Tietoturvayhtiöille uusia uria?

Aloha!

Ensimmäinen varsinainen blogi-aiheeni on tietoturva ja erityisesti se $$$, mitä alaan liittyy. Tietoturva (bisneksenäkin) on ollut lähellä sydäntäni jo monta vuotta, joten tuntuu tylyltä kääntää sille nyt selkänsä.

Oletan nimittäin:

1) Tietoturva otetaan jo nyt -ja erityisesti jatkossa- entistä tehokkaammin huomioon kaikkien uusien tuotteiden suunnittelu- ja toteutusvaiheissa. Tästä johtuen tietoteknisten ratkaisujen tietoturva nousee ikäänkuin huomaamatta sellaiselle tasolle, että syystäkin voidaan kyseenalaistaa mahtavat tietoturvayhtiöiden lähettämät vuotuiset laskut. Jo nyt: suuressa osassa emolevyistä löytyy sisäänrakennetut palomuurit, ilmainen virustorjunta tarjoaa käytännössä samaa kuin maksullisetkin ja käyttöjärjestelmissä on valmiina vakoiluohjelmien suodatusta, virustorjuntaa sekä palomuureja. Lisäksi on huomioitava Linux ja Mac -maailma, jotka ovat jo lähtökohdiltaan tietoturvallisia ja joiden yleistyminen on (mm.) tietoturvayhtiöille turmioksi (?).

2) Kansalaisten... tai pitäisiköhän sanoa e-kansalaisten tietoturvallinen yleissivistys on noussut sellaiselle tasolle, että uusien, käyttäjien varomattomuuteen perustuvien, laajamittaisten tietoturvauhkien syntyyn en enää usko. Oma pomonikin tuhoaa kaikki arveluttavat postit ennen lukemista. Siis se samainen kaveri, joka soittelee harva se päivä minua "korjaamaan" koneensa, kun se ei toimi... syinähän ovat olleet caps lock -pohjassa salasanan kirjoituksessa, näppäimistön johto irti, jne... :)

Ennustan tietoturva-alan muuttuvan muutamassakin suhteessa. Ensinnäkin perinteiset tietoturvatalot sulautuvat osaksi isompia it-organisaatioita ja tietoturva omana alanaan alkaa kuihtua ja lopulta kuolee, ELLEI se löydä jotain uomaa, josta lisäbisnestä ammentaa. Mobiilivirukset ovat mielestäni yksi hohdakkaimpia vitsejä, joille ei kuitenkaan kukaan ymmärrä nauraa. Mobiili-uhkista ei pelastusta alalle tule. ellei sitten joku onnistu tekemään täydellisen tietoturvatonta mobiilikäyttöjärjestelmää/sovellusta, joka otetaan todella laajamittaisesti käyttöön ENNEN kuin tietoturvattomuus huomataan. Tämä yhtälö on nykypäivänä tietoturvayhtiöiden kannalta valitettavasti mahdottomuus.

Leikkisästi voisikin sanoa, että nyt jos koskaan olisi käyttöä sen kuuluisan vitsin "sille toiselle" liukuhihnalle tietoturvataloissa. Jos nimittäin vain jossain keksitään joku uusi kunnon uhka, jolle ei ole vielä suojausta, saadaan ainakin hieman aikaa voitettua. Ennustan silti, että tietoturvatalot ovat juuri nyt kovan muutoksen edessä ja pudotuspeli on jo alkanut. Markkinat eivät kestä enää näin montaa peluria ja jättimäisiä fuusioita sekä massairtisanomisia tullaan näkemään vielä parin vuoden sisällä. Itse möisin tietoturvatalojen osakkeeni -tai sitten pikavoittojen (=fuusioiden) toivossa yrittäisin vielä muutaman kuukauden haistella.

it-oraakkeli