Trendy v oblasti kyberbezpečnosti i uchovávání dat sledovali odborníci ze SODATSW na konferenci Info Security v Londýně.
Cloud versus interní servery, bezpečnost IoT a strojové učení v kybernetické bezpečnosti. To byla témata největší evropské akce pro odborníky z oblasti kybernetické bezpečnosti Info Security Europe v Londýně. „Rétorika v oblasti bezpečnosti se mění, to jsme na výstavě jasně viděli. Důležitější než nastavovat v první řadě restrikce je počáteční zmapování fungování organizace. Pro firmy je důležitá především vizibilita, tj. kde jsou jejich citlivá data, kdo k nim má přístup a jak se pohybují mimo firmu. Díky zmapování prostředí je systémy upozorní na problematická místa, ty pak mohou dále řešit. Taková politika však neomezuje zaměstnance v jejich práci, pouze chrání důležitá data a know how společnosti,” popisuje odborník na kybernetickou bezpečnost ze společnosti SODATSW Jan Vobruba.
Trendem je proaktivní přístup, který využívá strojové učení
Firmy se soustředí čím dál více na kvalitu vyhodnocování rizik. Trendem v bezpečnosti jsou tak proaktivní prvky fungující na principu strojového učení. „Vývoj bezpečnostních produktů jde směrem, kdy jsme schopni identifikovat hrozbu bez nutnosti neustále sledovat všechny systémy. To je možné ve chvíli, kdy systém proaktivně vyhodnocuje chování uživatelů a pohyb dat a upozorní na incident bez potřeby zásahu člověka,” popisuje budoucnost kybernetické bezpečnosti Vobruba.
Jak přistupují firmy ke cloudu?
Často řešeným tématem poslední doby je také cloud a online uchovávání dat. “Na západě nemají firmy problém s uchováváním dat v cloudu. Důvěřují i veřejným variantám, které provozuje například Amazon nebo Microsoft. U nás je ale situace jiná. Velké společnosti mají spíše konzervativní přístup ke cloudu. Raději preferují vlastní data centra, případně využívají lokálního cloud/hosting providera jako je například Algotech, DataSpring, VS Hosting nebo G2. Cloudové služby, které poskytuje například Microsoft nebo Google tím pádem moc nevyužívají,” dodává Martin Jansa, odborník ze SODATSW, který se konference zúčastnil. Menší a střední podniky jsou v tomto ohledu flexibilnější a stejně jako na západě se přechodu na cloud neobávají.
O čem je Info Security Europe?
Infosecurity je konference, kde se sejdou prakticky všechny firmy, které v oblasti kybernetické bezpečnosti na globální úrovni něco znamenají. K vidění jsou různé druhy řešení od antivirů, přes síťové monitorování po celou škálu DLP řešení a přístupů. Akce se zúčastnilo více než 400 dodavatelů nejrůznějších řešení. Řečníci přinesli informace a novinky z nejrůznějších oblastí, jejich seznam je možné najít zde.
