Võite tunda, et andmete krüpteerimine praeguse tehnoloogiaga pakub tugevat kaitset. Isegi kui toimub andmetega seotud rikkumine, võite eeldada, et teave on turvaline. Kuid kui teie organisatsioon töötab "pika sabaga" andmetega – see tähendab, et nende väärtus kestab aastaid –, siis eksite.
Kerige edasi viie kuni kümne aasta pärast. Kvantarvutid – mis kasutavad kvantmehaanikat, et käivitada toiminguid miljoneid kordi kiiremini kui tänapäeva superarvutid suudavad – jõuavad kohale ja suudavad tänapäevase krüptimise dekrüpteerida minutitega. Sel hetkel peavad rahvusriikide osalejad lihtsalt kvantarvutisse üles laadima krüpteeritud andmed, mida nad on aastaid kogunud, ja mõne minuti pärast saavad nad pääseda juurde varastatud andmete mis tahes osale lihttekstina. Seda tüüpi „korja kohe, dekrüpteeri hiljem” (HNDL) rünnak on üks põhjusi, miks vastased sihivad praegu krüpteeritud andmeid. Nad teavad, et ei saa täna andmeid dekrüpteerida, kuid homme saavad nad seda teha.
Kuigi kvantarvutite oht on mõne aasta kaugusel, eksisteerib see oht täna. Just sel põhjusel kirjutas USA president Joe Biden alla a Rahvusliku julgeoleku memorandum nõuda, et föderaalasutused, riigikaitse, kriitilise tähtsusega infrastruktuur, finantssüsteemid ja tarneahelad töötaksid välja kvantvastupidava krüptimise kasutuselevõtu plaanid. President Biden andis tooni föderaalasutuste jaoks on see sobiv metafoor – kvantriski tuleks arutada ja riskide maandamise plaane välja töötada juhtkonna (tegevjuht ja juhatus) tasandil.
Vaadake pikaajalist vaadet
Uurimisanalüütikute andmed näitavad, et tüüpiline CISO veedab ettevõttes kaks kuni kolm aastat. See toob kaasa võimaliku kõrvalekalde koos ohuga, mis tõenäoliselt realiseerub viie kuni kümne aasta pärast. Ja veel, nagu näeme valitsusasutuste ja paljude teiste organisatsioonide puhul, teie loodud andmed täna võib pakkuda vastastele tulevikus tohutut väärtust, kui nad sellele juurdepääsu saavad. Selle eksistentsiaalse probleemiga ei tegele tõenäoliselt ainult turvalisuse eest vastutav isik. Selle kriitilisuse tõttu tuleb sellega tegeleda ettevõtte kõrgeimal juhtimistasandil.
Sel põhjusel peaksid arukad CISOd, tegevjuhid ja juhatused kvantarvutite riskiprobleemi üheskoos käsitlema, nüüd. Ükskord otsus omaks võtta kvantkindel krüptimine on tehtud, muutuvad alati küsimused: "Kust me alustame ja kui palju see maksab?"
Hea uudis on see, et see ei pea olema valus ega kulukas protsess. Tegelikult võivad olemasolevad kvantvastupidavad krüpteerimislahendused töötada olemasoleva küberturvalisuse infrastruktuuriga. Kuid see on muutlik teekond – õppimiskõver, sisestrateegia ja projekti planeerimise otsused, tehnoloogia valideerimine ja planeerimine ning rakendamine võtavad kõik aega – seega on hädavajalik, et ärijuhid alustaksid ettevalmistusi juba täna.
Keskenduge juhuslikkusele ja võtmehaldusele
Tee kvantvastupidavuse poole nõuab peamiste sidusrühmade pühendumist, kuid see on praktiline ega nõua tavaliselt olemasoleva krüpteerimisinfrastruktuuri rippimist ja asendamist. Üks esimesi samme on mõista, kus kõik teie kriitilised andmed asuvad, kellel on neile juurdepääs ja millised kaitsemeetmed on praegu kasutusel. Järgmiseks on oluline kindlaks teha, millised andmed on kõige tundlikumad ja milline on nende tundlikkuse eluiga. Kui teil on need andmepunktid olemas, saate koostada plaani andmekogumite kvant-vastupidavale krüptimisele ülemineku prioriteediks seadmiseks.
Organisatsioonid peavad kvantvastupidava krüptimise kaalumisel mõtlema kahele põhipunktile: andmete krüptimiseks ja dekrüpteerimiseks kasutatavate juhuslike arvude kvaliteeti ja võtmejaotust. Üks vektoreid, mida kvantarvutid saaksid praeguste krüpteerimisstandardite murdmiseks kasutada, on krüpteerimis-/dekrüpteerimisvõtmete kasutamine, mis on tuletatud numbritest, mis pole tõeliselt juhuslikud. Kvantkindel krüptograafia kasutab pikemaid krüpteerimisvõtmeid ja mis kõige tähtsam, selliseid, mis põhinevad tõeliselt juhuslikel arvudel, et neid ei saaks murda.
Teiseks on tüüpilisel ettevõttel mitu krüpteerimistehnoloogiat ja võtmejaotustooteid ning juhtimine on keeruline. Järelikult krüpteeritakse võtmete sõltuvuse vähendamiseks sageli ainult suured failid või, mis veelgi hullem, jätavad kadunud võtmed andmepartiid kättesaamatuks. On hädavajalik, et organisatsioonid võtaksid kasutusele kõrge kättesaadavuse ja ettevõtte ulatuse krüpteerimisvõtme haldamine et võimaldada praktiliselt piiramatul arvul väiksemaid faile ja kirjeid krüptida. Selle tulemuseks on oluliselt turvalisem ettevõte.
Kvantkindel krüptimine pole enam "tore omada". Iga päevaga suureneb risk, kuna krüptitud andmeid varatakse tulevaseks krakkimiseks. Õnneks ei nõua see erinevalt kvantarvutist suuri investeeringuid ja sellest tulenev riskide vähenemine on peaaegu kohene. Alustamine on kõige raskem.
