Az év vége és eleje a visszatekintés és a szakértői jóslatok ideje. Ilyenkor mindenki, aki abból él, hogy ő tudja a tutit, szinte mániákus kényszert érez, hogy megmondja mi fog történni a következő évben. Ez utóbbi egy érdekes műfaj. Önmagában a jóslás a bulvármagazinok, a női lapozók helykitöltője a horoszkóppal együtt, ám amikor szakértők mondják meg, hogy mi várható, akkor az figyelemre méltó dolog, amit illik komolyan venni, ahogy azt teszik azok a híroldalak, viszontközlők akik átveszik ezeket a jóslatokat, ezek alapján elemzik a trendeket. A jóslat legmókásabb része az, amikor egy évvel később a jós megmagyarázza a bizonyítványt; mi az ami bejött és mi az ami nem.
A jóslás igazából önmagában is egy szakma és mi ehhez is értünk és hajlandóak is vagyunk a jövőbelátásra mindenkit megtanítani. A legfontosabb, hogy tisztázzuk mi a jóslás tulajdonképpeni célja. Természetesen nem az, hogy megmondjuk mi fog történni, hanem az, hogy bebizonyítsuk a világnak, hogy igazunk van, mi megmondtuk. Tehát a végső cél a saját igazságunkra való törekvés! Ennek két általános technikája van, de mindkettő egy tőről fakad: úgy kell semmi konkrétumot sem mondani, hogy közben meglegyen a mondanivaló látszata.
Az első technika az ugyanazt és ellenkezőjét is. Azaz állítunk valamit és ellenkezőjét is, majd arra utalunk vissza ami teljesült. A másik trükk, hogy olyan általánosan fogalmazzuk meg a jóslatot, ami már persze hogy igaz. Ezt csinálják a meteorológusok is, amikor a napi átlaghőmérsékletről beszélnek.
Ami minket illet, azokkal értünk egyet, akik nem gondolják, hogy a jövő megjósolható. Nem hisszük, hogy akár csak nagy vonalakban kifürkészhető lenne merre fognak a dolgok fejlődni. Ugyanakkor mi sem kívánunk lemaradni a tippelési versenyből, mert látjuk, érzékeljük a jövőbelátásra a megmondom a tutira való igényt, és mi legkevésbé sem vagyunk azok, kik csalódást okoznának az olvasóinknak, vagy az ügyfeleinknek, mert ahogy mondani szoktuk volt: szélsz driven kompani.
Ezért íme néhány jóslat az IT biztonság területén, hogy az év végén legyen mire visszatekintenünk.
1. 2011 a cloud security éve lesz. Az AWS 27001-es és PCI DSS 2.0 (validated service provider) tanusítvány megszerzésével indult trend folytatódni fog és az első fecskéket követve a cégek egymást túllicitálva fogják kritikus infrastruktúrájukat a felhőbe migrálni. A pénzügyi felügyeletek függetlenségüket feladva, önként fognak a cloud mellett érvelni. Az év végére a compliance szó egyet fog jelenteni a felhőben levéssel.
2. Annak ellenére, hogy már a csapból is a cloud folyik, még 2011-ben sem lesz egyetértés, hogy tényleg mi is ez. Minden cég, minden think tanker máshogy és újra fogja definiálni a fogalmat, saját ízlése szerint. Ennek megfelelően továbbra sem lesz konszenzus a cloud-os szolgáltatások biztonsági garanciát illetően. Egy CISO számára a cloudba telepített szolgáltatás továbbra sem lesz kockázatarányosan alátámasztható és értelmezhető.
3. 2011 a mobil eszközök végérvényesen betörnek a vállalati informatikába. Nemcsak az email, de minden más intranetes szolgáltatás is megjelenik a mobil eszközökre. A CISO-knak meg kell barátkozniuk azzal, hogy a perimeter security koncepciót lassan nyugdíjazniuk kell.
4. 2011-ben a néhány komoly biztonsági incidens rádöbbenti a cégeket, hogy a mobil informatikának vannak kockázatai is, ezért a vállalati adaptáció lefékeződik. A vállalatvezetők a biztonsági szint növelése érdekében, önként lecserélik okostelefonjaikat egy butábbra.
5. 2011-ben tovább erősödik az online bűnözés. A gazdasági válság hatására egyre többen kívánják ebből pótolni a kiesett forrásaikat.
6. 2011-ben folytatódik az eredményes harc az online bűnözés ellen. A biztonságtudatosság növekedésével az adathalászat és a nigériai levél típusú támadásoknak egyre kevesebben dőlnek be, valamint a cégek biztonsági befektetései is kezdenek megtérülni.
7. 2011-ben a banki adatok biztonsága tovább nő. A pénzügyi szervezetek a felügyeletei szervek követelményeinek eleget téve, valamint az érdekeiket felismerve egyre komolyabb erőfeszítéseket tesznek az ügyfelek adatainak védelmére.
8. 2011-ben is sok banktitok kerül napvilágra. Az okok közt megtalálható lesz a hanyag adatkezeléstől kezdve a gazdasági előnyszerzésen át a kormányok illegális adatszerzéséig minden.
9. 2011-ben is lesz Ügyfélkapu leállás az adóbevallás csúcsidőszakában.
10. Az Ügyfélkapu 2011-ben meglehetősen stabilan fog működni.
[...]
n. Tovább folytatódik az a 2010-es trend, hogy a biztonsági szakemberek 2011-ben is az Alice és Bobról tájékozódnak az információbiztonsági hírekről, véleményekről.
n+1. Az információbiztonsági hírekről, véleményekről a biztonsági szakemberek 2011-ben is az Alice és Bobról tájékozódnak.
Most Ti jöttök, ti hogy látjátok az IT biztonság idei trendjeit. Tudjátok csak profin!
-- Tóth Balázs, Tiborcz József
