Vi lever idag i en ”multi sourcing”-värld; en värld där olika delar av företag och organisationer använder system och verktyg utspridda över en lång rad plattformar och infrastrukturer. Det kan till exempel vara egna lokala system, enstaka molnbaserade system, outsourcade lösningar, co-location och kapacitet från Azure eller Amazon. Det har gjort säkerhetsaspekten mer utmanande än någonsin.
Enligt Christer Samuelsson, chef för CGI:s verksamhet inom cybersäkerhet, innebär detta bland annat att det helt enkelt inte går att bara klistra på säkerhet utanpå system och resurser. Den måste vara inbyggd i applikationerna och systemen, men även mellan olika system och delar av en infrastruktur. Och allt detta – precis allt – börjar och slutar med att kunna lita på att alla komponenter är exakt det de utger sig för att vara.
”Idag pratar alla innovation men hur många tar in säkerhetsspecialister från första början och får rätt att ifrågasätta idén från ett säkerhetsperspektiv? Det är mycket lättare att rätta till misstag redan innan första prototypen än vid lansering, eller i värsta fall behöva hantera en kris när säkerhetsbristerna upptäcks. Här är det viktigt att ledningen som kräver innovation också säkerställer att säkerheten i idéerna genomlyses från första början.”
Lösningar för identitetshantering kommer att gå att lura genom att man föder den med falsk information på exakt samma sätt som vi kan lura människor att fatta felaktiga beslut baserat på falska fakta. Att säkerställa äktheten i data, för människor och för maskiner, kommer vara en av framtidens stora utmaningar. En av de grundläggande hörnstenarna i detta arbete är certifikaten som identifierar varje användare, dator och annan resurs.
