Na co se připravit s ohledem na počítačovou bezpečnost, kybernetické hrozby a útoky, soukromí na Internetu, ochranu dat a informací ve firmách v roce 2015?

„Cloud, vlastní zařízení, mobilní telefony, tablety i stoupající objemy dostupných dat jsou výzvou nejenom v počítačové bezpečnosti,“ říká Jakub Mahdal, CEO společnosti Safetica.„Z minulých let víme, že je nutné radikálně změnit řadu věcí v přístupu k bezpečnosti, ať už firemní čí osobní. Hodně bude záležet na aktivním přístupu firem i států, ochotě investovat do něčeho, co zdánlivě není právě teď aktuální. Vše je běh na dlouhou trať, navíc založený na zodpovědnosti všech účastníků,“ dodává.

Na co zaměřit pozornost v oblasti počítačové bezpečnosti v roce 2015? Odpověď není jednoduchá, protože oblastí je řada. Vybrali jsme ty nejpodstatnější, ať už možným dopadem, nebo rizikem.

Cloud a šifrování celosvětově

S mnohem častějším využíváním cloudových služeb ve firmách je na pořadu dne také řešení bezpečnostních otázek, s těmito oblastmi spojenými. Značnou roli zde navíc bude hrát i prolínání firemních cloudových řešení a cloud používaný samotnými zaměstnanci.

V nejbližší době očekáváme rozšíření základních bezpečnostních mechanismů, zejména šifrování, pro ochranu sdíleného obsahu na vzdálených datových úložištích a prevenci úniku tohoto typu dat. Zásadním se stane i potřeba dokázat sledovat soukromá či hybridní řešení, která mohou být značným bezpečnostním rizikem.

V souvislosti s informacemi zveřejněnými Edwardem Snowdenem také očekáváme vyšší důraz na bezpečný pohyb dat po síti, kde šifrování bude také hrát stále významnější roli.

BYOD celosvětově

Rostoucí překrývání osobního a pracovního života přináší mnohé výhody, ale také výzvy pro budování bezpečnosti v organizacích. Trendy vzdálených pracovníků, BYOD (Bring Your Own Device) a firemní kultura na sociálních sítích jsou komplikované oblasti, které jsou a budou řešeny v nejbližších rocích.

Projeví se zde velmi výrazně i rostoucí rozšíření mobilních zařízení používaných pro firemní účely, které je sice v organizacích jako oblast řešeno již delší dobu, ale má před sebou dlouhou cestu. I zde pozorujeme stále častější zavádění více nebo méně komplexních bezpečnostních mechanismů a předpokládáme zachování tohoto trendu i v nejbližších letech. Rizika zde nejsou pouze v podobě ztráty či odcizení zařízení, ale i vysokého rizika odposlouchávání komunikace, nedostatečného řešení bezpečnostních politik či laxní přístup k aktualizacím vlastních zařízení.

Důležité budou i legislativa a právní praxe, které musí vytýčit jasný směr ve vyvažování bezpečnosti a soukromí jednotlivce. Věříme tomu, že zaměstnanci v rámci flexibility si prosadí výraznější používání osobních zařízení pro pracovní účely.

Big data celosvětově

Narůstajícím objemem dat v organizacích vzrůstají nároky na jejich správu. Velké výzvy jsou v současnosti a blízké budoucnosti v řešení bezpečnosti velkých objemů nestrukturovaných dat, ale také jejich efektivní zpracování a datamining.

V souvislosti s bezpečností je s velkým objemem auditních záznamů a logů důležité právě efektivní dohledání kritických situací a identifikace incidentů.

Legislativa ČR a EU

Pro Českou republiku bude v roce 2015 významný ZOKB (Zákon o kybernetické bezpečnosti), který v tomto a příštím roce bude řešit mnoho institucí z veřejné sféry. Očekáváme tedy ve větší míře zavádění organizačních i technických opatření na zlepšení bezpečnosti v dotčených organizacích.

V návaznosti na mnohem častější řešení kybernetické bezpečnosti v rámci členských států EU (jako např. ZOKB v ČR) očekáváme postupné rozšíření těchto myšlenek na celoevropské úrovni. V nejbližších letech můžeme očekávat definování strategie, budování infrastruktury a ukotvení v legislativě.

SaaS celosvětově

S rozšířením IT služeb dodávaných jako SaaS (Software as a Service) očekáváme větší vstup tohoto trendu do oblasti bezpečnosti. S touto tématikou souvisí také budování důvěry dodavatelů těchto poskytovaných služeb a bezpečnostních řešení. Očekáváme, že toto téma bude diskutováno v nejbližších letech více a více.

Poskytovatele SaaS budou navíc muset řešit řadu otázek souvisejících s již zmíněnými potřebami šifrování i legislativy. Pro firmy jsou požadavky na SaaS daleko přísnější a náročnější, než je tomu u osobního využití. Legislativu čekají zásadní změny, mimo jiné bude potřeba řešit i právní aspekty.

Změna vnímání rizik ztráty dat v ČR

Již v současnosti pozorujeme u menších a středních firem, že si mnohem častěji uvědomují rizika, navázané zejména na ztrátu citlivých informací. Předpokládáme tedy, že jedním z trendů pro rok 2015 bude ještě častější zavádění bezpečnostních opatření a produktů do firem z tohoto segmentu.

V této oblasti se výrazně projeví rizika plynoucí z již zmíněného stoupajícího využívání cloudových i SaaS služeb, ale také fenomén BYOD velmi úzce spojený s mobilními technologiemi.

Autentizace celosvětově

Autentizace (přihlašování) pomocí znalosti (hesla, PINy, fráze, …) se v poslední době vzhledem k velkým únikům přístupových údajů jeví jako dlouhodobě nedostačující. Diskuze kolem jiných možností je již na pořadu dne nějakou dobu, ovšem tato otázka se stává mnohem více urgentní. V nejbližší době očekáváme rozšíření jiných technologií pro autentizaci a častější zavádění více faktorové autentizace, zejména pro kritické transakce.

Můžeme tak očekávat, že vzroste role biometrie (o čem nakonec svědčí i aktivity Apple a dalších výrobců), ať už v podobě otisků prstů či snímání rohovky. A budou růst snahy zavést přihlašovací mechanismy, které odstraní nutnost klasické kombinace “jméno+heslo”, ta je z dlouhodobého hlediska neudržitelná.

Autor
Safetica team

Další články

Ochrana dat před únikem (DLP), průvodce pro rok 2022

Data jsou to nejcennější, co společnost má. Patří sem celá řada informací, od autorských práv, přes seznamy klientů, až po citlivé informace o zaměstnancích. Většina dat má nyní elektronickou podobu, procházet je lze pomocí softwaru, databází a dalších nástrojů a data jsou tak zranitelná vůči ztrátě a krádeži.

Datový kvadrant v oblasti DLP za rok 2021 ovládla Safetica

Společnost Safetica se stala podle SoftwareReviews vítězem datového kvadrantu v oblasti ochrany dat před únikem (DLP) za rok 2021. Podívejte se na podrobnou zprávu, která srovnává jednotlivé poskytovatele DLP řešení.

DLP: Jak zabránit úniku firemních dat

Jak vám může Safetica pomoci zajistit, aby vaše citlivá data, jako jsou osobní údaje, strategické plány, databáze zákazníků, smlouvy atd., neopustila vaši firmu?