Počítačová bezpečnost v ČR a ve světě v roce 2015

“Cloud, vlastní zařízení, mobilní telefony, tablety i stoupající objemy dostupných dat jsou výzvou nejenom v počítačové bezpečnosti,” řekl Jakub Mahdal, CEO společnosti Safetica. „Z minulých let víme, že je nutné radikálně změnit řadu věcí v přístupu k bezpečnosti, ať už firemní čí osobní. Hodně bude záležet na aktivním přístupu firem i států, ochotě investovat do něčeho, co zdánlivě není právě teď aktuální. Vše je běh na dlouhou trať, navíc založený na zodpovědnosti všech účastníků,“ dodal.

Cloud a šifrování celosvětově

S mnohem častějším využíváním cloudových služeb ve firmách je na pořadu dne také řešení bezpečnostních otázek, s těmito oblastmi spojenými. Značnou roli zde navíc bude hrát i prolínání firemních cloudových řešení a cloud používaný samotnými zaměstnanci.

V nejbližší době očekáváme rozšíření základních bezpečnostních mechanismů, zejména šifrování, pro ochranu sdíleného obsahu na vzdálených datových úložištích a prevenci úniku těchto dat. Zásadní se stane i potřeba dokázat sledovat soukromá či hybridní řešení, která mohou být značným bezpečnostním rizikem.

V souvislosti s informacemi zveřejněnými Edwardem Snowdenem se očekává vyšší důraz na bezpečný pohyb dat po síti, kde šifrování bude také hrát stále významnější roli.

BYOD celosvětově

Rostoucí překrývání osobního a pracovního života přináší mnohé výhody, ale také potenciální problémy pro budování bezpečnosti v organizacích. Trendy vzdálených pracovníků, BYOD a firemní kultura na sociálních sítích jsou komplikované oblasti, které jsou a budou řešeny v nejbližších letech.

Projeví se i rostoucí rozšíření mobilních zařízení používaných pro firemní účely, které je sice v organizacích jako oblast řešeno již delší dobu, ale má před sebou dlouhou cestu. I zde pozorujeme stále častější zavádění více nebo méně komplexních bezpečnostních mechanismů a předpokládáme zachování tohoto trendu i v nejbližších letech. Rizika se neskrývají pouze v podobě ztráty či odcizení zařízení, ale i vysokého rizika odposlouchávání komunikace, nedostatečného řešení bezpečnostních politik či laxní přístup k aktualizacím vlastních zařízení.

Důležité budou i legislativa a právní praxe, které musí vytýčit jasný směr ve vyvažování bezpečnosti a soukromí jednotlivce.

BIG data celosvětově

Narůstajícím objemem dat v organizacích vzrůstají nároky na jejich správu. Úkolem je v současnosti a blízké budoucnosti řešení bezpečnosti velkých objemů nestrukturovaných dat, ale také jejich efektivní zpracování a datamining.

V souvislosti s bezpečností je s velkým objemem auditních záznamů a logů důležité právě efektivní dohledání kritických situací a identifikace incidentů.

Legislativa ČR a EU

Pro Českou republiku bude v roce 2015 významný Zákon o kybernetické bezpečnosti, který řeší a bude řešit mnoho institucí z veřejné sféry. Očekává se tedy ve větší míře zavádění organizačních i technických opatření na zlepšení bezpečnosti v dotčených organizacích.

V návaznosti na mnohem častější řešení kybernetické bezpečnosti v členských státech EU očekáváme postupné rozšíření těchto myšlenek na celoevropské úrovni. V nejbližších letech můžeme očekávat definování strategie, budování infrastruktury a ukotvení v legislativě.

SaaS celosvětově

S rozšířením IT služeb dodávaných jako Software as a Service očekáváme větší vstup tohoto trendu do oblasti bezpečnosti. S tématikou souvisí také budování důvěry dodavatelů těchto poskytovaných služeb a bezpečnostních řešení.

Poskytovatelé SaaS budou navíc muset řešit řadu otázek souvisejících s již zmíněnými potřebami šifrování i legislativy. Pro firmy jsou požadavky na SaaS daleko přísnější a náročnější, než je tomu u osobního využití. Legislativu čekají zásadní změny, mimo jiné bude potřeba řešit i  právní aspekty.

Změna vnímání rizik ztráty dat v ČR

Již v současnosti pozorujeme u menších a středních firem, že si mnohem častěji uvědomují rizika, navázaná zejména na ztrátu citlivých informací. Předpokládáme tedy, že jedním z trendů pro rok 2015 bude ještě častější zavádění bezpečnostních opatření a produktů do firem z tohoto segmentu.

V této oblasti se výrazně projeví rizika plynoucí z již zmíněného stoupajícího využívání cloudových i SaaS služeb, ale také fenomén BYOD velmi úzce spojený s mobilními technologiemi.

Autentizace celosvětově

Autentizace (přihlašování) pomocí znalosti (hesla, PINu, fráze, …) se v poslední době vzhledem k velkým únikům přístupových údajů jeví jako dlouhodobě nedostačující. Diskuze kolem jiných možností je již na pořadu dne nějakou dobu, ovšem tato otázka se stává mnohem více urgentní. V nejbližší době očekáváme rozšíření jiných technologií pro autentizaci a častější zavádění více faktorové autentizace, zejména pro kritické transakce.

Můžeme tak očekávat, že vzroste role biometrie (o čem nakonec svědčí i aktivity Apple a dalších výrobců), ať už v podobě otisků prstů či snímání rohovky. A budou růst snahy zavést přihlašovací mechanismy, které odstraní nutnost klasické kombinace “jméno+heslo”.