Na redakční otázky odpovídá Mgr. Vlastislav Havránek, Head of Commercial Product Management Department, T-Systems Czech Republic a.s.

1) Kterým největším výzvám dnes čelíme v oblasti autentizace?

Oblasti dnešního vnímání autentizace jsou v zásadě dvě. Ta první je pro většinu lidí skrytá a je námětem a i většinovým obsahem specializovaných odborných konferencí a článků, které se zabývají matematickou stránkou bezpečnosti IT (kryptografie). Na tomto odborném poli probíhá už dlouhou dobu snaha o vytvoření co nejbezpečnějšího komunikačního protokolu, hašovacích a šifrovacích algoritmů a dalších nezbytných autentizačních utilit. Potom je zde více či méně vzdálený reálný svět praxe, která začíná třeba již jen tím, že se ráno po příchodu do práce autentizuji vůči firemní síti.

Autentizace je tak v dnešní době chápana zejména ve smyslu řízeného přístupu k datovým sítím a aplikacím. Teoretická stránka autentizace je buď upozaděna, nebo záměrně zamlčena. Vždyť kolik lidí i z IT oblasti ví, že hašovací funkce MD5 je již dlouhou dobu i zásluhou českých odborníků prolomena je pro účely autentizace zcela nevhodná? Největší výzvu spatřuji v co největším přiblížením obou světů tak, aby autentizace nejen „fungovala“ ale aby byla i prokazatelně bezpečná.

2) Které technologie v oblasti autentizace překonané, které jsou aktuální a které teprve čekají na svůj čas?

Společnost T-Systems Czech Republic a.s. si zakládá na své platformové nezávislosti. To v praxi znamená, že v závislosti na zákazníkovi a jeho opravdových potřebách volíme nejsprávnější řešení. Každý výrobce nebo prodejce autentizačních technologií bude tvrdit a dokladovat, že právě ta jeho je nejlepší. Naše cesta je přes trpělivé testování různých platforem, které jediné doopravdy ukáže, jak na tom příslušná technologie ve skutečnosti je. 

3) Jaký je dnešní stav v oblasti kdysi tak vychvalovaných řešení z kategorie Single Sign-On?

Jedna životní pravda říká, že v jednoduchosti je krása a já dodávám, že i budoucnost. Čím jednodušší bude autentizační technologie jak pro uživatele tak pro nasazení, tím lépe. Existuje řada platforem, které se chlubí označením Single Sign-On a určitě je to trend i do budoucnosti. Že ta cesta nebude jednoduchá, už je dnes každému výrobci jasné. Podle mne je to zejména otázka vytvoření obecného standardu pro bezpečnou autentizaci napříč možnými autentizačními systémy.

4) Jak nejlépe najít rovnováhu mezi protichůdnými požadavky na autentizaci (bezpečnost, rychlost, jednoduchost, spolehlivost)?

Taková rovnováha by se hledala velice jednoduše. Daleko více protichůdné jsou uvedené požadavky vůči nákladům, které jsou pečlivě zvažovány obzvlášť v dnešní době. V mnoha organizacích a společnostech jsou právě náklady na otázky spojené s bezpečností brány jako první místo, kde je nutné ušetřit. O nesprávnosti takového přístupu se není nutné dlouze rozepisovat. Kdo dnes bude šetřit na své bezpečnosti, bude muset zítra za daleko větší peníze napravovat vzniklé škody a ztrátu renomé.

Autentizace | Šifrování