داده های رمزگذاری شده امروز را از تبدیل شدن به گنجینه هوش داده پلاتو بلاک چین در فردا حفظ کنید. جستجوی عمودی Ai.

داده های رمزگذاری شده امروز را از تبدیل شدن به گنج فردا نگه دارید

تمبر زمان: 16 سپتامبر 2022، 2:00 بعد از ظهر

ممکن است احساس کنید که رمزگذاری داده ها با فناوری فعلی محافظت قوی ارائه می دهد. حتی اگر نقض داده وجود داشته باشد، ممکن است فرض کنید اطلاعات امن است. اما اگر سازمان شما با داده هایی با "دم بلند" کار می کند - یعنی ارزش آن سال ها طول می کشد - اشتباه می کنید.

پنج تا 10 سال آینده سریع به جلو بروید. رایانه‌های کوانتومی - که از مکانیک کوانتومی برای اجرای عملیات میلیون‌ها برابر سریع‌تر از ابررایانه‌های امروزی استفاده می‌کنند - وارد می‌شوند و می‌توانند رمزگذاری امروزی را در عرض چند دقیقه رمزگشایی کنند. در آن مرحله، بازیگران دولت-ملت به سادگی باید داده‌های رمزگذاری شده‌ای را که سال‌ها جمع‌آوری کرده‌اند در یک کامپیوتر کوانتومی آپلود کنند و در چند دقیقه، آنها قادر خواهند بود به هر بخشی از داده های سرقت شده دسترسی داشته باشید در متن ساده این نوع حمله "اکنون برداشت، بعدا رمزگشایی" (HNDL) یکی از دلایلی است که دشمنان اکنون داده های رمزگذاری شده را هدف قرار می دهند. آنها می دانند که امروز نمی توانند داده ها را رمزگشایی کنند، اما فردا قادر خواهند بود.

حتی با وجود اینکه تهدید محاسبات کوانتومی چند سال دیگر وجود دارد، خطر امروز وجود دارد. به همین دلیل است که جو بایدن، رئیس جمهور ایالات متحده، یک را امضا کرد تفاهم نامه امنیت ملی سازمان‌های فدرال، دفاع، زیرساخت‌های حیاتی، سیستم‌های مالی و زنجیره‌های تامین را ملزم می‌کند تا برنامه‌هایی برای اتخاذ رمزگذاری مقاوم در برابر کوانتومی ایجاد کنند. پرزیدنت بایدن لحن را تنظیم می کند برای آژانس های فدرال به عنوان یک استعاره مناسب عمل می کند - ریسک کوانتومی باید در سطح رهبری (مدیرعامل و هیئت مدیره) مورد بحث قرار گیرد و برنامه های کاهش ریسک تدوین شود.

دیدگاه بلند مدت را در نظر بگیرید

داده های تحلیلگران تحقیقاتی نشان می دهد که CISO معمولی دو تا سه سال را در یک شرکت سپری می کند. این منجر به ناهماهنگی بالقوه با خطری می شود که احتمالاً طی 10 تا XNUMX سال تحقق می یابد. و با این حال، همانطور که در سازمان‌های دولتی و مجموعه‌ای از سازمان‌های دیگر می‌بینیم، داده‌هایی که شما تولید می‌کنید امروز می تواند برای دشمنان ارزش فوق العاده ای در آینده فراهم کند که آنها بتوانند به آن دسترسی پیدا کنند. این مشکل وجودی احتمالاً تنها توسط مسئول امنیت حل نخواهد شد. به دلیل ماهیت حیاتی آن باید در بالاترین سطوح رهبری تجاری مورد توجه قرار گیرد.

به همین دلیل، CISO ها، مدیران عامل و هیئت مدیره باهوش باید مشکل ریسک محاسبات کوانتومی را با هم حل کنند. اکنون. یک بار تصمیم به در آغوش گرفتن رمزگذاری مقاوم در برابر کوانتومی ایجاد می شود، سؤالات همیشه به این صورت می شوند: "از کجا شروع کنیم و چقدر هزینه دارد؟"

خبر خوب این است که نباید فرآیندی دردناک یا پرهزینه باشد. در واقع، راه‌حل‌های رمزگذاری مقاوم در برابر کوانتومی موجود می‌توانند روی زیرساخت‌های امنیت سایبری موجود اجرا شوند. اما این یک سفر تحول‌آفرین است - منحنی یادگیری، تصمیم‌های برنامه‌ریزی استراتژی داخلی و پروژه، اعتبارسنجی فناوری و برنامه‌ریزی و پیاده‌سازی همه زمان‌بر است - بنابراین ضروری است که رهبران کسب‌وکار از امروز شروع به آماده‌سازی کنند.

بر تصادفی سازی و مدیریت کلید تمرکز کنید

راه رسیدن به انعطاف‌پذیری کوانتومی نیازمند تعهد سهامداران کلیدی است، اما عملی است و معمولاً نیازی به پاره کردن و جایگزین کردن زیرساخت‌های رمزگذاری موجود ندارد. یکی از اولین گام‌ها این است که بفهمید همه داده‌های مهم شما در کجا قرار دارند، چه کسی به آن دسترسی دارد و چه اقدامات حفاظتی در حال حاضر وجود دارد. در مرحله بعد، مهم است که تشخیص دهیم کدام داده حساس‌تر است و طول عمر حساسیت آن چقدر است. هنگامی که این نقاط داده را در اختیار دارید، می توانید برنامه ای برای اولویت بندی انتقال مجموعه داده ها به رمزگذاری مقاوم در برابر کوانتومی ایجاد کنید.

سازمان ها باید به دو نکته کلیدی در هنگام بررسی رمزگذاری مقاوم در برابر کوانتومی توجه کنند: کیفیت اعداد تصادفی مورد استفاده برای رمزگذاری و رمزگشایی داده ها و توزیع کلید. یکی از بردارهایی که رایانه های کوانتومی می توانند برای شکستن استانداردهای رمزگذاری فعلی استفاده کنند، بهره برداری از کلیدهای رمزگذاری/رمزگشایی است که از اعدادی که واقعاً تصادفی نیستند مشتق شده اند. رمزنگاری مقاوم در برابر کوانتومی از کلیدهای رمزگذاری طولانی تری استفاده می کند و مهمتر از همه، از کلیدهایی که بر اساس اعداد واقعا تصادفی هستند، بنابراین نمی توان آنها را شکست.

دوم، شرکت معمولی چندین فناوری رمزگذاری و محصولات توزیع کلید دارد و مدیریت پیچیده است. در نتیجه، برای کاهش اتکا به کلیدها، اغلب فقط فایل‌های بزرگ رمزگذاری می‌شوند، یا بدتر از آن، کلیدهای گمشده دسته‌ای از داده‌ها را غیرقابل دسترسی می‌کنند. ضروری است که سازمان ها در دسترس پذیری بالا و در مقیاس سازمانی را به کار گیرند مدیریت کلید رمزگذاری امکان رمزگذاری تعداد نامحدودی از فایل ها و رکوردهای کوچکتر. این منجر به یک شرکت به طور قابل توجهی امن تر می شود.

رمزگذاری مقاوم در برابر کوانتومی دیگر "خوب" نیست. هر روز که می گذرد، خطر افزایش می یابد زیرا داده های رمزگذاری شده برای کرک شدن در آینده به سرقت می روند. خوشبختانه، بر خلاف محاسبات کوانتومی، نیازی به سرمایه گذاری هنگفتی ندارد و کاهش ریسک ناشی از آن تقریباً فوری است. شروع کردن سخت ترین قسمت است.

تمبر زمان:

بیشتر از تاریک خواندن