Rozhovor začíná vysvětlením, proč se ochrana dat v digitálním světě netýká jen velkých firem, ale i každodenního života, a proč je role konzultanta dnes často spojená s praktickými zkušenostmi i rodinnými „IT zásahy“.
Zásadním tématem je nástup kvantových počítačů a s tím spojené výzvy pro tradiční šifrovací algoritmy. Host upozorňuje na fenomén „harvest now, decrypt later“: útočníci mohou data získat už dnes a dešifrovat je až s příchodem výkonnějších technologií v budoucnu.
Právě proto některé české firmy už nasazují hybridní šifrovací algoritmy, které kombinují tradiční a postkvantové metody. Zajímavostí je, že například Google už dnes umožňuje šifrování komunikace postkvantovými algoritmy v běžných prohlížečích.
Podcast rozbíjí i některé mýty – například že nasazení postkvantové kryptografie je předčasné. Ve skutečnosti odborníci doporučují začít s přípravou už nyní, protože není jasné, kdy kvantové počítače skutečně prolomí současné šifrování.
Zároveň ale upozorňuje, že nové algoritmy zatím nejsou ověřené praxí, což je výzva pro bezpečnostní komunitu. Zaznívá i historická paralela s prolomením Enigmy ve druhé světové válce: to, co dnes vypadá bezpečně, může být v budoucnu snadno dešifrovatelné.
Další část rozhovoru se věnuje změně přístupu firem k bezpečnosti. Zatímco dříve byly firmy motivovány hlavně legislativou (GDPR, zákon o kybernetické bezpečnosti), dnes je hlavním impulsem vlastní zkušenost s útoky a touha chránit data před reálnými hrozbami.
Petr Kunstát ze společnosti Thales popisuje, jak roste význam suverenity nad daty v cloudu a proč je důležité mít pod kontrolou šifrovací klíče – například pomocí hardwarových bezpečnostních modulů (HSM). Zazní i praktické rady, jak správně zálohovat klíče a proč je lepší ztratit klíč než riskovat jeho kompromitaci.
Zajímavostí je i srovnání přístupů dvou bezpečnostních firem, které dnes patří pod jednu hlavičku Thales - po akvizici k ní totiž přibyla společnosti Imperva. Thales se zaměřuje na šifrování dat, zatímco Imperva klade důraz na monitoring a trasování úniků. Kombinace těchto metod umožňuje firmám nejen chránit data, ale i zpětně analyzovat, co se stalo v případě incidentu – což je zásadní například při vnitřních útocích nebo zneužití administrátorských účtů.
Podcast reflektuje i dopady rozšíření práce na dálku. Během pandemie firmy rychle zaváděly VPN, ale často podcenily zabezpečení přístupu pouze heslem. Dnes už většina firem běžně využívá vícefaktorovou autentizaci a identity management.
Umělá inteligence se stává dvojsečnou zbraní: pomáhá v obraně i útoku, například při maskování botnetů nebo generování přesvědčivých phishingových zpráv. Host upozorňuje, že obrana a útok jsou v této oblasti zatím vyrovnané a rozhoduje rychlost reakce na nově objevené zranitelnosti.
Podcast magazínu Computertrends
V podcastu se bavíme s lidmi, kteří znají svět ITC a mají o něm co říct. Podcast najdete na všech obvyklých podcastových aplikacích: Spotify, Apple Podcasts, Seznam Podcasty nebo Podbean.
Závěrečná část se věnuje otázce uživatelského komfortu versus bezpečnosti. Přehnaná ochrana vede zaměstnance k hledání „obcházek“ (shadow IT), proto je důležité balancovat bezpečnostní opatření s použitelností.
Moderní nástroje umožňují centrální správu klíčů a monitoring provozu bez narušení běžné práce. Host také vysvětluje, proč je efektivní šifrovat data na různých úrovních (od aplikace až po storage) a jak tokenizace chrání citlivé údaje před zneužitím.
Pokud vás zajímá, jak se připravit na éru kvantových počítačů, jak efektivně spravovat šifrovací klíče nebo jak najít rovnováhu mezi bezpečností a uživatelskou přívětivostí, poslechněte si celý podcast.
Získáte nejen praktické tipy, ale i přehled o nejnovějších trendech v oblasti kybernetické bezpečnosti. Sledujte také magazíny Computertrends a Securitytrends pro další rozhovory s odborníky a aktuální informace ze světa IT ochrany.
Securitytrends si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí. Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.