אתה עשוי להרגיש שהצפנת נתונים בטכנולוגיה הנוכחית תציע הגנה חזקה. גם אם ישנה הפרת מידע, אתה עשוי להניח שהמידע מאובטח. אבל אם הארגון שלך עובד עם נתונים עם "זנב ארוך" - כלומר, הערך שלהם נמשך שנים - אתה טועה.
מהר קדימה חמש עד 10 שנים מהיום. מחשבי קוונטים - המשתמשים במכניקת הקוונטים כדי להריץ פעולות מהר יותר פי מיליוני ממה שמחשבי העל של היום יכולים - יגיעו ויוכלו לפענח את ההצפנה של היום תוך דקות. בשלב זה, שחקני מדינת לאום פשוט צריכים להעלות את הנתונים המוצפנים שהם אוספים במשך שנים למחשב קוונטי, ובתוך מספר דקות, הם יוכלו לגשת לכל חלק מהנתונים הגנובים בטקסט פשוט. סוג זה של "קציר עכשיו, פענוח מאוחר יותר" (HNDL) הוא אחת הסיבות לכך שהיריבים מכוונים לנתונים מוצפנים כעת. הם יודעים שהם לא יכולים לפענח את הנתונים היום אבל הם יוכלו לפענח מחר.
למרות שהאיום של מחשוב קוונטי נמצא במרחק של כמה שנים, הסיכון קיים היום. מסיבה זו נשיא ארה"ב ג'ו ביידן חתם על א תזכיר הביטחון הלאומי מחייב סוכנויות פדרליות, הגנה, תשתית קריטית, מערכות פיננסיות ושרשרות אספקה לפתח תוכניות לאימוץ הצפנה עמידה קוונטית. הנשיא ביידן נותן את הטון עבור סוכנויות פדרליות משמשת כמטאפורה הולמת - יש לדון בסיכון קוונטי, ולפתח תוכניות להפחתת סיכונים, ברמת המנהיגות (מנכ"ל ומועצת המנהלים).
קח את התצוגה ארוכת הטווח
מנתוני אנליסט מחקר עולה כי CISO טיפוסי מבלה שנתיים עד שלוש שנים בחברה. זה מוביל לחוסר התאמה פוטנציאלי לסיכון שצפוי להתממש בעוד חמש עד 10 שנים. ועדיין, כפי שאנו רואים עם סוכנויות ממשלתיות ושלל ארגונים אחרים, הנתונים שאתה מייצר היום יכול לספק ליריבים ערך עצום בעתיד ברגע שהם יוכלו לגשת אליו. הבעיה הקיומית הזו כנראה לא תטופל רק על ידי האחראי על האבטחה. יש לטפל בזה ברמות המנהיגות העסקית הגבוהות ביותר בשל אופיו הקריטי.
מסיבה זו, CISOs, מנכ"לים ודירקטוריונים מנוסים צריכים לטפל יחד בבעיית הסיכון המחשוב הקוונטי, עַכשָׁיו. פעם ההחלטה לאמץ הצפנה עמידה קוונטית נוצר, השאלות הופכות תמיד ל"מאיפה מתחילים וכמה זה יעלה?"
החדשות הטובות הן שזה לא חייב להיות תהליך כואב או יקר. למעשה, פתרונות הצפנה עמיד קוונטי קיימים יכולים לפעול על תשתית אבטחת סייבר קיימת. אבל זה מסע טרנספורמטיבי - עקומת הלמידה, האסטרטגיה הפנימית והחלטות תכנון הפרויקט, אימות ותכנון טכנולוגי, והטמעה כולם לוקחים זמן - ולכן הכרחי שמנהיגים עסקיים יתחילו להתכונן היום.
התמקדות באקראי וניהול מפתח
הדרך לחוסן קוונטי דורשת מחויבות מבעלי עניין מרכזיים, אך היא מעשית ואינה דורשת בדרך כלל קריעה והחלפה של תשתית הצפנה קיימת. אחד הצעדים הראשונים הוא להבין היכן נמצאים כל הנתונים הקריטיים שלך, למי יש גישה אליהם ואילו אמצעי הגנה קיימים כרגע. לאחר מכן, חשוב לזהות אילו נתונים הם הרגישים ביותר ומהו משך חיי הרגישות שלו. ברגע שיש לך את נקודות הנתונים האלה, תוכל לפתח תוכנית לתעדוף את ההגירה של מערכי הנתונים להצפנה עמידה קוונטית.
ארגונים חייבים לתת את הדעת על שתי נקודות מפתח כאשר בוחנים הצפנה עמידה קוונטית: איכות המספרים האקראיים המשמשים להצפנת ופענוח הנתונים והפצת המפתחות. אחד הווקטורים שמחשבים קוונטיים יכולים להשתמש כדי לפצח את תקני ההצפנה הנוכחיים הוא לנצל מפתחות הצפנה/פענוח שנגזרים ממספרים שאינם אקראיים באמת. הצפנה עמידה קוונטית משתמשת במפתחות הצפנה ארוכים יותר, והכי חשוב, כאלה שמבוססים על מספרים אקראיים באמת כך שלא ניתן לפצח אותם.
שנית, לחברה הטיפוסית יש מספר טכנולוגיות הצפנה ומוצרי הפצת מפתחות, והניהול מורכב. כתוצאה מכך, כדי להפחית את ההסתמכות על מפתחות, לעתים קרובות רק קבצים גדולים מוצפנים, או, גרוע מכך, מפתחות אבודים משאירים קבוצות של נתונים בלתי נגישות. זה הכרחי שארגונים יפרוס זמינות גבוהה בקנה מידה ארגוני ניהול מפתחות הצפנה כדי לאפשר הצפנת מספר בלתי מוגבל של קבצים ורשומות קטנות יותר. זה מביא לארגון בטוח יותר באופן משמעותי.
הצפנה עמידה קוונטית היא כבר לא "נחמד שיש". עם כל יום שעובר, הסיכון גובר כאשר נתונים מוצפנים נגנבים לצורך פיצוח עתידי. למרבה השמחה, בניגוד למחשוב קוונטי, הוא אינו דורש השקעה עצומה, והפחתת הסיכון הנובעת מכך היא כמעט מיידית. ההתחלה היא החלק הקשה ביותר.
