Bezpečnostní hrozby pro rok 2015 ve světě i v ČR

Albert Ryba | 27.02.2015 | Aktuality, Analýzy, Bezpečnost | Žádné komentáře

Na co se připravit s ohledem na počítačovou bezpečnost, kybernetické hrozby a útoky, soukromí na Internetu, ochranu dat a informací ve firmách v roce 2015? Odborníci z malé brněnské firmy Safetica Technologies vytvořili stručný přehled těch nejvíce důležitých věcí pro Česko i svět.

“Cloud, vlastní zařízení, mobilní telefony, tablety i stoupající objemy dostupných dat jsou výzvou nejenom v počítačové bezpečnosti,” říká Jakub Mahdal, CEO společnosti Safetica. “Z minulých let víme, že je nutné radikálně změnit řadu věcí v přístupu k bezpečnosti, ať už firemní čí osobní. Hodně bude záležet na aktivním přístupu firem i států, ochotě investovat do něčeho, co zdánlivě není právě teď aktuální. Vše je běh na dlouhou trať, navíc založený na zodpovědnosti všech účastníků.” dodává Mahdal.

Na co zaměřit pozornost v oblasti počítačové bezpečnosti v roce 2015? Odpověď není jednoduchá, protože oblastí je řada. Vybrali jsme ty nejpodstatnější, ať už možným dopadem, nebo rizikem.

Cloud a šifrování celosvětově
S mnohem častějším využíváním cloudových služeb ve firmách je na pořadu dne také řešení bezpečnostních otázek, s těmito oblastmi spojenými. Značnou roli zde navíc bude hrát i prolínání firemních cloudových řešení a cloud používaný samotnými zaměstnanci.

V nejbližší době očekáváme rozšíření základních bezpečnostních mechanismů, zejména šifrování, pro ochranu sdíleného obsahu na vzdálených datových úložištích a prevenci úniku tohoto typu dat. Zásadním se stane i potřeba dokázat sledovat soukromá či hybridní řešení, která mohou být značným bezpečnostním rizikem.

V souvislosti s informacemi zveřejněnými Edwardem Snowdenem také očekáváme vyšší důraz na bezpečný pohyb dat po síti, kde šifrování bude také hrát stále významnější roli.

BYOD celosvětově
Rostoucí překrývání osobního a pracovního života přináší mnohé výhody, ale také výzvy pro budování bezpečnosti v organizacích. Trendy vzdálených pracovníků, BYOD (Bring Your Own Device) a firemní kultura na sociálních sítích jsou komplikované oblasti, které jsou a budou řešeny v nejbližších rocích.

Projeví se zde velmi výrazně i rostoucí rozšíření mobilních zařízení používaných pro firemní účely, které je sice v organizacích jako oblast řešeno již delší dobu, ale má před sebou dlouhou cestu. I zde pozorujeme stále častější zavádění více nebo méně komplexních bezpečnostních mechanismů a předpokládáme zachování tohoto trendu i v nejbližších letech.   Rizika zde nejsou pouze v podobě ztráty či odcizení zařízení, ale i vysokého rizika odposlouchávání komunikace, nedostatečného řešení bezpečnostních politik či laxní přístup k aktualizacím vlastních zařízení.

Důležité budou i legislativa a právní praxe, které musí vytýčit jasný směr ve vyvažování bezpečnosti a soukromí jednotlivce. Věříme tomu, že zaměstnanci v rámci flexibility si prosadí výraznější používání osobních zařízení pro pracovní účely.

BIG Data celosvětově
Narůstajícím objemem dat v organizacích vzrůstají nároky na jejich správu. Velké výzvy jsou v současnosti a blízké budoucnosti v řešení bezpečnosti velkých objemů nestrukturovaných dat, ale také jejich efektivní zpracování a datamining.

V souvislosti s bezpečností je s velkým objemem auditních záznamů a logů důležité právě efektivní dohledání kritických situací a identifikace incidentů.

Legislativa ČR a EU
Pro Českou republiku bude v roce 2015 významný ZOKB (Zákon o kybernetické bezpečnosti), který v tomto a příštím roce bude řešit mnoho institucí z veřejné sféry. Očekáváme tedy ve větší míře zavádění organizačních i technických opatření na zlepšení bezpečnosti v dotčených organizacích.

V návaznosti na mnohem častější řešení kybernetické bezpečnosti v rámci členských států EU  (jako např. ZOKB v ČR) očekáváme postupné rozšíření těchto myšlenek na celoevropské úrovni. V nejbližších letech můžeme očekávat definování strategie, budování infrastruktury a ukotvení v legislativě.

SaaS celosvětově
S rozšířením IT služeb dodávaných jako SaaS (Software as a Service) očekáváme větší vstup tohoto trendu do oblasti bezpečnosti. S touto tématikou souvisí také budování důvěry dodavatelů těchto poskytovaných služeb a bezpečnostních řešení. Očekáváme, že toto téma bude diskutováno v nejbližších letech více a více.

Poskytovatele SaaS budou navíc muset řešit řadu otázek souvisejících s již zmíněnými potřebami šifrování i legislativy. Pro firmy jsou požadavky na SaaS daleko přísnější a náročnější, než je tomu u osobního využití. Legislativu čekají zásadní změny, mimo jiné bude potřeba řešit i  právní aspekty.

Změna vnímání rizik ztráty dat v ČR
Již v současnosti pozorujeme u menších a středních firem, že si mnohem častěji uvědomují rizika, navázané zejména na ztrátu citlivých informací. Předpokládáme tedy, že jedním z trendů pro rok 2015 bude ještě častější zavádění bezpečnostních opatření a produktů do firem z tohoto segmentu.

V této oblasti se výrazně projeví rizika plynoucí z již zmíněného stoupajícího využívání cloudových i SaaS služeb, ale také fenomén BYOD velmi úzce spojený s mobilními technologiemi.

Autentizace celosvětově
Autentizace (přihlašování) pomocí znalosti (hesla, PINy, fráze, …) se v poslední době vzhledem k velkým únikům přístupových údajů jeví jako dlouhodobě nedostačující. Diskuze kolem jiných možností je již na pořadu dne nějakou dobu, ovšem tato otázka se stává mnohem více urgentní. V nejbližší době očekáváme rozšíření jiných technologií pro autentizaci a častější zavádění více faktorové autentizace, zejména pro kritické transakce.

Můžeme tak očekávat, že vzroste role biometrie (o čem nakonec svědčí i aktivity Apple a dalších výrobců), ať už v podobě otisků prstů či snímání rohovky. A budou růst snahy zavést přihlašovací mechanismy, které odstraní nutnost klasické kombinace “jméno+heslo”, ta je z dlouhodobého hlediska neudržitelná.

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


osm + sedm =

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz