“Cloud, vlastní zařízení, mobilní telefony, tablety i stoupající objemy dostupných dat jsou výzvou nejenom v počítačové bezpečnosti,” říká Jakub Mahdal, CEO společnosti Safetica. “Z minulých let víme, že je nutné radikálně změnit řadu věcí v přístupu k bezpečnosti, ať už firemní čí osobní. Hodně bude záležet na aktivním přístupu firem i států, ochotě investovat do něčeho, co zdánlivě není právě teď aktuální. Vše je běh na dlouhou trať, navíc založený na zodpovědnosti všech účastníků.” dodává.
Na co zaměřit pozornost v oblasti počítačové bezpečnosti v roce 2015? Odpověď není jednoduchá, protože oblastí je řada. Vybrali jsme ty nejpodstatnější, ať už možným dopadem, nebo rizikem.
Cloud a šifrování celosvětově
S mnohem častějším využíváním cloudových služeb ve firmách je na pořadu dne také řešení bezpečnostních otázek, s těmito oblastmi spojenými. Značnou roli zde navíc bude hrát i prolínání firemních cloudových řešení a cloud používaný samotnými zaměstnanci.
V nejbližší době očekáváme rozšíření základních bezpečnostních mechanismů, zejména šifrování, pro ochranu sdíleného obsahu na vzdálených datových úložištích a prevenci úniku tohoto typu dat. Zásadním se stane i potřeba dokázat sledovat soukromá či hybridní řešení, která mohou být značným bezpečnostním rizikem.
V souvislosti s informacemi zveřejněnými Edwardem Snowdenem také očekáváme vyšší důraz na bezpečný pohyb dat po síti, kde šifrování bude také hrát stále významnější roli.
BYOD Celosvětově
Rostoucí překrývání osobního a pracovního života přináší mnohé výhody, ale také výzvy pro budování bezpečnosti v organizacích. Trendy vzdálených pracovníků, BYOD (Bring Your Own Device) a firemní kultura na sociálních sítích jsou komplikované oblasti, které jsou a budou řešeny v nejbližších rocích.
Projeví se zde velmi výrazně i rostoucí rozšíření mobilních zařízení používaných pro firemní účely, které je sice v organizacích jako oblast řešeno již delší dobu, ale má před sebou dlouhou cestu. I zde pozorujeme stále častější zavádění více nebo méně komplexních bezpečnostních mechanismů a předpokládáme zachování tohoto trendu i v nejbližších letech. Rizika zde nejsou pouze v podobě ztráty či odcizení zařízení, ale i vysokého rizika odposlouchávání komunikace, nedostatečného řešení bezpečnostních politik či laxní přístup k aktualizacím vlastních zařízení.
Důležité budou i legislativa a právní praxe, které musí vytýčit jasný směr ve vyvažování bezpečnosti a soukromí jednotlivce. Věříme tomu, že zaměstnanci v rámci flexibility si prosadí výraznější používání osobních zařízení pro pracovní účely.
BIG Data celosvětově
Narůstajícím objemem dat v organizacích vzrůstají nároky na jejich správu. Velké výzvy jsou v současnosti a blízké budoucnosti v řešení bezpečnosti velkých objemů nestrukturovaných dat, ale také jejich efektivní zpracování a datamining.
V souvislosti s bezpečností je s velkým objemem auditních záznamů a logů důležité právě efektivní dohledání kritických situací a identifikace incidentů.
Legislativa ČR a EU
Pro Českou republiku bude v roce 2015 významný ZOKB (Zákon o kybernetické bezpečnosti), který v tomto a příštím roce bude řešit mnoho institucí z veřejné sféry.
Očekáváme tedy ve větší míře zavádění organizačních i technických opatření na zlepšení bezpečnosti v dotčených organizacích.
V návaznosti na mnohem častější řešení kybernetické bezpečnosti v rámci členských států EU (jako např. ZOKB v ČR) očekáváme postupné rozšíření těchto myšlenek na celoevropské úrovni. V nejbližších letech můžeme očekávat definování strategie, budování infrastruktury a ukotvení v legislativě.
SaaS celosvětově
S rozšířením IT služeb dodávaných jako SaaS (Software as a Service) očekáváme větší vstup tohoto trendu do oblasti bezpečnosti. S touto tématikou souvisí také budování důvěry dodavatelů těchto poskytovaných služeb a bezpečnostních řešení. Očekáváme, že toto téma bude diskutováno v nejbližších letech více a více.
Poskytovatele SaaS budou navíc muset řešit řadu otázek souvisejících s již zmíněnými potřebami šifrování i legislativy. Pro firmy jsou požadavky na SaaS daleko přísnější a náročnější, než je tomu u osobního využití. Legislativu čekají zásadní změny, mimo jiné bude potřeba řešit i právní aspekty.
Změna vnímání rizik ztráty dat v ČR
Již v současnosti pozorujeme u menších a středních firem, že si mnohem častěji uvědomují rizika, navázané zejména na ztrátu citlivých informací. Předpokládáme tedy, že jedním z trendů pro rok 2015 bude ještě častější zavádění bezpečnostních opatření a produktů do firem z tohoto segmentu.
V této oblasti se výrazně projeví rizika plynoucí z již zmíněného stoupajícího využívání cloudových i SaaS služeb, ale také fenomén BYOD velmi úzce spojený s mobilními technologiemi.
Autentizace celosvětově
Autentizace (přihlašování) pomocí znalosti (hesla, PINy, fráze, …) se v poslední době vzhledem k velkým únikům přístupových údajů jeví jako dlouhodobě nedostačující. Diskuze kolem jiných možností je již na pořadu dne nějakou dobu, ovšem tato otázka se stává mnohem více urgentní. V nejbližší době očekáváme rozšíření jiných technologií pro autentizaci a častější zavádění více faktorové autentizace, zejména pro kritické transakce.
Můžeme tak očekávat, že vzroste role biometrie (o čem nakonec svědčí i aktivity Apple a dalších výrobců), ať už v podobě otisků prstů či snímání rohovky. A budou růst snahy zavést přihlašovací mechanismy, které odstraní nutnost klasické kombinace “jméno+heslo”, ta je z dlouhodobého hlediska neudržitelná.
Přidejte si Hospodářské noviny mezi své oblíbené tituly na Google zprávách.
Tento článek máteje zdarma. Když si předplatíte HN, budete moci číst všechny naše články nejen na vašem aktuálním připojení. Vaše předplatné brzy skončí. Předplaťte si HN a můžete i nadále číst všechny naše články. Nyní první 2 měsíce jen za 40 Kč.
- Veškerý obsah HN.cz
- Možnost kdykoliv zrušit
- Odemykejte obsah pro přátele
- Ukládejte si články na později
- Všechny články v audioverzi + playlist