5 otázek pro Tomáše Rosu

Mon Oct 30 00:00:00 CET 2017

E15 Premium | Rubrika: Bezpečnost dat

Kam se bude ubírat zabezpečení dat ve firmách? Soustředí se na vlastní úložiště, nebo přejdou na cloud a vzdálený přístup? Jak by optimálně mělo vypadat firemní zabezpečení dat?

Určitě to bude kombinace obojího. Nelze přehlížet určité ekonomicko-provozní výhody cloudu. S rozvojem kryptografických protokolů si také budeme moci dovolit svěřit těmto úložištím stále více druhů informací. Bez klíčů, které zůstanou ve firmě, jsou totiž odložená data jen velkým balíkem slámy. Optimální je provést analýzu rizik s ohledem na důvěrnost, integritu a dostupnost našich dat a podle toho je pak namapovat na jednotlivá úložiště a stanovit ochranné prvky.

Je nynější internet bezpečným prostředím pro uživatele? Jsou pryč doby bezstarostného surfování?

Přituhuje pořád, už několik desetiletí. Uživatelé na to často reagují tak, že se internetu bojí en bloc. Přitom lze poměrně bezstarostně (pokud neporušujete nějaký zákon) surfovat stále, jen je nutné vědět, jak na to. Bohužel velmi vázne osvěta, a tak se místo doporučení, jak si na síti najít to své, dostane běžnému uživateli onoho otřepaného: "Vůbec tam nechoďte!" To je škoda. O kryptografii by se běžný uživatel neměl vůbec starat, stejně jako se nestará o komponenty svého počítače. Je na autorech aplikací, aby ji hladce zapracovali do svého kódu a zvýšili tak komfort a bezpečí klientů. Bohužel i to dnes dost vázne.

Dá se minimalizovat naše digitální stopa?

Co nechcete nikdy zveřejnit, to zásadně nedávejte do žádných on-line aplikací typu Twitter, Facebook či veřejný e-mail nebo SMS. Jinak je dobré alespoň zvážit použití anonymního režimu prohlížeče, mírnit se v diskuzích a do inzerátů používat dočasnou e-mailovou adresu nebo speciální telefonní číslo. Čas od času můžete cvičně vyhledat sami sebe přes Google s využitím svých dílčích atributů (jméno, přezdívka, e-mail, telefonní číslo, profilová fotka, oblíbený citát). Získáte tak představu o svém internetovém obraze.

Může si něco podobného dovolit firma, která chce prosperovat? Má vůbec nějakou alternativu než průběžně investovat do robustních výpočetních zabezpečení?

Otázka nezní "zda", ale "jak". Ony náklady ale nemusejí být nutně dramatické. Schopné oddělení IT si dnes obvykle umí dobře poradit s tím, co je adekvátní a co už ne. I tady platí, že v první řadě je lepší investovat do lidí a poté do techniky.

Nerozjela se v oblasti kyberbezpečnosti spirála ekvivalentní té zbrojní známé z dob studené války? Zastaví se někdy, nebo jsou firmy a občané odsouzeni k permanentnímu zvyšování ochrany svých dat?

Je nutné umět odlišit, co je adekvátní a co nikoli. Kupovat každou krabici, která je na trhu, je samozřejmě nesmysl a patrně by to skutečně vedlo k řadě nežádoucích ekonomických singularit. Ale jsou tu určité reálné hrozby, kterým čelit musíme. Zatím přitom nemáme důvody se domnívat, že výrobci obranných prostředků a původci hrozeb by byli přímo propojeni. Tolik globálně. V dílčích oblastech ovšem skutečně paralelu zejména s takzvanou Reaganovou doktrínou najít můžeme. Někteří za ni považují právě možná přemrštěná avíza brzkého příchodu výkonných kvantových počítačů, což by mohlo značně ekonomicky zatížit například Čínu ve snaze vyrovnat se USA v konstrukci vlastních kvantových strojů a hledání postkvantových algoritmů. Kdoví.

SPOJTE SE S NÁMI V POBOČCE

Navštivte jednu z našich poboček, naši bankéři se o vás postarají.

Všechny pobočky