Trendy: segmentace sítí, kvantová kryptografie a hrátky tajných služeb

Pavel Houser , 29. prosinec 2015 10:00 0 komentářů
Rubriky: Security

Prognóza vývoje podnikové bezpečnosti na rok 2016 od společnosti Unisys obsahuje tři hlavní očekávané trendy, jimiž jsou mikrosegmentace sítí/systémů, vyšší investice do kvantové kryptografie nebo důslednější rozlišování útoků pokud jde o podporu vlád.

Velké podniky se prý smíří s tím, že jejich síť nelze učinit bezpečnou jako celek. Významným cílem proto bude dělení sítí/systémů – mikrosegmentace na co nejvíce logicky (softwarově) oddělených, maximálně nezávislých jednotek. Maximální zabezpečení se bude nasazovat jen na úrovni izolovaných subsystémů.

Předpověď Unisys také rozděluje státem podporované útoky na takové, které se opravdu dějí za souhlasu vlád, a na víceméně „nezávislé“ akce zpravodajských služeb apod. institucí. Ve druhém případě mohou být dílem lidí s vlastními ideologickými, osobními i finančními motivy. Oba druhy akcí by se prý měly posuzovat odděleně, ať už jde o prevenci nebo reakci. I k tomu v roce 2016 bezpečnostní analytici prý budou stále více přihlížet.

(Poznámka: Jak si tohle ale prakticky představit? Jsem šéf IT oddělení velké firmy, co pro mě vyplývá z rozlišení, zda za jakýsi incident, např. krádež duševního vlastnictví, mohou jen generálové a zpravodajci země X nebo zda akci posvětila vláda X?)

Třetí trend: V oblasti kvantových počítačů prý došlo k nespornému pokroku, nebo si to alespoň čím dál víc lidí myslí. Klasické přístupy k šifrování nedokáží s kvantovými počítači držet krok, takže se více bude investovat do systémů, které jsou neprolomitelné hrubou silou – především do kvantové kryptografie.

(Poznámky: Zranitelnosti kvantové kryptografie opravdu vyplývají ze způsobů možného obcházení, nejsou závislé na hrubé síle. Nicméně nasazování kvantových počítačů, alespoň to oficiálně oznamované, ve skutečnosti s otázkami šifrování nesouvisí, systémy D-Wave provádějí optimalizační algoritmy, ne např. faktorizaci. A nakonec: Nasadit klasické šifrovací klíče s dvojnásobným počtem bitů sice ve střetu s kvantovými počítači nepředstavuje principiální řešení, ale rozhodně problém dokáže odsunout zase o slušný kus dál.)


Komentáře

RSS 

Komentujeme

Kradená auta: Další úkol pro bezpečnostní kamery

Pavel Houser , 16. srpen 2017 06:30
Pavel Houser

Bezpečnostní kamery, které hledají ukradená vozidla nebo mají za úkol vozidlo jednoznačně identifiko...

Více






Kalendář

24. 08. Webinář Synology - DSM 6.1 - Virtual Machine Manager
27. 08.

31. 08.
VMworld 2017
01. 09.

06. 09.
IFA 2017
RSS 

Zprávičky

Velikost televizí za 20 let vzrostla o třetinu

ČTK , 24. srpen 2017 08:00

Roste poptávka po nejnovějších modelech LED televizí a klesá zastoupení plazmových obrazovek....

Více 1 komentářů

Apple opouští myšlenku výroby samořízeného vozu

ČTK , 23. srpen 2017 10:54

Do projektu Titan, který odstartoval v roce 2014, šel Apple se svým standardním nasazením. Projekt s...

Více 0 komentářů

Podíl sociálních sítí na on-line reklamě vzroste na pětinu

ČTK , 23. srpen 2017 09:00

Největší rozpočty mají každoročně technologické firmy, automobilové společnosti, obchodní řetězce, o...

Více 0 komentářů

Starší zprávičky

Seznam chce za 3 roky prodávat polovinu reklamy na aukcích

ČTK , 23. srpen 2017 08:00

Mobily již nyní zprostředkovávají až 40 % přístupů na služby Seznamu....

Více 0 komentářů

Útočníci si oblíbili sadu exploitů Lost in Translation

Pavel Houser , 22. srpen 2017 10:21

Studie mapuje vývoj malwaru v České republice a ve světě ve druhém čtvrtletí. ...

Více 0 komentářů

České Radiokomunikace nabízejí i privátní cloud

Pavel Houser , 22. srpen 2017 08:00

Řešení je podle CRA vhodné pro provoz citlivých, náročných a exponovaných aplikací a ukládání citliv...

Více 0 komentářů

LG V30 bude mít displej OLED FullVision

Pavel Houser , 21. srpen 2017 11:42

P-OLED vzniká umísťováním pixelů na plastový substrát, který je mnohem pevnější než skleněná základn...

Více 0 komentářů