आप महसूस कर सकते हैं कि वर्तमान तकनीक के साथ डेटा एन्क्रिप्ट करने से मजबूत सुरक्षा मिलेगी। यदि कोई डेटा उल्लंघन होता है, तो भी आप यह मान सकते हैं कि जानकारी सुरक्षित है। लेकिन यदि आपका संगठन "लंबी पूंछ" के साथ डेटा के साथ काम करता है - यानी, इसका मूल्य वर्षों तक रहता है - तो आप गलत होंगे।
अब से पांच से दस साल बाद तेजी से आगे बढ़ें। क्वांटम कंप्यूटर - जो आज के सुपर कंप्यूटर की तुलना में लाखों गुना तेजी से ऑपरेशन चलाने के लिए क्वांटम यांत्रिकी का उपयोग करते हैं - आएंगे और आज के एन्क्रिप्शन को मिनटों में डिक्रिप्ट करने में सक्षम होंगे। उस समय, राष्ट्र-राज्य अभिनेताओं को बस उस एन्क्रिप्टेड डेटा को अपलोड करना होगा जिसे वे वर्षों से क्वांटम कंप्यूटर में एकत्र कर रहे हैं, और कुछ ही मिनटों में, वे ऐसा करने में सक्षम होंगे चुराए गए डेटा के किसी भी हिस्से तक पहुंचें सादे पाठ में. इस प्रकार का "अभी कटाई करें, बाद में डिक्रिप्ट करें" (एचएनडीएल) हमला उन कारणों में से एक है कि विरोधी अब एन्क्रिप्टेड डेटा को लक्षित कर रहे हैं। वे जानते हैं कि वे आज डेटा को डिक्रिप्ट नहीं कर सकते लेकिन कल करने में सक्षम होंगे।
भले ही क्वांटम कंप्यूटिंग का खतरा कुछ साल दूर है, लेकिन जोखिम आज भी मौजूद है। यही कारण है कि अमेरिकी राष्ट्रपति जो बिडेन ने हस्ताक्षर किए राष्ट्रीय सुरक्षा ज्ञापन क्वांटम-लचीला एन्क्रिप्शन को अपनाने की योजना विकसित करने के लिए संघीय एजेंसियों, रक्षा, महत्वपूर्ण बुनियादी ढांचे, वित्तीय प्रणालियों और आपूर्ति श्रृंखलाओं की आवश्यकता होती है। राष्ट्रपति बिडेन माहौल तैयार कर रहे हैं संघीय एजेंसियों के लिए यह एक उपयुक्त रूपक के रूप में कार्य करता है - क्वांटम जोखिम पर चर्चा की जानी चाहिए, और नेतृत्व (सीईओ और बोर्ड) स्तर पर जोखिम शमन योजनाएं विकसित की जानी चाहिए।
दीर्घकालिक दृष्टिकोण अपनाएं
अनुसंधान विश्लेषक डेटा से पता चलता है कि सामान्य सीआईएसओ एक कंपनी में दो से तीन साल बिताता है। इससे संभावित गलत संरेखण होता है और जोखिम पांच से 10 वर्षों में पूरा होने की संभावना होती है। और फिर भी, जैसा कि हम सरकारी एजेंसियों और कई अन्य संगठनों के साथ देखते हैं, जो डेटा आप उत्पन्न करते हैं आज एक बार जब वे इसका उपयोग कर लेते हैं तो विरोधियों को भविष्य में जबरदस्त मूल्य प्रदान कर सकते हैं। इस अस्तित्वगत समस्या का समाधान संभवतः केवल सुरक्षा प्रभारी व्यक्ति द्वारा नहीं किया जाएगा। इसकी गंभीर प्रकृति के कारण इसे उच्चतम व्यावसायिक नेतृत्व स्तर पर संबोधित किया जाना चाहिए।
इस कारण से, समझदार सीआईएसओ, सीईओ और बोर्ड को मिलकर क्वांटम कंप्यूटिंग जोखिम समस्या का समाधान करना चाहिए, अभी. एक बार गले लगाने का फैसला क्वांटम-प्रतिरोधी एन्क्रिप्शन बना दिया जाता है, तो प्रश्न हमेशा बन जाते हैं, "हम कहां से शुरू करें, और इसकी लागत कितनी होगी?"
