Trendy: segmentace sítí, kvantová kryptografie a hrátky tajných služeb

Pavel Houser , 29. prosinec 2015 10:00 0 komentářů
Rubriky: Security

Prognóza vývoje podnikové bezpečnosti na rok 2016 od společnosti Unisys obsahuje tři hlavní očekávané trendy, jimiž jsou mikrosegmentace sítí/systémů, vyšší investice do kvantové kryptografie nebo důslednější rozlišování útoků pokud jde o podporu vlád.

Velké podniky se prý smíří s tím, že jejich síť nelze učinit bezpečnou jako celek. Významným cílem proto bude dělení sítí/systémů – mikrosegmentace na co nejvíce logicky (softwarově) oddělených, maximálně nezávislých jednotek. Maximální zabezpečení se bude nasazovat jen na úrovni izolovaných subsystémů.

Předpověď Unisys také rozděluje státem podporované útoky na takové, které se opravdu dějí za souhlasu vlád, a na víceméně „nezávislé“ akce zpravodajských služeb apod. institucí. Ve druhém případě mohou být dílem lidí s vlastními ideologickými, osobními i finančními motivy. Oba druhy akcí by se prý měly posuzovat odděleně, ať už jde o prevenci nebo reakci. I k tomu v roce 2016 bezpečnostní analytici prý budou stále více přihlížet.

(Poznámka: Jak si tohle ale prakticky představit? Jsem šéf IT oddělení velké firmy, co pro mě vyplývá z rozlišení, zda za jakýsi incident, např. krádež duševního vlastnictví, mohou jen generálové a zpravodajci země X nebo zda akci posvětila vláda X?)

Třetí trend: V oblasti kvantových počítačů prý došlo k nespornému pokroku, nebo si to alespoň čím dál víc lidí myslí. Klasické přístupy k šifrování nedokáží s kvantovými počítači držet krok, takže se více bude investovat do systémů, které jsou neprolomitelné hrubou silou – především do kvantové kryptografie.

(Poznámky: Zranitelnosti kvantové kryptografie opravdu vyplývají ze způsobů možného obcházení, nejsou závislé na hrubé síle. Nicméně nasazování kvantových počítačů, alespoň to oficiálně oznamované, ve skutečnosti s otázkami šifrování nesouvisí, systémy D-Wave provádějí optimalizační algoritmy, ne např. faktorizaci. A nakonec: Nasadit klasické šifrovací klíče s dvojnásobným počtem bitů sice ve střetu s kvantovými počítači nepředstavuje principiální řešení, ale rozhodně problém dokáže odsunout zase o slušný kus dál.)


Komentáře

RSS 

Komentujeme

Moorův zákon a umění odkladu

Pavel Houser , 20. září 2016 11:30
Pavel Houser

Jak souvisí prokrastinace a Moorův zákon? I když by člověka možná taková spojitost na první pohled n...

Více





RSS 

Zprávičky

V Praze dnes začíná třídenní mezinárodní kongres hackerů

ČTK , 30. září 2016 16:00

V Praze dnes začíná třídenní mezinárodní kongres hackerů HCPP16. Potřetí ho pořádá nezisková organiz...

Více 2 komentářů

Qualcomm jedná o převzetí NXP za více než 30 miliard USD

ČTK , 30. září 2016 12:30

Americký výrobce čipů Qualcomm jedná o převzetí nizozemského konkurenta NXP Semiconductors, transakc...

Více 0 komentářů

Podvodníci kradou na facebooku čísla platebních karet

ČTK , 30. září 2016 10:30

Na české a slovenské firemní a fanouškovské profily na facebooku se zaměřili podvodníci, kteří se na...

Více 0 komentářů

Starší zprávičky

EK chce pravidla snižující cenu budování rychlého internetu

ČTK , 29. září 2016 18:00

Evropská komise žádá ČR a dalších 18 zemí EU o zavedení už dohodnutých pravidel, která mají snížit n...

Více 1 komentářů

Trendy DDoS: Internet věcí a příprava na kybernetickou válku

Pavel Houser , 29. září 2016 14:00

Studie Symantec uvádí, že pachatelé útoků DDoS stále více zneužívají kompromitovaných zařízení IoT v...

Více 0 komentářů

BlackBerry ukončí výrobu a vývoj vlastních telefonů

ČTK , 29. září 2016 10:30

Kanadská společnost BlackBerry opouští vývoj a výrobu chytrých telefonů, tedy odvětví, ve kterém pat...

Více 2 komentářů

Europol varuje před rostoucí mírou počítačové kriminality

ČTK , 28. září 2016 16:00

Počítačová kriminalita v Evropě je nadále na vzestupu, uvádí evropská policejní agentura Europol. Vý...

Více 2 komentářů