Trendy: segmentace sítí, kvantová kryptografie a hrátky tajných služeb

Pavel Houser , 29. prosinec 2015 10:00 0 komentářů
Rubriky: Security

Prognóza vývoje podnikové bezpečnosti na rok 2016 od společnosti Unisys obsahuje tři hlavní očekávané trendy, jimiž jsou mikrosegmentace sítí/systémů, vyšší investice do kvantové kryptografie nebo důslednější rozlišování útoků pokud jde o podporu vlád.

Velké podniky se prý smíří s tím, že jejich síť nelze učinit bezpečnou jako celek. Významným cílem proto bude dělení sítí/systémů – mikrosegmentace na co nejvíce logicky (softwarově) oddělených, maximálně nezávislých jednotek. Maximální zabezpečení se bude nasazovat jen na úrovni izolovaných subsystémů.

Předpověď Unisys také rozděluje státem podporované útoky na takové, které se opravdu dějí za souhlasu vlád, a na víceméně „nezávislé“ akce zpravodajských služeb apod. institucí. Ve druhém případě mohou být dílem lidí s vlastními ideologickými, osobními i finančními motivy. Oba druhy akcí by se prý měly posuzovat odděleně, ať už jde o prevenci nebo reakci. I k tomu v roce 2016 bezpečnostní analytici prý budou stále více přihlížet.

(Poznámka: Jak si tohle ale prakticky představit? Jsem šéf IT oddělení velké firmy, co pro mě vyplývá z rozlišení, zda za jakýsi incident, např. krádež duševního vlastnictví, mohou jen generálové a zpravodajci země X nebo zda akci posvětila vláda X?)

Třetí trend: V oblasti kvantových počítačů prý došlo k nespornému pokroku, nebo si to alespoň čím dál víc lidí myslí. Klasické přístupy k šifrování nedokáží s kvantovými počítači držet krok, takže se více bude investovat do systémů, které jsou neprolomitelné hrubou silou – především do kvantové kryptografie.

(Poznámky: Zranitelnosti kvantové kryptografie opravdu vyplývají ze způsobů možného obcházení, nejsou závislé na hrubé síle. Nicméně nasazování kvantových počítačů, alespoň to oficiálně oznamované, ve skutečnosti s otázkami šifrování nesouvisí, systémy D-Wave provádějí optimalizační algoritmy, ne např. faktorizaci. A nakonec: Nasadit klasické šifrovací klíče s dvojnásobným počtem bitů sice ve střetu s kvantovými počítači nepředstavuje principiální řešení, ale rozhodně problém dokáže odsunout zase o slušný kus dál.)


Komentáře

RSS 

Komentujeme

Další na řadě je bezpečnost

Richard Jan Voigts , 09. říjen 2017 00:00
Richard Jan Voigts

Co všechno lze automatizovat pomocí strojového učení? Larry Ellison, technologický ředitel společnos...

Více







Kalendář

19. 10.

22. 10.
For Games 2017
24. 10. VeeamON Forum 2017
25. 10.

26. 10.
Profesia days 2017
RSS 

Zprávičky

ČSÚ: Volební weby byly nedostupné kvůli útoku DDoS

Pavel Houser , 22. říjen 2017 17:43

Výpadky prezentačních server vznikly na straně externího dodavatele komunikačních služeb. ...

Více 0 komentářů

Úřad pro ochranu osobních údajů vyšetřuje e-shop Mall.cz kvůli úniku hesel

ČTK , 22. říjen 2017 08:00

Obchodu Mall.cz odcizili hackeři údaje až ke 750 000 starších uživatelských účtů....

Více 0 komentářů

Firma vypsala odměnu za odhalení digitálního podpisu slovenského ministra

ČTK , 21. říjen 2017 08:00

Problém se týká čipů německého výrobce Infineon Technologies, které Slovensko používá v občanských p...

Více 0 komentářů

Starší zprávičky

Electro World v účetním roce zmírnil ztrátu na 92 milionů Kč

ČTK , 20. říjen 2017 12:00

Firma se soustředila na zlepšení prodejní a distribuční sítě a rozšíření sortimentu....

Více 0 komentářů

Dohoda o ochraně dat mezi EU a USA prošla první kontrolou

ČTK , 20. říjen 2017 08:00

Cílem dohody je chránit osobní údaje osob v EU předávané společnostem v USA. ...

Více 0 komentářů

Operátoři: Metro by mohlo být signálem pokryté do konce roku 2018

ČTK , 20. říjen 2017 08:00

Operátoři mají enormní zájem na pokrytí pražského metra, a to na vlastní náklady....

Více 0 komentářů

Firmu Moravia IT koupil britský konkurent RWS Holding

ČTK , 19. říjen 2017 21:26

Mezi zákazníky firmy specializující se na lokalizaci a testování softwaru patří např. Microsoft, IBM...

Více 0 komentářů