facebook
Tematické sekce
 
Branžové sekce
Přehledy
 
Tematické seriály
 

GDPR

General Data Protection Regulation zásadně mění zpracování osobních údajů a zavádí nové povinnosti...

články >>

 

Jak uřídit IT projekt a nezbláznit se

Užitečné tipy a nástroje pro řešení problémů řízení inovací a vývoje produktů...

články >>

 

Industry 4.0

Průmysl 4.0

Jaký vliv bude mít čtvrtá průmyslová revoluce na výrobu a výrobní firmy?

články >>

 

Komplexní svět eIDAS

O nařízení eIDAS již bylo mnoho řečeno i napsáno. A proto jediné, o čem...

články >>

 

Trendy v CRM

Systémy pro řízení vztahů se zákazníky (CRM) prochází v posledních letech výraznou změnou. Zatímco dříve...

články >>

 

Příručka úspěšného IT manažera

Dnes je řada IT manažerů opomíjena. Úspěšní bývají brouci Pytlíci a Ferdové...

články >>

 

Pokročilá analýza provozu datových sítí

V tomto čtyřdílném seriálu vás seznámíme s různými metodami a přístupy...

1. až 4. díl >>

 

Cesta k efektivnímu identity managementu

Správa identit a přístupů (IAM) je klíčová oblast pro zaručení bezpečnosti...

1. až 9. díl >>

Partneři webu
Dialog 3000Skylla
IT Security

Pět trendů obrany proti počítačovým hrozbám v roce 2018



DiDataKybernetičtí zločinci jsou stále vynalézavější a přicházejí s novými prostředky, jak firmám odcizit cenná data nebo jak z nich vymámit finanční prostředky. Klasický model ochrany založený na již známých hrozbách není příliš účinný, a tak musejí společnosti přijít s modernějšími metodami. Společnost Dimension Data představila 5 trendů, které budou v nadcházejícím roce klíčové pro obranu proti počítačovým hrozbám.

Alvao

1. Nedůvěřuj nikomu

V roce 2018 očekáváme v odvětví kyberbezpečnosti významné změny. Organizace utrácejí nemalé výdaje za technologie, které mají zlepšit jejich zabezpečení. Útoky jsou ale stále propracovanější. Kyberzločinci mají více prostředků, které mohou investovat do vývoje nových útoků než firmy, které se snaží zajistit svou ochranu. V důsledku toho se v nadcházejícím roce bude znovu objevovat model „nulové důvěry“. V rámci tohoto přístupu zaujmou IT týmy postoj „nedůvěřujme nikomu“. Přístup k systému bude možné získat pouze explicitním povolením pro jednotlivé uživatele.

Před deseti lety přístup „nulové důvěry“ znamenal, že IT tým zakázal lidem používat zařízení a aplikace, které jim neposkytla firma. Novější model „nulové důvěry“ bude ovšem zohledňovat osobní preference jednotlivců. Znamená to však, že budou platit přísnější pravidla pro ověřování. Uživatelé budou muset prokázat svou identitu prostřednictvím vícevrstvého přihlašování.

2. Bezpečnostní technologie se stanou klíčem k využívání IoT

Stále častěji vidíme používání IoT například v automobilovém odvětví nebo výrobě. Výhody jsou zřejmé: organizace mohou přesně sledovat stav svých zařízení, což vede ke zvýšení produktivity, vyšší bezpečnosti, úspoře nákladů a možnostem preventivní údržby. Tento přístup však otevírá dveře novému rizikovému prvku, neboť snímače připojené k zařízením v rámci provozní technologie dávají vzniknout novým druhům kyberútoků. V posledním roce se celé odvětví průmyslu snažilo nalézt cesty, jak se těmto útokům bránit. Není to ovšem snadné, protože snímače jsou obvykle odlehčená zařízení s minimální úložnou kapacitou, nelze do nich zabudovat šifrovací čipy. V roce 2018 proto budou hrát bezpečnostní technologie významnou roli v otázce zajištění bezpečnosti architektury dispečerského řízení a sběru dat (SCADA), provozních technologií a širší infrastruktury IoT.

3. Hloubkové učení posune behaviorální analýzu na novou úroveň

V posledním roce firmy častěji zkoumají možnosti umělé inteligence a strojového učení s cílem zlepšit svou ochranu v oblasti kyberbezpečnosti. Nicméně stále zde platí určitá omezení: programátor musí do stroje vkládat algoritmy s pokyny, které druhy škodlivého softwaru nebo aktivit má hledat. V roce 2018 budeme v této oblasti svědky změny díky technice zvané „hloubkové učení“.

Pomocí hloubkového učení dostane stroj namísto algoritmů šanci sám se učit. Potenciál této technologie nedávno předvedla společnost Google, když se rozhodla, že vypne sekci strojového učení, neboť stroje se začaly učit do té míry, že vyvíjely nový jazyk, kterému systémoví vývojáři nerozuměli. V následujících 12 měsících umožní hloubkové učení posunout behaviorální analýzu na novou úroveň. Stroje začnou provádět vysoce podrobné analýzy uživatelského chování. Po nějakém čase bude stroj schopný rozlišit běžného uživatele od nepovoleného přístupu hackera.

4. Robotičtí lovci hackerů se stanou novým standardem

Většina odborníků na kyberbezpečnost se shoduje, že je zásadní mít přístup k informacím o hrozbách, nejnovějších útocích a taktikách. Avšak samotné informace nestačí. Organizace musí proaktivně „pronásledovat nepřítele“. V roce 2018 budou firmy využívat služeb tzv. „robotů-lovců“. Jde v podstatě o automatizované hledače hrozeb, které se umějí samy rozhodovat. Díky umělé inteligenci neustále sledují, zda ve firemním prostředí nedochází ke změnám, které by mohly být příznakem ohrožení. Učí se z odhalených poznatků a provádějí potřebné akce, například izolují vadný paket nebo kompromitované zařízení.

5. Blockchain přichází

Příležitosti k využití technologie blockchain ve sféře kyberbezpečnosti se teprve začínají objevovat. Blockchain umožňuje vytvářet digitální evidenci transakcí a sdílet ji mezi jednotlivými účastníky pomocí distribuované sítě počítačů. Systém je dobře dostupný a transparentní pro všechny účastníky. Díky tomu mohou firmy vytvářet komplexní historii uskutečněných transakcí. Tento přístup má potenciál zvýšit firemní bezpečnost v oblastech ověřování uživatelů, identity a správy přístupů.

Technologie blockchain izoluje připojení a poskytuje uživateli omezený přístup, dokud transakci výslovně neschválí správci systému nebo bezpečnostní tým IT. V podstatě se tak blockchain stává realizátorem výše zmíněné filozofie „nulové důvěry“.

Rovněž má potenciál při forenzním šeření. Například organizace, v níž dojde k odcizení chráněného duševního vlastnictví, může přinést své neměnné záznamy k soudu a prokázat, že neoprávněná osoba získala nebo zkopírovala určitou část dat.

Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.

Časopis IT Systems / Odborná příloha Archiv časopisu IT Systems
IT Systems 10/
IT Systems 9/
IT Systems 7-8/
IT Systems 6/
Oborové a tematické přílohy
příloha #1 10/
příloha #1 9/
příloha #1 7-8/
příloha #1 6/
Onlio
Kalendář akcí