Úgy érezheti, hogy az adatok titkosítása a jelenlegi technológiával erőteljes védelmet kínál. Még adatvédelmi incidens esetén is feltételezheti, hogy az információ biztonságos. De ha a szervezete „hosszú farkú” adatokkal dolgozik – azaz értéke évekig tart –, akkor téved.
Gyorsan előre 10-XNUMX év múlva. Megérkeznek a kvantumszámítógépek – amelyek kvantummechanikát használnak a műveletek milliószor gyorsabb futtatására, mint a mai szuperszámítógépek –, és percek alatt képesek lesznek visszafejteni a mai titkosítást. Ekkor a nemzetállami szereplőknek egyszerűen fel kell tölteniük az évek óta gyűjtött titkosított adatokat egy kvantumszámítógépbe, és néhány percen belül képesek lesznek hozzáférhet az ellopott adatok bármely részéhez nyílt szövegben. Ez a fajta „betakarítás most, dekódolás később” (HNDL) támadás az egyik oka annak, hogy az ellenfelek most a titkosított adatokat veszik célba. Tudják, hogy ma nem tudják visszafejteni az adatokat, de holnap már igen.
Annak ellenére, hogy a kvantumszámítástechnika veszélye néhány év múlva jelentkezik, a kockázat ma is fennáll. Ez az oka annak, hogy Joe Biden amerikai elnök aláírta a Nemzetbiztonsági memorandum megköveteli a szövetségi ügynökségektől, a védelemtől, a kritikus infrastruktúrától, a pénzügyi rendszerektől és az ellátási láncoktól, hogy dolgozzanak ki terveket a kvantum-reziens titkosítás bevezetésére. Biden elnök megadta az alaphangot a szövetségi ügynökségek számára találó metaforaként szolgál – a kvantumkockázatot meg kell vitatni, és kockázatcsökkentési terveket kell kidolgozni a vezetői (vezérigazgató és igazgatótanács) szintjén.
Vegye figyelembe a hosszú távú nézetet
Kutatási elemzői adatok szerint a tipikus CISO két-három évet tölt egy vállalatnál. Ez potenciális eltérésekhez vezet, aminek a kockázata 10-XNUMX éven belül valósul meg. És mégis, ahogy azt a kormányzati szerveknél és számos más szervezetnél látjuk, az Ön által generált adatok Ma óriási értéket nyújthat az ellenfeleknek a jövőben, amint hozzáférhetnek. Ezt az egzisztenciális problémát valószínűleg nem csak a biztonságért felelős személy fogja megoldani. Kritikus jellege miatt ezzel a legmagasabb üzleti vezetői szinteken kell foglalkozni.
Emiatt a hozzáértő CISO-knak, vezérigazgatóknak és igazgatótanácsoknak együtt kell kezelniük a kvantumszámítási kockázat problémáját, Most. Egyszer a döntés, hogy felkarol kvantumálló titkosítás megtörtént, a kérdések mindig a következőek: „Hol kezdjük, és mennyibe kerül?”
A jó hír az, hogy ennek nem kell fájdalmas vagy költséges folyamatnak lennie. Valójában a meglévő kvantum-ellenálló titkosítási megoldások futhatnak a meglévő kiberbiztonsági infrastruktúrán. Ám ez egy átalakuló út – a tanulási görbe, a belső stratégiai és projekttervezési döntések, a technológia validálása és tervezése, valamint a megvalósítás mind időt vesz igénybe – ezért elengedhetetlen, hogy az üzleti vezetők még ma elkezdjék a felkészülést.
Fókuszban a véletlenszerűsítés és a kulcskezelés
A kvantumrugalmassághoz vezető út a kulcsfontosságú érdekelt felek elkötelezettségét követeli meg, de ez praktikus, és általában nem igényli a meglévő titkosítási infrastruktúra kivágását és cseréjét. Az egyik első lépés annak megértése, hogy az összes kritikus adata hol található, ki férhet hozzá, és milyen védelmi intézkedések vannak jelenleg érvényben. Ezt követően fontos azonosítani, hogy mely adatok a legérzékenyebbek, és mennyi az érzékenységük élettartama. Ha ezek az adatpontok megvannak, kidolgozhat egy tervet az adatkészletek kvantum-reziens titkosításra való áttelepítésének prioritásaira.
A szervezeteknek két kulcsfontosságú szempontot kell figyelembe venniük, amikor a kvantum-reziens titkosítást mérlegelik: az adatok titkosításához és visszafejtéséhez használt véletlenszámok minőségét és a kulcselosztást. Az egyik vektor, amellyel a kvantumszámítógépek feltörhetik a jelenlegi titkosítási szabványokat, az, hogy olyan titkosítási/dekódoló kulcsokat használnak ki, amelyek nem igazán véletlenszerű számokból származnak. A kvantumrezisztens kriptográfia hosszabb titkosítási kulcsokat használ, és ami a legfontosabb, olyanokat, amelyek valóban véletlenszerű számokon alapulnak, így azokat nem lehet feltörni.
Másodszor, a tipikus vállalat számos titkosítási technológiával és kulcselosztó termékkel rendelkezik, és a menedzsment összetett. Következésképpen a kulcsok használatának csökkentése érdekében gyakran csak a nagy fájlok titkosítása történik meg, vagy ami még rosszabb, az elveszett kulcsok elérhetetlenné teszik az adatok tömegét. Elengedhetetlen, hogy a szervezetek magas rendelkezésre állású, vállalati szintű üzembe helyezzenek titkosítási kulcsok kezelése hogy gyakorlatilag korlátlan számú kisebb fájl és rekord titkosítható legyen. Ez lényegesen biztonságosabb vállalkozást eredményez.
A kvantumálló titkosítás többé már nem „szép, ha rendelkezünk”. Napról napra nő a kockázat, mivel a titkosított adatokat ellopják a jövőbeni feltörés céljából. Szerencsére a kvantumszámítástechnikával ellentétben nem igényel hatalmas befektetést, és az ebből eredő kockázatcsökkentés szinte azonnali. Az indulás a legnehezebb.
