måndag 25 april 2016

IT måste bli lite krångligare

Vi har nått fram till den tid då IT måste mogna på ett nytt plan. IT måste bli lite krångligare om vi ska kunna fortsätta använda den. För tusen år sedan nöjde vi oss med en hasp på dörren, det var enkelt och man slapp komma ihåg att ta med sig nyckeln. Idag har de flesta av oss accepterat att dörrar måste låsas upp med en nyckel innan vi kan öppna dem. 

Efter den här bloggposten kommer mina säljare blänga lite uppgivet på mig. Tyvärr inte mycket att göra åt. Jag är övertygad om att vi kommer behöva finna oss i, åtminstone en viss tid, att IT-systemen inte längre kan vara så öppna och enkla som de är idag. Det handlar främst om autentisering, men också om begränsade rättigheter och policys.

Självklart strävar vi alla i IT-branschen efter att förenkla för våra kunder och användare. Ett av de viktigaste syftena med IT är ju att effektivisera och minimera administration. Vi har kommit en bra bit på väg och vi har fått otroligt många nya möjligheter tack vara snabb databehandling och obegränsad kommunikation över Internet. Tyvärr har denna utveckling också inneburit att kriminella bedragare utnyttjar systemen för att sabotera eller stjäla från godtrogna användare.

Jag brukar ibland likna IT-utvecklingen med bilindustrin. År 1950 hade vi i Sverige på allvar börjat utnyttja möjligheterna som bilen gav oss. Vi kunde snabbt förflytta både gods och oss själva på ett flexibelt sätt, det vara bara att sätta sig i bilen och köra iväg. Samtidigt började dödsolyckorna i trafiken sticka iväg. 1950 omkom 595 människor i trafiken.

År 1970 hade både bilar och dödsolyckor ökat radikalt och i Sverige lagstiftade vi om att alla bilar skulle utrustas med säkerhetsbälte. "Användaren" skulle sitta fastspänd. Det blev krångligare att köra bil.

Vi tänker inte nämnvärt över utmaningar med bilbältet idag men det har inte blivit enklare att, varje gång man ska köra bil, spänna fast sig med ett säkerhetsbälte. Vi kan inte längre sträcka oss efter solglasögonen i baksätet och bältet hindrar oss också från att öppna dörren och stiga ur bilen, vi måste ju komma ihåg att koppla loss oss från den svarta selen först!

Det var ingen stor uppoffring att börja koppla på oss säkerhetsbältet, men nog blev det lite krångligare i jämförelse med att bara sätta sig i bilen och köra iväg? I gengäld är dödsolyckorna i trafiken nu nere på 260 stycken under 2013.

Jag tror vi behöver fundera över effekterna av enkelheten och friheten i IT-branschen, inte minst i IT-säkerhetsbranschen. De lösningar som är absolut enklast för användaren är sällan de som ger bästa säkerhet. Vi behöver omvärdera enkelheten i att tillåta alla användare att ladda hem och exekvera vad de vill från vilken webbsida de vill. 

Idag finns smarta funktioner för både transparent autentisering (t.ex. SAML/ADFS) och smidiga verktyg för att hantera användarrättigheter, men Policys och säkerhetsfunktioner kommer inte göra livet enklare för användaren. Tyvärr måste vi inse att det blir än värre utan dem. IT måste bli lite krångligare!

Läs gärna mer om hur enkla policys kan minska riskerna och säkerhetsnyheter här!