Cyber Security of Tomorrow & Personal Data of Yesterday

HARAŠTA, Jakub. Cyber Security of Tomorrow & Personal Data of Yesterday. Masaryk University Journal of Law and Technology. Brno: Masarykova univerzita, 2014, vol. 8, No 2, p. 171-181. ISSN 1802-5951.

Basic information

Original name

Cyber Security of Tomorrow & Personal Data of Yesterday

Name in Czech

Kybernetická bezpečnost zítřka a osobní údaje včerejška

Authors

HARAŠTA, Jakub (203 Czech Republic, guarantor, belonging to the institution)

Edition

Masaryk University Journal of Law and Technology, Brno, Masarykova univerzita, 2014, 1802-5951

---

Other information

Language

English

Type of outcome

Článek v odborném periodiku

Field of Study

50500 5.5 Law

Country of publisher

Czech Republic

Confidentiality degree

není předmětem státního či obchodního tajemství

RIV identification code

RIV/00216224:14220/14:00076670

Organization unit

Faculty of Law

Keywords (in Czech)

kybernetická bezpečnost; osobní údaje; velká data; bezpečnost zaměřená na zpravodajství

Keywords in English

cyber security; personal data; big data; intelligence-driven security

Tags

rivok

Tags

International impact, Reviewed

---

Abstract

V originále

This paper aims to present new strategies of maintaining security that are powered by the (big) data. In its first part, the paper introduces the general idea of the big data analysis being used to empower security while stating obvious lack of progress in the data protection legislation. In its second part, the paper presents standard perimeter-based security and cyber security and, based on the available literature, states that it disproportionately enhances risks for computer systems. In its third part, the paper provides an overview of the intelligence-driven security, which is largely understood by the industry as the only way to maintain security facing advanced persistent threats. The last part briefly discusses possible outcome of functional separation, which protects the privacy, but renders big data for the purpose of security almost useless.

In Czech

Tento článek prezentuje nové strategie udržování bezpečnosti, které jsou poháněny (velkými) daty. V první části článek uvádí obecnou koncepci analýzy velkých dat za účelem bezpečnosti, kdy zdůrazňuje očividný nedostatek pokroky v oblasti právní úpravy ochrany osobních údajů. Druhá část uvádí koncepci bezpečnosti a kybernetické bezpečnosti založené na ochraně perimetru, která, dle dostupné literatury, zvyšuje riziko pro počítačové systémy. Ve třetí části je prezentován přehled tzv. intelligence-driven security, která je z velké části chápána jako jediný způsob ochrany proti APT. Poslední část stručně diskutuje možné dopady funkční separace, která ochraňuje soukromí, ale činí velká data téměř nepoužitelná v kontextu bezpečnosti.

---

Links

MUNI/A/0918/2013, interní kód MU

Name: Právo a technologie II (Acronym: PAT II) Investor: Masaryk University, Category A