“Cloud, vlastní zařízení, mobilní telefony, tablety i stoupající objemy dostupných dat jsou výzvou nejenom v počítačové bezpečnosti,” říká Jakub Mahdal, CEO společnosti Safetica. “Z minulých let víme, že je nutné radikálně změnit řadu věcí v přístupu k bezpečnosti, ať už firemní čí osobní. Hodně bude záležet na aktivním přístupu firem i států, ochotě investovat do něčeho, co zdánlivě není právě teď aktuální. Vše je běh na dlouhou trať, navíc založený na zodpovědnosti všech účastníků.” dodává.

Na co zaměřit pozornost v oblasti počítačové bezpečnosti v roce 2015? Odpověď není jednoduchá, protože oblastí je řada. Vybrali jsme ty nejpodstatnější, ať už možným dopadem, nebo rizikem.

Cloud a šifrování celosvětově

S mnohem častějším využíváním cloudových služeb ve firmách je na pořadu dne také řešení bezpečnostních otázek, s těmito oblastmi spojenými. Značnou roli zde navíc bude hrát i prolínání firemních cloudových řešení a cloud používaný samotnými zaměstnanci.

V nejbližší době očekáváme rozšíření základních bezpečnostních mechanismů, zejména šifrování, pro ochranu sdíleného obsahu na vzdálených datových úložištích a prevenci úniku tohoto typu dat. Zásadním se stane i potřeba dokázat sledovat soukromá či hybridní řešení, která mohou být značným bezpečnostním rizikem.

V souvislosti s informacemi zveřejněnými Edwardem Snowdenem také očekáváme vyšší důraz na bezpečný pohyb dat po síti, kde šifrování bude také hrát stále významnější roli.

BYOD Celosvětově

Rostoucí překrývání osobního a pracovního života přináší mnohé výhody, ale také výzvy pro budování bezpečnosti v organizacích. Trendy vzdálených pracovníků, BYOD (Bring Your Own Device) a firemní kultura na sociálních sítích jsou komplikované oblasti, které jsou a budou řešeny v nejbližších rocích.

Projeví se zde velmi výrazně i rostoucí rozšíření mobilních zařízení používaných pro firemní účely, které je sice v organizacích jako oblast řešeno již delší dobu, ale má před sebou dlouhou cestu. I zde pozorujeme stále častější zavádění více nebo méně komplexních bezpečnostních mechanismů a předpokládáme zachování tohoto trendu i v nejbližších letech. Rizika zde nejsou pouze v podobě ztráty či odcizení zařízení, ale i vysokého rizika odposlouchávání komunikace, nedostatečného řešení bezpečnostních politik či laxní přístup k aktualizacím vlastních zařízení.

Důležité budou i legislativa a právní praxe, které musí vytýčit jasný směr ve vyvažování bezpečnosti a soukromí jednotlivce. Věříme tomu, že zaměstnanci v rámci flexibility si prosadí výraznější používání osobních zařízení pro pracovní účely.

BIG Data celosvětově

Narůstajícím objemem dat v organizacích vzrůstají nároky na jejich správu. Velké výzvy jsou v současnosti a blízké budoucnosti v řešení bezpečnosti velkých objemů nestrukturovaných dat, ale také jejich efektivní zpracování a datamining.

V souvislosti s bezpečností je s velkým objemem auditních záznamů a logů důležité právě efektivní dohledání kritických situací a identifikace incidentů.

Legislativa ČR a EU

Pro Českou republiku bude v roce 2015 významný ZOKB (Zákon o kybernetické bezpečnosti), který v tomto a příštím roce bude řešit mnoho institucí z veřejné sféry.

Očekáváme tedy ve větší míře zavádění organizačních i technických opatření na zlepšení bezpečnosti v dotčených organizacích.

V návaznosti na mnohem častější řešení kybernetické bezpečnosti v rámci členských států EU  (jako např. ZOKB v ČR) očekáváme postupné rozšíření těchto myšlenek na celoevropské úrovni. V nejbližších letech můžeme očekávat definování strategie, budování infrastruktury a ukotvení v legislativě.

SaaS celosvětově

S rozšířením IT služeb dodávaných jako SaaS (Software as a Service) očekáváme větší vstup tohoto trendu do oblasti bezpečnosti. S touto tématikou souvisí také budování důvěry dodavatelů těchto poskytovaných služeb a bezpečnostních řešení. Očekáváme, že toto téma bude diskutováno v nejbližších letech více a více.

Poskytovatele SaaS budou navíc muset řešit řadu otázek souvisejících s již zmíněnými potřebami šifrování i legislativy. Pro firmy jsou požadavky na SaaS daleko přísnější a náročnější, než je tomu u osobního využití. Legislativu čekají zásadní změny, mimo jiné bude potřeba řešit i  právní aspekty.

Změna vnímání rizik ztráty dat v ČR

Již v současnosti pozorujeme u menších a středních firem, že si mnohem častěji uvědomují rizika, navázané zejména na ztrátu citlivých informací. Předpokládáme tedy, že jedním z trendů pro rok 2015 bude ještě častější zavádění bezpečnostních opatření a produktů do firem z tohoto segmentu.

V této oblasti se výrazně projeví rizika plynoucí z již zmíněného stoupajícího využívání cloudových i SaaS služeb, ale také fenomén BYOD velmi úzce spojený s mobilními technologiemi.

Autentizace celosvětově

Autentizace (přihlašování) pomocí znalosti (hesla, PINy, fráze, …) se v poslední době vzhledem k velkým únikům přístupových údajů jeví jako dlouhodobě nedostačující. Diskuze kolem jiných možností je již na pořadu dne nějakou dobu, ovšem tato otázka se stává mnohem více urgentní. V nejbližší době očekáváme rozšíření jiných technologií pro autentizaci a častější zavádění více faktorové autentizace, zejména pro kritické transakce.

Můžeme tak očekávat, že vzroste role biometrie (o čem nakonec svědčí i aktivity Apple a dalších výrobců), ať už v podobě otisků prstů či snímání rohovky. A budou růst snahy zavést přihlašovací mechanismy, které odstraní nutnost klasické kombinace “jméno+heslo”, ta je z dlouhodobého hlediska neudržitelná.

Tento článek máteje zdarma. Když si předplatíte HN, budete moci číst všechny naše články nejen na vašem aktuálním připojení. Vaše předplatné brzy skončí. Předplaťte si HN a můžete i nadále číst všechny naše články. Nyní první 2 měsíce jen za 40 Kč.

  • Veškerý obsah HN.cz
  • Možnost kdykoliv zrušit
  • Odemykejte obsah pro přátele
  • Ukládejte si články na později
  • Všechny články v audioverzi + playlist