;

Bezpečnost v roce 2011: Více cenzury a zneužití dat

15. 6. 2011
Doba čtení: 5 minut

Sdílet

V bezpečnostním světě byl minulý rok velmi nabitý: započali jsme ho objevem operace Aurora, dále jsme byli svědky první národní průmyslové sabotáže se Stuxnetem a nakonec jsme ještě stihli aféru WikiLeaks, která se na dlouhou dobu stala celosvětovým tématem číslo jedna.

Podívejme se nyní na některé předpovědi, které se týkají bezpečnosti v roce 2011:

Exploze zařízení: Koncová zařízení budou stejně jako v loňském roce zaměstnávat bezpečnostní profesionály, kteří se budou snažit přijít na kloub všem novým rizikům, jež s sebou takové přístroje přinášejí. Staré dobré časy, kdy ještě bezpečnostním expertům dělala vrásky na čele jen a pouze nedostatečně rychle záplatovaná Windows, jsou definitivně pryč. Tablety, smartphony a další podobná mobilní zařízení posouvají poměr počtu elektronických hračiček k počtu lidí daleko za dříve obligátní 1 : 1. Pokud budou chtít uživatelé zabezpečit svá data i v těchto mobilních zařízeních, virtualizace plochy se z laptopů a tenkých klientů brzy rozšíří i směrem k dalším přístrojům.

Cenzura internetu a jeho důslednější kontrola: Svobodný internet, tak jak ho známe dnes, začíná stále více vadit vládám a korporacím. V roce 2011 bude americká vláda intenzivně pracovat na zavedení kontrolních opatření, cenzury, restrikcí a nejrůznějších forem odposlouchávání na internetu. Na úrovni Evropské unie se na podobných projektech „pracuje“ již delší dobu, jejich nasazení v praxi je tedy pouze otázkou času. Očekávají se různé zákony, jejichž shoda s ústavním pořádkem zaručujícím svobodné jednání občanů bude přinejmenším velice sporná. Tyto zákony budou v tichosti schvalovány a poté napadány opozicí a veřejností. Svoboda projevu je mnohem méně populární v praxi než v teorii a bude jen na malé skupině lidí, aby se důrazně bránila tlaku na opuštění principů svobodného přístupu k informacím, kontrole a cenzuře médií či státem kontrolovanému používání internetu.

Úniky dat: Postupně a bez většího humbuku se úniky citlivých dat stávají stále výraznějším problémem v praxi většiny podniků. Nemusí dokonce dojít ani na pokuty ze strany státního dohledu, už jen výdaje na rozeslání omluvného dopisu 500 tisícům lidem, jejichž identitu jste ztratili, vás mohou přivést do vážných finančních problémů. Náklady na eliminaci důsledků úniku dat navíc bývají obvykle přímo úměrné velikosti ztracené databáze, váš bezpečnostní rozpočet však s něčím podobným ve své aktuální koncepci zřejmě vůbec nepočítá. Vaší jedinou nadějí tak může být pojištění, do nějž se však ani samotné pojišťovny z poměrně logických důvodů příliš nehrnou. Z tohoto důvodu odborníci očekávají stále více krachujících společností, které zničí právě únik dat.

Soukromí v cloudu: V letošním roce očekáváme, že se ukládání dat v cloudu (IaaS, PaaS nebo SaaS) stane natolik běžnou a rozšířenou záležitostí, že dojde i na první soudní spory týkající se rozdílných očekávání ohledně soukromí v takovém prostředí. Policejní složky zřejmě budou mít tendenci „zajímavá“ data v cloudu sbírat a vyhodnocovat. Snad se jim v tom poskytovatelé cloudových služeb budou snažit zabránit. V každém případě budou právní rámce týkající se vlastnictví dat, otázek soukromí a třeba i jejich případných konfiskací určitým precedentem. Doufejme, že tyto nové poznatky neznemožní používání cloudů k něčemu užitečnějšímu než k Farmville.

Identita: Správa identity a kontroly založené na identitě jsou stále důležitějším tématem, které aktuálně zastiňuje otázky bezpečnosti z hlediska polohy. Mobilní uživatelé a systémy toto nové paradigma poptávají a trh na tuto poptávku postupně odpovídá. Rozšiřující se využívání cloudu činí téma potřeby silné a nezlomné identity ještě zřetelnějším a naléhavějším.

ICTS24

Konsolidace: Bezpečnostní trh je neuvěřitelně fragmentovaný, ale v posledních letech již započalo jeho postupné sjednocování. Očekává se, že se tato konsolidace v roce 2011 dále urychlí, protože podmínky na trhu a nejrůznější regulatorní opatření nutí stále více společností volit scénář „inovace prostřednictvím akvizice“. Zákazníkům tak zůstaly v zásadě již jen dvě nepříliš uspokojivé možnosti: buďto se spolehnout na nekompletní sadu produktů od jednoho prodejce, nebo se snažit vzájemně integrovat produkty různých prodejců bez nějakého konkrétního standardu. Nakonec většina z nich dojde do stadia tzv. managementu v režii otáčecí židle, kde stěžejní roli hraje nutnost používat více konzolí pro správu.

Přestože tyto předpovědi můžou v hrubé podobě nastínit nadcházející trendy, je bezpečnostní průmysl natolik nestabilní oblastí, že může být průběžně ovlivňován zcela neočekávanými a mimořádnými událostmi. Proto mějte na paměti, že nepřátelé jsou vždy ve střehu a většinou i technologicky o krůček napřed.