eru ekki alltaf ljós. Með
auknum hraða verða nettengd tæki í auknu mæli notuð í sjálfvirknivæðingu
fyrirtækja og stofnana og þá er nauðsynlegt að skilgreina kröfurnar til
slíkra tækja frá byrjun, jafnvel þótt það sé ekki einu sinni á áætlun á
næstunni að taka slík tæki inn í umhverfi fyrirtækja. Reynslan sýnir að oft
eru þessi tæki komin inn án þess að það sé sérstaklega kynnt eða
undirbúið og þess vegna mikilvægt að taka nauðsynlegar ákvarðanir
áður en það er orðið of seint. Dæmi um þætti sem getur verið mikilvægt
að skoða er eins og áður segir netlægur aðskilnaður og takmörkun ( s.s.
eru tækin á sérstöku neti og ekki aðgengileg ytra interneti?) og verklag
varðandi aðgang að slíkum tækjum (s.s. er búið að skipta um sjálfgefið
lykilorð?).
FRAMTÍÐIN
Ég er ekki í neinum vafa um að fjórða iðnbyltingin mun koma með fjölda
einstakra tækifæra og það á ekkert síður við í upplýsingaöryggi en á
öðrum sviðum. Það er til dæmis hægt að hugsa sér gervigreind sem
getur farið enn hraðar í gegnum ótrúlegt magn upplýsinga og dregið fram
það sem stjórnendur eða umsjónaraðilar þurfa að vita. Hægt er að benda
á ógnir sem fyrirtæki hafa þegar orðið fyrir og því geta önnur fyrirtæki
miðað við fyrirliggjandi upplýsingar eða reynslu þeirra. Þá er líklegt að
það komi fram mörg tækifæri til einföldunar á þessum sviðum sem öðrum.
Það er mikilvægt að hefja undirbúning fyrir þessar yfirvofandi breytingar.
Undirbúningur getur verið að móta upplýsingaöryggisstefnu eða að
skilgreina þær kröfur sem fyrirtæki gerir til þeirrar tækni sem verið er að
nota. Það getur verið að skilgreina aðgangsstefnu sem tekur til notkunar
á margþátta auðkenningu eða móta sér stefnu varðandi hvernig fyrirtæki
ætlar að nýta sér skýjaþjónustur. Þetta er í raun bara svipað mörgum
öðrum atriðum sem fyrirtæki standa frammi fyrir, það þarf að taka upplýstar
ákvarðanir með góðum fyrirvara áður en til þess kemur að þurfa að taka
ákvarðanir undir pressu, hvort sem er frá rekstri eða viðskiptavinum.
Ákvarðanir sem eru teknar undir pressu eru sjaldan þær bestu eða fyllilega
upplýstar og þess vegna er alltaf betra að vera búin að velta hlutum fyrir
okkur áður en að því kemur.
TÆKIFÆRI OG
ÁHÆTTUR FJÓRÐU
IÐNBYLTINGARINNAR
Jón Kristinn Ragnarson, betrumbætari
Síða 1
Síða 2
Síða 3
Síða 4
Síða 5
Síða 6
Síða 7
Síða 8
Síða 9
Síða 10
Síða 11
Síða 12
Síða 13
Síða 14
Síða 15
Síða 16
Síða 17
Síða 18
Síða 19
Síða 20
Síða 21
Síða 22
Síða 23
Síða 24
Síða 25
Síða 26
Síða 27
Síða 28
Síða 29
Síða 30
Síða 31
Síða 32
Síða 33
Síða 34
Síða 35
Síða 36
Síða 37
Síða 38
Síða 39
Síða 40
Síða 41
Síða 42
Síða 43
Síða 44
Síða 2
Síða 3
Síða 4
Síða 5
Síða 6
Síða 7
Síða 8
Síða 9
Síða 10
Síða 11
Síða 12
Síða 13
Síða 14
Síða 15
Síða 16
Síða 17
Síða 18
Síða 19
Síða 20
Síða 21
Síða 22
Síða 23
Síða 24
Síða 25
Síða 26
Síða 27
Síða 28
Síða 29
Síða 30
Síða 31
Síða 32
Síða 33
Síða 34
Síða 35
Síða 36
Síða 37
Síða 38
Síða 39
Síða 40
Síða 41
Síða 42
Síða 43
Síða 44
x
Tölvumál
Beinleiðis leinki
Hvis du vil linke til denne avis/magasin, skal du bruge disse links:
Link til denne avis/magasin: Tölvumál
https://timarit.is/publication/239
Venligst ikke link direkte til billeder eller PDfs på Timarit.is, da sådanne webadresser kan ændres uden advarsel. Brug venligst de angivne webadresser for at linke til sitet.
Gongd: