Na co se připravit s ohledem na počítačovou bezpečnost, kybernetické hrozby a útoky, soukromí na Internetu, ochranu dat a informací ve firmách v roce 2015?
„Cloud, vlastní zařízení, mobilní telefony, tablety i stoupající objemy dostupných dat jsou výzvou nejenom v počítačové bezpečnosti,“ říká Jakub Mahdal, CEO společnosti Safetica.„Z minulých let víme, že je nutné radikálně změnit řadu věcí v přístupu k bezpečnosti, ať už firemní čí osobní. Hodně bude záležet na aktivním přístupu firem i států, ochotě investovat do něčeho, co zdánlivě není právě teď aktuální. Vše je běh na dlouhou trať, navíc založený na zodpovědnosti všech účastníků,“ dodává.
Na co zaměřit pozornost v oblasti počítačové bezpečnosti v roce 2015? Odpověď není jednoduchá, protože oblastí je řada. Vybrali jsme ty nejpodstatnější, ať už možným dopadem, nebo rizikem.
Cloud a šifrování celosvětově
S mnohem častějším využíváním cloudových služeb ve firmách je na pořadu dne také řešení bezpečnostních otázek, s těmito oblastmi spojenými. Značnou roli zde navíc bude hrát i prolínání firemních cloudových řešení a cloud používaný samotnými zaměstnanci.
V nejbližší době očekáváme rozšíření základních bezpečnostních mechanismů, zejména šifrování, pro ochranu sdíleného obsahu na vzdálených datových úložištích a prevenci úniku tohoto typu dat. Zásadním se stane i potřeba dokázat sledovat soukromá či hybridní řešení, která mohou být značným bezpečnostním rizikem.
V souvislosti s informacemi zveřejněnými Edwardem Snowdenem také očekáváme vyšší důraz na bezpečný pohyb dat po síti, kde šifrování bude také hrát stále významnější roli.
BYOD celosvětově
Rostoucí překrývání osobního a pracovního života přináší mnohé výhody, ale také výzvy pro budování bezpečnosti v organizacích. Trendy vzdálených pracovníků, BYOD (Bring Your Own Device) a firemní kultura na sociálních sítích jsou komplikované oblasti, které jsou a budou řešeny v nejbližších rocích.
Projeví se zde velmi výrazně i rostoucí rozšíření mobilních zařízení používaných pro firemní účely, které je sice v organizacích jako oblast řešeno již delší dobu, ale má před sebou dlouhou cestu. I zde pozorujeme stále častější zavádění více nebo méně komplexních bezpečnostních mechanismů a předpokládáme zachování tohoto trendu i v nejbližších letech. Rizika zde nejsou pouze v podobě ztráty či odcizení zařízení, ale i vysokého rizika odposlouchávání komunikace, nedostatečného řešení bezpečnostních politik či laxní přístup k aktualizacím vlastních zařízení.
Důležité budou i legislativa a právní praxe, které musí vytýčit jasný směr ve vyvažování bezpečnosti a soukromí jednotlivce. Věříme tomu, že zaměstnanci v rámci flexibility si prosadí výraznější používání osobních zařízení pro pracovní účely.
Big data celosvětově
Narůstajícím objemem dat v organizacích vzrůstají nároky na jejich správu. Velké výzvy jsou v současnosti a blízké budoucnosti v řešení bezpečnosti velkých objemů nestrukturovaných dat, ale také jejich efektivní zpracování a datamining.
V souvislosti s bezpečností je s velkým objemem auditních záznamů a logů důležité právě efektivní dohledání kritických situací a identifikace incidentů.
Legislativa ČR a EU
Pro Českou republiku bude v roce 2015 významný ZOKB (Zákon o kybernetické bezpečnosti), který v tomto a příštím roce bude řešit mnoho institucí z veřejné sféry. Očekáváme tedy ve větší míře zavádění organizačních i technických opatření na zlepšení bezpečnosti v dotčených organizacích.
V návaznosti na mnohem častější řešení kybernetické bezpečnosti v rámci členských států EU (jako např. ZOKB v ČR) očekáváme postupné rozšíření těchto myšlenek na celoevropské úrovni. V nejbližších letech můžeme očekávat definování strategie, budování infrastruktury a ukotvení v legislativě.
SaaS celosvětově
S rozšířením IT služeb dodávaných jako SaaS (Software as a Service) očekáváme větší vstup tohoto trendu do oblasti bezpečnosti. S touto tématikou souvisí také budování důvěry dodavatelů těchto poskytovaných služeb a bezpečnostních řešení. Očekáváme, že toto téma bude diskutováno v nejbližších letech více a více.
Poskytovatele SaaS budou navíc muset řešit řadu otázek souvisejících s již zmíněnými potřebami šifrování i legislativy. Pro firmy jsou požadavky na SaaS daleko přísnější a náročnější, než je tomu u osobního využití. Legislativu čekají zásadní změny, mimo jiné bude potřeba řešit i právní aspekty.
Změna vnímání rizik ztráty dat v ČR
Již v současnosti pozorujeme u menších a středních firem, že si mnohem častěji uvědomují rizika, navázané zejména na ztrátu citlivých informací. Předpokládáme tedy, že jedním z trendů pro rok 2015 bude ještě častější zavádění bezpečnostních opatření a produktů do firem z tohoto segmentu.
V této oblasti se výrazně projeví rizika plynoucí z již zmíněného stoupajícího využívání cloudových i SaaS služeb, ale také fenomén BYOD velmi úzce spojený s mobilními technologiemi.
Autentizace celosvětově
Autentizace (přihlašování) pomocí znalosti (hesla, PINy, fráze, …) se v poslední době vzhledem k velkým únikům přístupových údajů jeví jako dlouhodobě nedostačující. Diskuze kolem jiných možností je již na pořadu dne nějakou dobu, ovšem tato otázka se stává mnohem více urgentní. V nejbližší době očekáváme rozšíření jiných technologií pro autentizaci a častější zavádění více faktorové autentizace, zejména pro kritické transakce.
Můžeme tak očekávat, že vzroste role biometrie (o čem nakonec svědčí i aktivity Apple a dalších výrobců), ať už v podobě otisků prstů či snímání rohovky. A budou růst snahy zavést přihlašovací mechanismy, které odstraní nutnost klasické kombinace “jméno+heslo”, ta je z dlouhodobého hlediska neudržitelná.