Anda mungkin merasa bahwa mengenkripsi data dengan teknologi saat ini akan memberikan perlindungan yang kuat. Bahkan jika ada pelanggaran data, Anda dapat menganggap informasi tersebut aman. Tetapi jika organisasi Anda bekerja dengan data dengan "ekor panjang" — artinya, nilainya bertahan selama bertahun-tahun — Anda salah.
Maju cepat lima hingga 10 tahun dari sekarang. Komputer kuantum — yang menggunakan mekanika kuantum untuk menjalankan operasi jutaan kali lebih cepat daripada yang dapat dilakukan superkomputer saat ini — akan tiba dan akan dapat mendekripsi enkripsi hari ini dalam hitungan menit. Pada saat itu, aktor negara-bangsa hanya perlu mengunggah data terenkripsi yang telah mereka kumpulkan selama bertahun-tahun ke dalam komputer kuantum, dan dalam beberapa menit, mereka akan dapat mengakses bagian mana pun dari data yang dicuri dalam plainteks. Jenis serangan “panen sekarang, dekripsi nanti” (HNDL) ini adalah salah satu alasan mengapa musuh menargetkan data terenkripsi sekarang. Mereka tahu bahwa mereka tidak dapat mendekripsi data hari ini tetapi akan dapat melakukannya besok.
Meskipun ancaman komputasi kuantum akan terjadi beberapa tahun lagi, risikonya masih ada saat ini. Karena alasan inilah Presiden AS Joe Biden menandatangani a Nota Keamanan Nasional membutuhkan lembaga federal, pertahanan, infrastruktur kritis, sistem keuangan, dan rantai pasokan untuk mengembangkan rencana untuk mengadopsi enkripsi tahan-kuantum. Presiden Biden mengatur nada untuk agen federal berfungsi sebagai metafora yang tepat - risiko kuantum harus didiskusikan, dan rencana mitigasi risiko dikembangkan, di tingkat kepemimpinan (CEO dan dewan).
Ambil Pandangan Jangka Panjang
Data analis penelitian menunjukkan CISO biasa menghabiskan dua hingga tiga tahun di sebuah perusahaan. Hal ini menyebabkan potensi ketidaksejajaran dengan risiko yang kemungkinan akan terwujud dalam lima hingga 10 tahun. Namun, seperti yang kita lihat pada lembaga pemerintah dan sejumlah organisasi lain, data yang Anda hasilkan hari ini dapat memberi musuh nilai yang luar biasa di masa depan setelah mereka dapat mengaksesnya. Masalah eksistensial ini kemungkinan besar tidak akan ditangani sendiri oleh penanggung jawab keamanan. Itu harus ditangani pada tingkat kepemimpinan bisnis tertinggi karena sifatnya yang kritis.
Untuk alasan ini, CISO, CEO, dan dewan yang cerdas harus mengatasi masalah risiko komputasi kuantum bersama-sama, sekarang. Begitu keputusan untuk merangkul enkripsi tahan kuantum dibuat, pertanyaannya selalu menjadi, "Di mana kita mulai, dan berapa biayanya?"
Kabar baiknya adalah tidak harus menjadi proses yang menyakitkan atau mahal. Faktanya, solusi enkripsi tahan-kuantum yang ada dapat berjalan di infrastruktur keamanan siber yang ada. Namun, ini adalah perjalanan transformasional — kurva pembelajaran, strategi internal dan keputusan perencanaan proyek, validasi dan perencanaan teknologi, serta penerapan semuanya membutuhkan waktu — sehingga para pemimpin bisnis harus mulai mempersiapkannya hari ini.
Fokus pada Pengacakan dan Manajemen Kunci
Jalan menuju ketahanan kuantum memerlukan komitmen dari pemangku kepentingan utama, tetapi praktis dan biasanya tidak memerlukan ripping-and-replace infrastruktur enkripsi yang ada. Salah satu langkah pertama adalah memahami di mana semua data penting Anda berada, siapa yang memiliki akses ke sana, dan tindakan perlindungan apa yang saat ini diterapkan. Selanjutnya, penting untuk mengidentifikasi data mana yang paling sensitif dan berapa umur sensitivitasnya. Setelah Anda memiliki poin data ini, Anda dapat mengembangkan rencana untuk memprioritaskan migrasi kumpulan data ke enkripsi yang tahan kuantum.
Organisasi harus memikirkan dua poin kunci saat mempertimbangkan enkripsi yang tahan kuantum: kualitas angka acak yang digunakan untuk mengenkripsi dan mendekripsi data dan distribusi kunci. Salah satu komputer kuantum vektor yang dapat digunakan untuk memecahkan standar enkripsi saat ini adalah mengeksploitasi kunci enkripsi/dekripsi yang berasal dari angka yang tidak benar-benar acak. Kriptografi tahan-kuantum menggunakan kunci enkripsi yang lebih panjang dan, yang terpenting, yang didasarkan pada angka yang benar-benar acak sehingga tidak dapat dipecahkan.
Kedua, perusahaan tipikal memiliki beberapa teknologi enkripsi dan produk distribusi kunci, dan manajemennya kompleks. Akibatnya, untuk mengurangi ketergantungan pada kunci, seringkali hanya file besar yang dienkripsi, atau, lebih buruk lagi, kunci yang hilang membuat kumpulan data tidak dapat diakses. Sangat penting bahwa organisasi menyebarkan ketersediaan tinggi, skala perusahaan manajemen kunci enkripsi untuk mengaktifkan jumlah file dan catatan kecil yang hampir tidak terbatas untuk dienkripsi. Ini menghasilkan perusahaan yang jauh lebih aman.
Enkripsi tahan-kuantum tidak lagi “menyenangkan untuk dimiliki”. Setiap hari, risiko meningkat karena data terenkripsi dicuri untuk diretas di masa mendatang. Untungnya, tidak seperti komputasi kuantum, ini tidak memerlukan investasi besar, dan pengurangan risiko yang dihasilkan hampir seketika. Memulai adalah bagian tersulit.
