Trendy: segmentace sítí, kvantová kryptografie a hrátky tajných služeb

Pavel Houser , 29. prosinec 2015 10:00 0 komentářů
Rubriky: Security

Prognóza vývoje podnikové bezpečnosti na rok 2016 od společnosti Unisys obsahuje tři hlavní očekávané trendy, jimiž jsou mikrosegmentace sítí/systémů, vyšší investice do kvantové kryptografie nebo důslednější rozlišování útoků pokud jde o podporu vlád.

Velké podniky se prý smíří s tím, že jejich síť nelze učinit bezpečnou jako celek. Významným cílem proto bude dělení sítí/systémů – mikrosegmentace na co nejvíce logicky (softwarově) oddělených, maximálně nezávislých jednotek. Maximální zabezpečení se bude nasazovat jen na úrovni izolovaných subsystémů.

Předpověď Unisys také rozděluje státem podporované útoky na takové, které se opravdu dějí za souhlasu vlád, a na víceméně „nezávislé“ akce zpravodajských služeb apod. institucí. Ve druhém případě mohou být dílem lidí s vlastními ideologickými, osobními i finančními motivy. Oba druhy akcí by se prý měly posuzovat odděleně, ať už jde o prevenci nebo reakci. I k tomu v roce 2016 bezpečnostní analytici prý budou stále více přihlížet.

(Poznámka: Jak si tohle ale prakticky představit? Jsem šéf IT oddělení velké firmy, co pro mě vyplývá z rozlišení, zda za jakýsi incident, např. krádež duševního vlastnictví, mohou jen generálové a zpravodajci země X nebo zda akci posvětila vláda X?)

Třetí trend: V oblasti kvantových počítačů prý došlo k nespornému pokroku, nebo si to alespoň čím dál víc lidí myslí. Klasické přístupy k šifrování nedokáží s kvantovými počítači držet krok, takže se více bude investovat do systémů, které jsou neprolomitelné hrubou silou – především do kvantové kryptografie.

(Poznámky: Zranitelnosti kvantové kryptografie opravdu vyplývají ze způsobů možného obcházení, nejsou závislé na hrubé síle. Nicméně nasazování kvantových počítačů, alespoň to oficiálně oznamované, ve skutečnosti s otázkami šifrování nesouvisí, systémy D-Wave provádějí optimalizační algoritmy, ne např. faktorizaci. A nakonec: Nasadit klasické šifrovací klíče s dvojnásobným počtem bitů sice ve střetu s kvantovými počítači nepředstavuje principiální řešení, ale rozhodně problém dokáže odsunout zase o slušný kus dál.)


Komentáře

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

22. 02. IT mezi paragrafy
20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
RSS 

Zprávičky

Mall Group ovládla internetový obchod s elektrem CZC.cz

ČTK , 20. únor 2017 16:39

Skupina Mall Group se stala jediným vlastníkem e-shopu CZC.cz. Od zakladatele obchodu Josefa Matějky...

Více 2 komentářů

Eurowag dokončil akvizici firmy Princip

Pavel Houser , 20. únor 2017 16:12

W.A.G. payment solutions proniká na trh telematických služeb....

Více 0 komentářů

Samsung zpřístupňuje nové čipy 5G RFIC

Pavel Houser , 20. únor 2017 16:01

Čip dokáže poskytnout větší pokrytí v pásmu milimetrových vln (mmWave)....

Více 0 komentářů

Starší zprávičky

Soud povolil vydání Dotcoma do USA, ten se znovu odvolá

ČTK , 20. únor 2017 12:00

Novozélandský soud zamítl odvolání internetového magnáta německého původu Kima Dotcoma proti jeho vy...

Více 0 komentářů

OBSE nezjistila, kdo loni napadl její servery

ČTK , 20. únor 2017 07:00

Organizace pro bezpečnost a spolupráci v Evropě (OBSE) nedokáže identifikovat strůjce loňských hacke...

Více 0 komentářů

Majitel Snapchatu jde na burzu s nižší hodnotou, než se čekalo

ČTK , 18. únor 2017 09:00

Americká společnost Snap, která provozuje populární mobilní aplikaci Snapchat pro sdílení fotografií...

Více 0 komentářů

Rozšířená realita pro marketing a výdaje na bezpečnost IT kvůli požadavkům EU

Pavel Houser , 18. únor 2017 08:35

Co vlastně obnáší pojem "digitální transformace podniků"? A co z toho vyplývá dle prognóz IDC?...

Více 0 komentářů

AbcPráce