Lidský faktor v popředí

Konference RSA konané na konci února v americkém San José se zúčastnilo také několik českých zástupců. Jedním z n...


Konference RSA konané na konci února v americkém San José se zúčastnilo také
několik českých zástupců. Jedním z nich byl i Luboš Liška z české kanceláře
KPMG. Zeptali jsme se ho na čerstvé dojmy z konference a jeho pohled na
aktuální trendy v informační bezpečnosti.

Konference RSA jste se účastnil již podruhé poprvé v roce 1999. Změnilo se
podle vás něco?
Myslím, že se konference vyprofilovala v nepochybně největší pravidelnou
událost ve světě informační bezpečnosti. Ať už z hlediska množství a kvality
odborných přednášek, tak i z hlediska počtu a rozmanitosti účastníků nebo
rozsahu doprovodné výstavy. Například v určité dny byly nabízeny odborné
přednášky až ve 13 paralelně běžících blocích.
Byly na konferenci některé oblasti, na které jste se orientoval s větší mírou?
Osobně jsem se zaměřil na dvě témata. Prvním z nich byla problematika
infrastruktur veřejných klíčů (PKI), které bylo na konferenci věnováno dokonce
několik desítek prezentací. Druhým zajímavým tématem, byla otázka lidského
faktoru ve vztahu k bezpečnosti informačních technologií.

Jaké jsou tedy ony zmíněné trendy?
Po velkých očekáváních spojených s PKI v minulých letech se v loňském roce trh
PKI produktů dostal do určité krize. V posledních měsících, a na konferenci to
už bylo výrazně vidět, však tato deziluze opadává a PKI začíná být vnímáno jako
přirozená a potřebná komponenta komplexních řešení informačních systémů.
Plnohodnotný PKI systém je zpravidla vhodný pro firmy se stovkami zaměstnanců a
větší.

Lze vysledovat technologické trendy v PKI?
Zajímavé je, že dodavatelé v současné době ani příliš nezvýrazňují zdokonalené
šifrování nebo implementaci zesílených šifer jako spíše maximální
transparentnost PKI pro koncového uživatele. Mám tím na mysli například
postupující bezproblémovou integraci PKI infrastruktury s aplikacemi, které
služeb PKI využívají, a jednoduché použití funkcí PKI v uživatelských
programech.

Druhým tématem, které jste zmínil, byla problematika vztahu lidského faktoru a
informační bezpečnosti. Můžete ji přiblížit?
Informační bezpečnost nespočívá pouze v technických záležitostech, ale také v
psychologii lidí. V minulosti se tato skutečnost často podceňovala, ale na
konferenci už bylo vidět, že lidský faktor konečně začíná být vnímán jako jedna
z nejdůležitějších kategorií bezpečnosti informačních systémů. Z této oblasti
považuji za nejzajímavější přednášku o sledování chování uživatelů jako nové
možné autentizační metodě.

Zajímavý byl také celý blok přednášek věnovaný problematice hackerů a s tím
spojeným etickým otázkám.
Bylo na konferenci ještě něco nového oproti předchozím rokům?
Z tematického hlediska byla aktuální novinkou přítomnost mnoha odborníků, kteří
mohli informovat o sepětí informační bezpečnosti s otázkami národní bezpečnosti
a boje proti terorismu včetně terorismu kybernetického. Činili tak ve světle
událostí z 11. září 2001, kvůli nimž byla mezi jinými zrušena i evropská část
konference RSA 2001, kterác02c.txt se měla konat v říjnu v holandském
Amsterodamu.

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.