Saatat tuntea, että tietojen salaus nykytekniikalla tarjoaa vankan suojan. Vaikka tietoturvaloukkaus tapahtuisi, voit olettaa, että tiedot ovat turvassa. Mutta jos organisaatiosi työskentelee datan kanssa, jolla on "pitkä häntä" eli sen arvo kestää vuosia - olet väärässä.
Kelaa eteenpäin 10–XNUMX vuoden kuluttua. Kvanttitietokoneet – jotka käyttävät kvanttimekaniikkaa suorittamaan operaatioita miljoonia kertoja nopeammin kuin nykypäivän supertietokoneet pystyvät – saapuvat ja pystyvät purkamaan nykyisen salauksen muutamassa minuutissa. Siinä vaiheessa kansallisvaltioiden toimijoiden on yksinkertaisesti ladattava vuosia keräämänsä salatut tiedot kvanttitietokoneeseen, ja muutamassa minuutissa he voivat päästä käsiksi mihin tahansa osaan varastetuista tiedoista selkeänä tekstinä. Tämän tyyppinen "korjaa nyt, pura salaus myöhemmin" (HNDL) -hyökkäys on yksi syy siihen, miksi vastustajat kohdistavat nyt salattuja tietoja. He tietävät, että he eivät voi purkaa tietojen salausta tänään, mutta pystyvät huomenna.
Vaikka kvanttilaskennan uhka on muutaman vuoden päässä, riski on olemassa tänään. Tästä syystä Yhdysvaltain presidentti Joe Biden allekirjoitti a Kansallisen turvallisuuden muistio vaativat liittovaltion virastoja, puolustusta, kriittistä infrastruktuuria, rahoitusjärjestelmiä ja toimitusketjuja kehittämään suunnitelmia kvanttiresistentin salauksen käyttöönottamiseksi. Presidentti Biden asetti sävyn liittovaltion virastoille toimii osuvana metaforana – kvanttiriskistä tulisi keskustella ja riskinhallintasuunnitelmia kehittää johtajien (toimitusjohtaja ja hallitus) tasolla.
Ota pitkän aikavälin näkymä
Tutkimusanalyytikkotiedot viittaavat siihen, että tyypillinen CISO viettää yrityksessä kahdesta kolmeen vuotta. Tämä johtaa mahdolliseen kohdistusvirheeseen ja riskiin, joka todennäköisesti toteutuu 10–XNUMX vuodessa. Ja kuitenkin, kuten näemme valtion virastojen ja monien muiden organisaatioiden kohdalla, luomasi tiedot tänään voi tarjota vastustajille valtavaa arvoa tulevaisuudessa, kun he pääsevät käsiksi siihen. Tätä eksistentiaalista ongelmaa ei todennäköisesti käsitellä yksinomaan turvallisuudesta vastaava henkilö. Sitä on käsiteltävä korkeimmalla yritysjohtajuudella sen kriittisyyden vuoksi.
Tästä syystä taitavien CISO:iden, toimitusjohtajien ja hallitusten tulisi käsitellä kvanttilaskennan riskiongelmaa yhdessä, nyt. Kun päätös omaksua kvanttikestävä salaus on tehty, kysymykset tulevat aina: "Mistä aloitamme ja kuinka paljon se maksaa?"
Hyvä uutinen on, että sen ei tarvitse olla tuskallinen tai kallis prosessi. Itse asiassa olemassa olevat kvanttiresistentit salausratkaisut voivat toimia olemassa olevassa kyberturvallisuusinfrastruktuurissa. Mutta se on muutosmatka – oppimiskäyrä, sisäiset strategia- ja projektisuunnittelupäätökset, teknologian validointi ja suunnittelu sekä käyttöönotto vievät aikaa – joten yritysjohtajien on välttämätöntä aloittaa valmistelu jo tänään.
Keskity satunnaistukseen ja avainten hallintaan
Tie kvanttikestävyyteen vaatii keskeisiltä sidosryhmiltä sitoutumista, mutta se on käytännöllistä eikä yleensä vaadi olemassa olevan salausinfrastruktuurin repimistä ja korvaamista. Yksi ensimmäisistä vaiheista on ymmärtää, missä kaikki tärkeät tietosi sijaitsevat, kenellä on pääsy niihin ja mitä suojatoimenpiteitä on tällä hetkellä käytössä. Seuraavaksi on tärkeää tunnistaa, mitkä tiedot ovat arkaluontoisimpia ja mikä on sen herkkyysikä. Kun sinulla on nämä tietopisteet, voit laatia suunnitelman priorisoidaksesi tietojoukkojen siirron kvanttiresistenttiin salaukseen.
Organisaatioiden on otettava huomioon kaksi keskeistä seikkaa harkitessaan kvanttiresistenttiä salausta: tiedon salaamiseen ja salauksen purkamiseen käytettyjen satunnaislukujen laatu ja avainten jakauma. Yksi vektoreista, joita kvanttitietokoneet voisivat käyttää murtaakseen nykyiset salausstandardit, on hyödyntää salaus-/salauksenpurkuavaimia, jotka on johdettu numeroista, jotka eivät ole todella satunnaisia. Kvanttikestävä kryptografia käyttää pidempiä salausavaimia ja mikä tärkeintä, sellaisia, jotka perustuvat todella satunnaisiin lukuihin, jotta niitä ei voida murtaa.
Toiseksi tyypillisellä yrityksellä on useita salaustekniikoita ja avainten jakelutuotteita, ja hallinta on monimutkaista. Näin ollen avaimiin riippuvuuden vähentämiseksi salataan usein vain suuret tiedostot, tai mikä vielä pahempaa, kadonneet avaimet jättävät tietoeriä mahdottomaksi. On välttämätöntä, että organisaatiot ottavat käyttöön korkean käytettävyyden, yritystason salausavainten hallinta mahdollistaa käytännössä rajattoman määrän pienempiä tiedostoja ja tietueita salata. Tämä johtaa huomattavasti turvallisempaan yritystoimintaan.
Kvanttikestävä salaus ei ole enää "kiva saada". Joka päivä riski kasvaa, sillä salattua dataa varastetaan myöhempää murtamista varten. Onneksi toisin kuin kvanttilaskenta, se ei vaadi suuria investointeja, ja tuloksena oleva riskin pieneneminen on lähes välitöntä. Aloittaminen on vaikein osa.
- blockchain
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- Pimeää luettavaa
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- VPN
- verkkosivuilla turvallisuus
