Co máme očekávat v roce 2017

Jestliže jsme rok 2016 mohli nazvat politicky neklidným, rok se sedmičkou na konci nejspíš vystihne přízvisko „technologicky neklidný“. Technologické novinky přibývají den co den. Co tedy od roku 2017 můžeme očekávat?


Obavy jsou opodstatněné

Výrazné novinky nás čekají v oblasti kyberbezpečnosti. Změny jsou zde nevyhnutelné, neboť o kybernetických útocích se minulý rok psalo málem každý týden. A nejednalo se o žádné malichernosti. Připomeňme útok na americké volby, sérii rekordně silných útoků DDoS či boom nechvalně známých ransomwarových útoků.

Nelze než domnívat se, že trend podobných útoků bude pokračovat, k čemuž přispívá i velká spousta inovací a technologických novinek. Možnost zneužití pokročilých systémů umělé inteligence či zařízení IOT je tak nasnadě. Prof. Richard Benham, expert z britského národního centra kybervýzkumu, dokonce tvrdí, že cílem kyberútoku se pravděpodobně stane jedna z hlavních světových bank, která následkem toho ztratí důvěru klientů. Předzvěstí podobného scénáře byl listopadový útok na Tesco Bank, při kterém hackeři ukradli z účtů zákazníků dva a půl milionu liber.

Nebezpečí však netkví jen v možnosti kybernetické krádeže dat. Hrozí také, že se někdo nabourá do systému a pozmění důležité informace. Pád burzy, dopravní kolaps či nedostatek vody – to vše může být způsobeno napadením klíčových řídicích systémů a pozměněním určitých dat. Mnohdy však není na vině zabezpečení důležitých systémů. Pro útočníky je často mnohem jednodušší využít tzv. sociálního inženýrství. To spočívá v manipulaci s konkrétními pracovníky inkriminované společnosti či instituce. Jednoduše řečeno, nejslabším článkem zabezpečení jakéhokoliv systému je člověk. Bezpečnost firem byla již nesčetněkrát ohrožena nedbalými akcemi jejích zaměstnanců. Ohrozit zabezpečení podniku je přitom snadné – stačí otevřít zavirovanou přílohu či zapojit do počítače neznámý flash disk. Proto se útočníci často raději zaměřují na chyby lidského faktoru než na chyby bezpečnostního systému. Bohužel právě obrana proti sociálnímu inženýrství se značně podceňuje, ačkoliv výdaje na trénink zaměstnanců proti podobným útokům jsou minimální.

Novinky se chystají i v legislativě 

V roce 2018 začne v celé Evropské unii platit tzv. GDPR, tedy nařízení o ochraně osobních dat. To razantně zpřísňuje požadavky na firmy či instituce, které manipulují s osobními daty. Taková data budou nyní muset šifrovat, aby se z nich nedala vyčíst identita konkrétní osoby. Povinností bude taktéž hlásit každý větší únik poškozeným klientům, zaměstnancům a státnímu regulátorovi (ÚOOÚ). V případě porušení nařízení mohou firmám hrozit pokuty v maximální výši až půl miliardy korun českých. Z výzkumů však vyplývá, že z českých podniků je na toto nařízení připraveno minimum. Většina společností o nové povinnosti ani neví. Odborníci se přitom shodují, že na přípravy je nejvyšší čas. I vzhledem k vysokým pokutám se vyplatí nařízení nepodceňovat a investovat do potřebného zabezpečení odpovídající finance.

Samostatnou aktivitou České republiky je novela zákona o Vojenském zpravodajství. Tu předložila na podzim roku 2016 vláda a v současné době ji projednává poslanecká sněmovna. Návrh dává Vojenskému zpravodajství nové pravomoci, díky kterým by mohlo do internetových sítí umisťovat vlastní aktivní prostředky obrany, včetně sledování veškeré síťové komunikace pomocí vlastních přístrojů umístěných v síti. Právě tento bod novely čelí kritice expertů. Ukotvení kyberbezpečnosti v zákonu je dobrým krokem, ale je nutné, aby zároveň nebylo ohroženo soukromí uživatelů.

Rok 2017 bude rokem velmi překotným a pro spoustu firem i náročným. Je nutno mít na paměti, že kyberbezpečnost není v dnešní době radno podceňovat. Investicím do kvalitního zabezpečení a tréninku zaměstnanců se tak vyhne málokdo.



Další
« Prev Post
Předchozí
Next Post »