Kybernetická bezpečnost prošla za poslední dekádu zásadní proměnou. Data se již nesoustřeďují pouze uvnitř chráněného perimetru organizace. Jsou distribuována v cloudu, přenášena mobilními zařízeními, zpracovávána na IoT senzorech a propojují tradiční IT s průmyslovými systémy (OT). Tato fragmentace přináší nové výzvy, které nelze řešit výhradně prostřednictvím klasických bezpečnostních opatření, jako jsou firewally, VPN nebo antiviry. Co s tím? Podívejte se na příspěvek z odborné konference Kyberbezpečnost 2025 Ostrava očima dvou řečníků — Roberta Bělovského a Petra Kunstáta — ze společnosti Thales.
Skrytá slabina: klíče v ohrožení
Mnoho dnešních bezpečnostních technologií sdílí společné konstrukční nedostatky. Nejzásadnějším z nich je způsob, jakým se nakládá s kryptografickými klíči – tedy základním prvkem zabezpečení dat, komunikace a přístupu. V řadě řešení jsou klíče generovány a uchovávány ve stejném prostředí jako chráněná data, často pouze softwarově. To zvyšuje riziko jejich odcizení, modifikace či zneužití. K tomu se přidává nedostatečné rozdělení rolí administrátorů, slabá správa výchozích klíčů a omezená viditelnost nad tím, kdo s klíči zachází a jak.
Hrozby na obzoru: kvantové počítače
Zejména v organizacích s vyššími nároky na důvěrnost a integritu, jako jsou úřady veřejné správy, finanční sektor nebo kritická infrastruktura, začíná být zřejmé, že tradiční kryptografie může být již brzy ohrožena novým typem výpočetní síly: kvantovými počítači. Ty jsou schopny v relativně krátkém čase prolomit algoritmy, které dnes považujeme za bezpečné. Ochrana kryptografických klíčů tak není jen otázkou současnosti, ale i předvídání budoucích útoků.
Hardwarová bezpečnost jako nutnost
Jedním z klíčových posunů v oblasti datové bezpečnosti je přesun správy klíčů z čistě softwarových prostředí do specializovaných hardwarových zařízení, tzv. Hardware Security Modules (HSM). Tato zařízení umožňují generovat, ukládat a používat kryptografické klíče přímo v odděleném, fyzicky chráněném prostoru, který je odolný vůči neoprávněnému přístupu a kompromitaci.
Výhodou HSM je nejen vysoká úroveň zabezpečení samotných klíčů, ale i možnost jejich správy podle přísných pravidel: s oddělenými rolemi, auditní stopou a podporou pro budoucí – například kvantově rezistentní – šifrovací algoritmy. Tento přístup rovněž pomáhá organizacím plnit legislativní požadavky jako GDPR, eIDAS nebo nZKB (nový Zákon o kybernetické bezpečnosti).
Praktická využití v každodenním provozu
Hardwarová ochrana kryptografických klíčů dnes nachází uplatnění v široké škále scénářů – od správy certifikátů v infrastruktuře veřejných klíčů (PKI), přes digitální podepisování dokumentů, správu e-mailové bezpečnosti, ochranu logovacích systémů, až po řízení přístupu v cloudových prostředích. Obzvláště důležitou roli hrají HSM řešení v oblasti elektronického podpisu, kvalifikovaného pečetění nebo zabezpečení dat u IoT zařízení, jako jsou chytré elektroměry.
Komplexní přístup k ochraně dat
Zatímco samotná ochrana klíčů představuje kritický základ, skutečně účinná bezpečnostní strategie musí být komplexní. Ta zahrnuje i monitorování přístupu k datům, klasifikaci citlivých informací, správu privilegovaných účtů a řízení rizik na základě kontextu. Důležitá je také schopnost tato opatření flexibilně integrovat napříč různými systémy a platformami.
Thales jako příklad bezpečnostní praxe
Jedním z předních poskytovatelů technologií, které reflektují tento moderní přístup k ochraně dat, je společnost Thales. Její řešení Luna HSM je nasazováno v řadě národních i mezinárodních projektů, od infrastruktury elektronických identit až po zajištění bezpečnosti cloudových prostředí. Kromě samotného hardwaru Thales nabízí i širší ekosystém služeb ve spolupráci s partnery, což umožňuje integrovanou ochranu dat od vrstvy identit až po jejich aktivitu.
Zajímá vás víc?
Obrátit se můžete přímo na našeho obchodního ředitele Radima Pracucha. Zavolejte na +420 724 065 027 nebo napište na pracuch@datasys.cz a zjistěte, jak DATASYS může pomoci zabezpečit právě vaši organizaci.