अच्छी खबर यह है कि यह कोई कष्टदायक या महँगी प्रक्रिया नहीं है। वास्तव में, मौजूदा क्वांटम-लचीला एन्क्रिप्शन समाधान मौजूदा साइबर सुरक्षा बुनियादी ढांचे पर चल सकते हैं। लेकिन यह एक परिवर्तनकारी यात्रा है - सीखने की अवस्था, आंतरिक रणनीति और परियोजना नियोजन निर्णय, प्रौद्योगिकी सत्यापन और योजना, और कार्यान्वयन सभी में समय लगता है - इसलिए यह जरूरी है कि बिजनेस लीडर आज से ही तैयारी शुरू कर दें।
रैंडमाइज़िंग और मुख्य प्रबंधन पर ध्यान दें
क्वांटम लचीलेपन की राह के लिए प्रमुख हितधारकों से प्रतिबद्धता की आवश्यकता होती है, लेकिन यह व्यावहारिक है और आमतौर पर मौजूदा एन्क्रिप्शन बुनियादी ढांचे को तोड़ने और बदलने की आवश्यकता नहीं होती है। पहले कदमों में से एक यह समझना है कि आपका सारा महत्वपूर्ण डेटा कहां है, उस तक किसकी पहुंच है और वर्तमान में कौन से सुरक्षा उपाय मौजूद हैं। इसके बाद, यह पहचानना महत्वपूर्ण है कि कौन सा डेटा सबसे अधिक संवेदनशील है और इसकी संवेदनशीलता का जीवनकाल क्या है। एक बार जब आपके पास ये डेटा बिंदु हों, तो आप डेटा सेट को क्वांटम-रेसिलिएंट एन्क्रिप्शन में स्थानांतरित करने को प्राथमिकता देने के लिए एक योजना विकसित कर सकते हैं।
क्वांटम-लचीला एन्क्रिप्शन पर विचार करते समय संगठनों को दो प्रमुख बिंदुओं पर विचार करना चाहिए: डेटा को एन्क्रिप्ट और डिक्रिप्ट करने और कुंजी वितरण के लिए उपयोग किए जाने वाले यादृच्छिक संख्याओं की गुणवत्ता। वर्तमान एन्क्रिप्शन मानकों को क्रैक करने के लिए क्वांटम कंप्यूटर जिन वैक्टरों का उपयोग कर सकते हैं उनमें से एक एन्क्रिप्शन/डिक्रिप्शन कुंजियों का शोषण करना है जो उन संख्याओं से प्राप्त होती हैं जो वास्तव में यादृच्छिक नहीं हैं। क्वांटम-प्रतिरोधी क्रिप्टोग्राफी लंबी एन्क्रिप्शन कुंजियों का उपयोग करती है और, सबसे महत्वपूर्ण बात यह है कि वे वास्तव में यादृच्छिक संख्याओं पर आधारित होती हैं ताकि उन्हें क्रैक न किया जा सके।
दूसरा, विशिष्ट कंपनी के पास कई एन्क्रिप्शन तकनीकें और कुंजी-वितरण उत्पाद हैं, और प्रबंधन जटिल है। नतीजतन, कुंजियों पर निर्भरता को कम करने के लिए, अक्सर केवल बड़ी फ़ाइलों को एन्क्रिप्ट किया जाता है, या, इससे भी बदतर, खोई हुई कुंजियाँ डेटा के बैचों को अप्राप्य छोड़ देती हैं। यह जरूरी है कि संगठन उच्च-उपलब्धता, उद्यम-पैमाने पर तैनात हों एन्क्रिप्शन कुंजी प्रबंधन वस्तुतः असीमित संख्या में छोटी फ़ाइलों और रिकॉर्ड को एन्क्रिप्ट करने में सक्षम बनाना। इसका परिणाम काफी अधिक सुरक्षित उद्यम के रूप में सामने आता है।
क्वांटम-प्रतिरोधी एन्क्रिप्शन अब "अच्छा" नहीं रह गया है। हर गुजरते दिन के साथ जोखिम बढ़ रहा है क्योंकि एन्क्रिप्टेड डेटा को भविष्य में क्रैक करने के लिए चुराया जा रहा है। खुशी की बात है कि क्वांटम कंप्यूटिंग के विपरीत, इसमें बड़े निवेश की आवश्यकता नहीं होती है, और परिणामी जोखिम में कमी लगभग तत्काल होती है। शुरुआत करना सबसे कठिन हिस्सा है.
