štvrtok 5. decembra 2019

Trend: Sandboxing

Podľa prieskumu Global Sandboxing Market hodnota trhu s technológiou sandboxing dosahovala v roku 2016 výšky 2,25 miliardy amerických dolárov a do roku 2025 by mala stúpnuť na 6,6 miliardy dolárov, čo za obdobie 2017 až 2025 odpovedá ročnej zloženej miere rastu (CAGR) 12,65%. 

Sandboxing predstavuje relatívne nový doplnok viacúrovňovej ochrany, bez ktorej sa dnes neobíde žiadna sieť. Sme svedkami rýchlejšieho vývoja a implementácie tejto technológie, a to najmä kvôli stále závažnejšej hrozbe ransomwaru, ktorý sa často šíri prostredníctvom zdanlivo neškodných súborov obsahujúcich dobre zamaskovaný nebezpečný kód. Tieto kódy je možné len ťažko detekovať pomocou konvenčných antivírových a antimalwarových programov, ktoré obvykle dokážu odhaliť a odstrániť iba „známe“ hrozby. Nové hrozby bývajú najnebezpečnejšie behom niekoľkých prvých hodín svojej existencie, dokiaľ nie sú detekované, a tiež z tohoto dôvodu sa technika izolovania takých hrozieb nazýva „zero-day sandboxing“ (sandboxing hrozieb nultého dňa). Podľa Zyxelu ide o jeden z najefektívnejších spôsobov prevencie šírenia neznámych hrozieb, pretože identifikuje všetky súbory, v ktorých by sa mohli skrývať dobre zamaskované škodlivé programy a izoluje ich v cloude, aby boli držané v bezpečnej vzdialenosti od vášho systému. Následovne sú súbory podrobené analýze a testovaniu na prítomnosť hrozieb. Zistené informácie sú pridané do zdieľanej a neustále rastúcej databáze hrozieb, ktorá prispieva k ešte lepšej ochrane všetkých používateľov.

Predsedkyňa Európskej komisie Ursula von der Leyen sa zaviazala behom svojich prvých 100 dní vo funkcii prezentovať prístup Európskej únie (EÚ) k umelej inteligencii, ktorý bude klásť dôraz na presnosť, kompletnosť a vysokú kvalitu dátových sád pre umelú inteligenciu. A to je práve jedna z oblastí, v ktorej sa sandboxing uplatňuje. Vedľa spoločných dátových priestorov a štandardizácie odvetvia bude dôležitú rolu pri udržovaní neporušenosti dát a pri ochrane práv, hodnôt a princípov občanov EÚ hrať práve sandboxing. Táto dodatočná ochranná vrstva hrá dôležitú úlohu tiež pri dodržovaní požiadaviek Všeobecného nariadenia o ochrane osobných údajov (GDRP). Situácia po roku účinnosti nariadenia GDPR (ktorá nastala 25. mája 2018) je taká, že niektoré krajiny, ako napr. Slovensko a Švédsko, doposiaľ neudelili jedinú pokutu, zatiaľčo iné, medzi nimi i Poľsko, Portugalsko a Španielsko, už spoločnostiam vymerali pokuty vo výške niekoľkých stoviek tisíc eúr. 42 udelených pokút a 58 upozornení v súvislosti s GDPR hlási Nemecko, kde priemerná výška finančného postihu dosahovala 16.100 €. Naproti tomu v Holandsku bolo vydaných viac než 1.000 upozornení, ale vydaná iba jediná pokuta, ktorá sa však svojou výškou 600.000 € radí medzi najvyššie v Európe. To, či za výškou vymeraných pokút stojí nesprávne dodržovanie GDPR v niektorých krajinách alebo laxnejší prístup orgánov na ochranu osobných údajov v iných krajinách, nie je jasné.