Michal Hebeda, sales engineer, Sophos
Většina organizací se již oprostila od tradičního chápání ochrany perimetru s jedním vstupním bodem. Chápou, že moderní ochrana perimetru musí zahrnovat všechny vrstvy IT infrastruktury. Mnoho organizací se již nespokojí jen s nasazením firewallu a antiviru, ale hledají komplexní zabezpečení, včetně ochrany mobilních zařízení, šifrování dat a ochrany proti tzv. next-gen hrozbám (hrozbám příští generace).
Jan Kopřiva, CSIRT coordinator, Alef Nula
Cloudová bezpečnostní řešení mohou do určité míry suplovat ochranu tradičně poskytovanou perimetrovými bezpečnostními mechanismy. České organizace začínají tuto variantu stále častěji využívat pro ochranu svých zařízení a zaměstnanců v době, kdy se nacházejí mimo korporátní síťový perimetr. Ve většině případů nejde o nahrazování klasických bezpečnostních řešení, ale spíše o komplementární doplnění schopností dílčích řešení pro zajištění maximální úrovně ochrany. Přestože mnoho organizací ke cloudu stále přistupuje poměrně chladně, podobné doplňování tradičních mechanismů ochrany cloudovými řešeními je rozhodně na vzestupu.
Zbyněk Malý, bezpečnostní konzultant, Anect
Ochrana perimetru byla v nedávné minulosti nejobvyklejší a mnohdy i jediné bezpečnostní řešení. V současné době, zejména díky adopci cloudových řešení, je mnoho firem nuceno toto řešení nahrazovat anebo doplňovat jinými systémy. Organizace se postupně více zaměřují na zabezpečení koncových zařízení, a to jak na vlastní osobní počítač, tak i na chytré telefony a tablety, které mohou mít také přístup do firemní sítě. Zde se nejedná jen o prostou antivirovou ochranu, ale také o řízení přístupů z těchto zařízení včetně možnosti šifrování dat a výmazu všech informací na dálku. Velká pozornost se v brzké době začne věnovat také sandboxingu. Jde o prověřování informací, například příchozích e-mailů, na virtuálním testovacím stroji. Ten je schopen analyzovat obsah, zda v něm není takový kód, který by mohl dále sloužit k ovládání nebo zašifrování cílového počítače.-
zaj
