Agentúra pre kybernetickú bezpečnosť ENISA analyzovala v rokoch 2024 až 2025 takmer 4 900 významných bezpečnostných incidentov v Európe. V tejto súvislosti upozorňuje na rastúce prepájanie štátom podporovaných útokov, hacktivizmu a organizovaného kyberzločinu.
Ochrana informácií už dávno nie je iba technickou disciplínou pre IT odborníkov. Ide o otázku národnej bezpečnosti, ekonomickej stability a dôvery občanov v štátne inštitúcie. V ére hybridných konfliktov, kyberšpionáže a dezinformačných operácií sa bezpečnosť informácií stáva základným pilierom fungovania modernej spoločnosti.
Ohrozenie rastie
Ochrana spracúvaných osobných a citlivých informácií je dnes mimoriadne dôležitá prakticky vo všetkých oblastiach spoločenského a hospodárskeho života. Už dávno nejde iba o štátne inštitúcie či armádu – potrebu bezpečného zaobchádzania s informáciami pociťuje aj súkromný sektor, odborné profesie či dokonca bežní používatelia digitálnych služieb.
Rastúce bezpečnostné hrozby prinútili štáty reagovať aj legislatívne. Nariadenie GDPR nastavilo vysoké štandardy ochrany osobných údajov a smernica NIS2 rozširuje povinnosti organizácií v oblasti riadenia rizík, ochrany komunikácie, autentifikácie používateľov a šifrovania citlivých údajov.
Ochrana silnie
Jedným zo základných pilierov ochrany informácií je šifrovanie. Šifrová ochrana informácií sa používa všade tam, kde je potrebné zabezpečiť dôvernosť, integritu a autenticitu dát. V praxi sa realizuje pomocou softvérových a hardvérových riešení alebo ich kombináciou.
Šifrovanie sa používa pri prenose údajov prostredníctvom internetu pri komunikácii cez email, chat alebo videokonferencie, pri ukladaní údajov na diskoch, serveroch alebo USB zariadeniach, ako aj pri autentifikácii používateľov do systémov a služieb.
Šifrovanie má významnú úlohu pri vytváraní bezpečnostných kanálov ako je VPN, v rámci mobilnej a rádiovej komunikácie, v cloudových službách a v mnohých ďalších digitálnych prostrediach. Prakticky každý kontakt s modernou technológiou je v určitom rozsahu spojený s využitím šifrovania – či už ide o internetové bankovníctvo, prístup do firemnej siete z domu, alebo odosielanie správ cez mobil.
Keď treba ešte viac
Bežné softvérové šifrovanie však v niektorých prípadoch nestačí. Bezpečnostné zložky, armáda či diplomacia potrebujú pracovať s citlivými údajmi aj mimo zabezpečených priestorov. Moderné bezpečnostné zariadenia preto využívajú špeciálnu architektúru založenú na hardvérovom šifrovaní, silnej autentifikácii a oddelených bezpečnostných prostrediach.
Medzi bezpečnostné štandardy patrí architektúra SINA - Sichere Inter-Netzwerk Architektur, ktorú vyvinul nemecký Spolkový úrad pre informačnú bezpečnosť v spolupráci so spoločnosťou secunet. Platforma reflektuje potrebu bezpečne prenášať a spracovávať citlivé informácie aj prostredníctvom štandardných IP sietí a mobilných pracovísk. Dnes ju využívajú rezorty obrany, diplomacie a bezpečnostné zložky viacerých európskych krajín.
Stres nie je namieste
Jedným z najdôležitejších princípov modernej bezpečnostnej architektúry je oddelenie bezpečnostných prostredí. Používateľ môže na jednom zariadení pracovať vo viacerých bezpečnostných doménach súčasne – napríklad v internom prostredí pre citlivé údaje a v oddelenom prostredí určenom pre internet a externú komunikáciu. Kompromitácia jedného prostredia pritom automaticky neznamená kompromitáciu druhého.
Bezpečnostné riešenia dnes zároveň musia hľadať rovnováhu medzi vysokou úrovňou ochrany a používateľským komfortom. Príliš komplikované bezpečnostné opatrenia totiž často vedú k tomu, že ich používatelia začnú obchádzať. Aj preto bezpečnostné riešenia kladú stále väčší dôraz na princíp maximálnej bezpečnosti pri minimálnej zložitosti používania.
Zárukou skutočnej ochrany informácií nie je len použitie silného šifrovacieho algoritmu, ale celkový ekosystém bezpečnostných opatrení, ktorý zahŕňa správnu implementáciu, dôveryhodné technológie, odborné znalosti a overené postupy.
Bibiana Magáthová senior konzultantka pre šifrovú ochranu informácii