Budoucnost šifrování: Jak se firmy připravují na postkvantovou éru, v podcastu s kyberexpertem Petrem Kunstátem

Rozhovor začíná vysvětlením, proč se ochrana dat v digitálním světě netýká jen velkých firem, ale i každodenního života, a proč je role konzultanta dnes často spojená s praktickými zkušenostmi i rodinnými „IT zásahy“. 

Zásadním tématem je nástup kvantových počítačů a s tím spojené výzvy pro tradiční šifrovací algoritmy. Host upozorňuje na fenomén „harvest now, decrypt later“: útočníci mohou data získat už dnes a dešifrovat je až s příchodem výkonnějších technologií v budoucnu.

Právě proto některé české firmy už nasazují hybridní šifrovací algoritmy, které kombinují tradiční a postkvantové metody. Zajímavostí je, že například Google už dnes umožňuje šifrování komunikace postkvantovými algoritmy v běžných prohlížečích.

Budoucnost šifrování: Jak se firmy připravují na postkvantovou éru s kyberexpertem Petrem Kunstátem

0:00/

Podcast rozbíjí i některé mýty – například že nasazení postkvantové kryptografie je předčasné. Ve skutečnosti odborníci doporučují začít s přípravou už nyní, protože není jasné, kdy kvantové počítače skutečně prolomí současné šifrování.

Zároveň ale upozorňuje, že nové algoritmy zatím nejsou ověřené praxí, což je výzva pro bezpečnostní komunitu. Zaznívá i historická paralela s prolomením Enigmy ve druhé světové válce: to, co dnes vypadá bezpečně, může být v budoucnu snadno dešifrovatelné.

Další část rozhovoru se věnuje změně přístupu firem k bezpečnosti. Zatímco dříve byly firmy motivovány hlavně legislativou (GDPR, zákon o kybernetické bezpečnosti), dnes je hlavním impulsem vlastní zkušenost s útoky a touha chránit data před reálnými hrozbami. 

Petr Kunstát ze společnosti Thales popisuje, jak roste význam suverenity nad daty v cloudu a proč je důležité mít pod kontrolou šifrovací klíče – například pomocí hardwarových bezpečnostních modulů (HSM). Zazní i praktické rady, jak správně zálohovat klíče a proč je lepší ztratit klíč než riskovat jeho kompromitaci.

Zajímavostí je i srovnání přístupů dvou bezpečnostních firem, které dnes patří pod jednu hlavičku Thales -  po akvizici k ní totiž přibyla společnosti Imperva. Thales se zaměřuje na šifrování dat, zatímco Imperva klade důraz na monitoring a trasování úniků. Kombinace těchto metod umožňuje firmám nejen chránit data, ale i zpětně analyzovat, co se stalo v případě incidentu – což je zásadní například při vnitřních útocích nebo zneužití administrátorských účtů.

Podcast reflektuje i dopady rozšíření práce na dálku. Během pandemie firmy rychle zaváděly VPN, ale často podcenily zabezpečení přístupu pouze heslem. Dnes už většina firem běžně využívá vícefaktorovou autentizaci a identity management. 

Umělá inteligence se stává dvojsečnou zbraní: pomáhá v obraně i útoku, například při maskování botnetů nebo generování přesvědčivých phishingových zpráv. Host upozorňuje, že obrana a útok jsou v této oblasti zatím vyrovnané a rozhoduje rychlost reakce na nově objevené zranitelnosti.

Závěrečná část se věnuje otázce uživatelského komfortu versus bezpečnosti. Přehnaná ochrana vede zaměstnance k hledání „obcházek“ (shadow IT), proto je důležité balancovat bezpečnostní opatření s použitelností. 

Moderní nástroje umožňují centrální správu klíčů a monitoring provozu bez narušení běžné práce. Host také vysvětluje, proč je efektivní šifrovat data na různých úrovních (od aplikace až po storage) a jak tokenizace chrání citlivé údaje před zneužitím.

Pokud vás zajímá, jak se připravit na éru kvantových počítačů, jak efektivně spravovat šifrovací klíče nebo jak najít rovnováhu mezi bezpečností a uživatelskou přívětivostí, poslechněte si celý podcast. 

Získáte nejen praktické tipy, ale i přehled o nejnovějších trendech v oblasti kybernetické bezpečnosti. Sledujte také magazíny Computertrends a Securitytrends pro další rozhovory s odborníky a aktuální informace ze světa IT ochrany.