Trendy: segmentace sítí, kvantová kryptografie a hrátky tajných služeb

Pavel Houser , 29. prosinec 2015 10:00 0 komentářů
Rubriky: Security

Prognóza vývoje podnikové bezpečnosti na rok 2016 od společnosti Unisys obsahuje tři hlavní očekávané trendy, jimiž jsou mikrosegmentace sítí/systémů, vyšší investice do kvantové kryptografie nebo důslednější rozlišování útoků pokud jde o podporu vlád.

Velké podniky se prý smíří s tím, že jejich síť nelze učinit bezpečnou jako celek. Významným cílem proto bude dělení sítí/systémů – mikrosegmentace na co nejvíce logicky (softwarově) oddělených, maximálně nezávislých jednotek. Maximální zabezpečení se bude nasazovat jen na úrovni izolovaných subsystémů.

Předpověď Unisys také rozděluje státem podporované útoky na takové, které se opravdu dějí za souhlasu vlád, a na víceméně „nezávislé“ akce zpravodajských služeb apod. institucí. Ve druhém případě mohou být dílem lidí s vlastními ideologickými, osobními i finančními motivy. Oba druhy akcí by se prý měly posuzovat odděleně, ať už jde o prevenci nebo reakci. I k tomu v roce 2016 bezpečnostní analytici prý budou stále více přihlížet.

(Poznámka: Jak si tohle ale prakticky představit? Jsem šéf IT oddělení velké firmy, co pro mě vyplývá z rozlišení, zda za jakýsi incident, např. krádež duševního vlastnictví, mohou jen generálové a zpravodajci země X nebo zda akci posvětila vláda X?)

Třetí trend: V oblasti kvantových počítačů prý došlo k nespornému pokroku, nebo si to alespoň čím dál víc lidí myslí. Klasické přístupy k šifrování nedokáží s kvantovými počítači držet krok, takže se více bude investovat do systémů, které jsou neprolomitelné hrubou silou – především do kvantové kryptografie.

(Poznámky: Zranitelnosti kvantové kryptografie opravdu vyplývají ze způsobů možného obcházení, nejsou závislé na hrubé síle. Nicméně nasazování kvantových počítačů, alespoň to oficiálně oznamované, ve skutečnosti s otázkami šifrování nesouvisí, systémy D-Wave provádějí optimalizační algoritmy, ne např. faktorizaci. A nakonec: Nasadit klasické šifrovací klíče s dvojnásobným počtem bitů sice ve střetu s kvantovými počítači nepředstavuje principiální řešení, ale rozhodně problém dokáže odsunout zase o slušný kus dál.)


Komentáře


RSS 

Zprávičky

Operátoři splnili dílčí podmínky ČTÚ v pokrývání LTE

ČTK , 29. srpen 2016 15:00

Všichni tři mobilní operátoři splnili dílčí podmínky aukce kmitočtů pro rychlé mobilní sítě a pokryl...

Více 0 komentářů

WhatsApp bude poskytovat Facebooku i telefonní čísla uživatelů

ČTK , 29. srpen 2016 10:00

Aplikace pro bezplatné zasílání zpráv přes chytré telefony WhatsApp bude poskytovat své mateřské spo...

Více 1 komentářů

Ruský hacker Selezňov byl v USA odsouzen za krádeže karetních dat

ČTK , 29. srpen 2016 09:00

Soud v americkém Seattlu dnes uznal ruského hackera Romana Selezňova vinným z krádeže čísel téměř dv...

Více 0 komentářů

Starší zprávičky

Majitelé iPhonů spotřebují dvojnásobně dat, než u Androidu

ČTK , 26. srpen 2016 12:00

Čeští uživatelé iPhonů spotřebují měsíčně dvojnásobně dat, než majitelé telefonů s operačním systéme...

Více 7 komentářů

Společnost Tieto Czech letos přijala 300 nových zaměstnanců

ČTK , 26. srpen 2016 10:30

Společnost Tieto Czech, která patří k největším zaměstnavatelům v oboru informačních technologií v Č...

Více 0 komentářů

Aplikace vyvinutá na ČVUT automaticky tvoří realistické ruční malby

Petr Velecký , 25. srpen 2016 14:00

Nový nástroj pro automatickou stylizaci 3D obrazu StyLit vyvinul tým vědců pod vedením doc. Daniela ...

Více 2 komentářů

Tvůrce hry Angry Birds, se v pololetí vrátil k zisku

ČTK , 25. srpen 2016 10:30

Finská společnost Rovio Entertainment, tvůrce populární elektronické hry Angry Birds, se v první pol...

Více 0 komentářů