ป้องกันไม่ให้ข้อมูลที่เข้ารหัสของวันนี้กลายเป็นสมบัติของวันพรุ่งนี้

คุณอาจรู้สึกว่าการเข้ารหัสข้อมูลด้วยเทคโนโลยีปัจจุบันจะให้การป้องกันที่แข็งแกร่ง แม้ว่าจะมีการละเมิดข้อมูล คุณอาจถือว่าข้อมูลนั้นปลอดภัย แต่ถ้าองค์กรของคุณทำงานกับข้อมูลแบบ “หางยาว” ซึ่งก็คือมูลค่าของมันคงอยู่หลายปี คุณคิดผิด

ก้าวไปข้างหน้าอย่างรวดเร็วห้าถึง 10 ปีจากนี้ คอมพิวเตอร์ควอนตัมซึ่งใช้กลศาสตร์ควอนตัมเพื่อดำเนินการได้เร็วกว่าซูเปอร์คอมพิวเตอร์ในปัจจุบันหลายล้านเท่า จะมาถึงและจะสามารถถอดรหัสการเข้ารหัสของวันนี้ได้ภายในไม่กี่นาที เมื่อถึงจุดนั้น ผู้มีบทบาทของรัฐชาติเพียงแค่อัปโหลดข้อมูลที่เข้ารหัสที่พวกเขารวบรวมมานานหลายปีลงในคอมพิวเตอร์ควอนตัม และในเวลาเพียงไม่กี่นาที พวกเขาก็จะสามารถ เข้าถึงส่วนใดส่วนหนึ่งของข้อมูลที่ถูกขโมย ในรูปแบบข้อความธรรมดา การโจมตี “เก็บเกี่ยวตอนนี้ ถอดรหัสในภายหลัง” (HNDL) ประเภทนี้เป็นหนึ่งในสาเหตุที่ผู้ไม่หวังดีกำหนดเป้าหมายข้อมูลที่เข้ารหัสในขณะนี้ พวกเขารู้ว่าไม่สามารถถอดรหัสข้อมูลได้ในวันนี้แต่จะสามารถถอดรหัสได้ในวันข้างหน้า

แม้ว่าภัยคุกคามจากคอมพิวเตอร์ควอนตัมจะอยู่ห่างออกไปหลายปี แต่ความเสี่ยงยังคงมีอยู่ในปัจจุบัน ด้วยเหตุนี้เองที่ประธานาธิบดีโจ ไบเดน ของสหรัฐฯ ลงนามในข้อตกลง บันทึกข้อตกลงความมั่นคงแห่งชาติ กำหนดให้หน่วยงานรัฐบาลกลาง กลาโหม โครงสร้างพื้นฐานที่สำคัญ ระบบการเงิน และห่วงโซ่อุปทานพัฒนาแผนการนำการเข้ารหัสแบบควอนตัมที่มีความยืดหยุ่นมาใช้ ประธานาธิบดีไบเดนเป็นผู้กำหนดน้ำเสียง สำหรับหน่วยงานรัฐบาลกลางทำหน้าที่เป็นอุปมาที่เหมาะสม - ควรหารือเกี่ยวกับความเสี่ยงควอนตัม และแผนลดความเสี่ยงที่พัฒนาขึ้นในระดับผู้นำ (ซีอีโอและคณะกรรมการ)

ใช้มุมมองระยะยาว

ข้อมูลของนักวิเคราะห์การวิจัยชี้ให้เห็นว่า CISO โดยทั่วไปจะใช้เวลาสองถึงสามปีที่บริษัทหนึ่ง สิ่งนี้นำไปสู่ความคลาดเคลื่อนที่อาจเกิดขึ้นและมีความเสี่ยงที่จะเกิดขึ้นจริงใน 10 ถึง XNUMX ปี แต่ดังที่เราเห็นกับหน่วยงานภาครัฐและองค์กรอื่น ๆ ข้อมูลที่คุณสร้างขึ้น ในวันนี้ สามารถให้คุณค่ามหาศาลแก่ศัตรูได้ในอนาคตเมื่อพวกเขาสามารถเข้าถึงได้ ปัญหาที่มีอยู่นี้ไม่น่าจะได้รับการแก้ไขโดยบุคคลที่รับผิดชอบด้านความปลอดภัยเพียงอย่างเดียว จะต้องได้รับการแก้ไขในระดับผู้นำทางธุรกิจสูงสุดเนื่องจากลักษณะที่สำคัญ

ด้วยเหตุนี้ CISO, CEO และบอร์ดบริหารที่เชี่ยวชาญจึงควรแก้ไขปัญหาความเสี่ยงด้านการประมวลผลควอนตัมร่วมกัน ตอนนี้. เมื่อตัดสินใจยอมรับแล้ว การเข้ารหัสแบบต้านทานควอนตัม เกิดขึ้น คำถามก็เกิดขึ้นเสมอว่า “เราจะเริ่มต้นที่ไหน และจะมีค่าใช้จ่ายเท่าไร?”

ข่าวดีก็คือไม่จำเป็นต้องเป็นกระบวนการที่เจ็บปวดหรือมีค่าใช้จ่ายสูง ในความเป็นจริง โซลูชันการเข้ารหัสแบบควอนตัมที่มีความยืดหยุ่นสามารถทำงานบนโครงสร้างพื้นฐานด้านความปลอดภัยทางไซเบอร์ที่มีอยู่ได้ แต่มันคือการเดินทางแห่งการเปลี่ยนแปลง — เส้นโค้งการเรียนรู้ การตัดสินใจด้านกลยุทธ์ภายในและการวางแผนโครงการ การตรวจสอบและวางแผนเทคโนโลยี และการนำไปใช้งาน ล้วนต้องใช้เวลา — ดังนั้นจึงจำเป็นที่ผู้นำธุรกิจจะต้องเริ่มเตรียมตัวตั้งแต่วันนี้

มุ่งเน้นไปที่การสุ่มและการจัดการคีย์

เส้นทางสู่ความยืดหยุ่นของควอนตัมต้องอาศัยความมุ่งมั่นจากผู้มีส่วนได้ส่วนเสียหลัก แต่ทำได้จริง และโดยปกติแล้วไม่จำเป็นต้องมีการริปและแทนที่โครงสร้างพื้นฐานการเข้ารหัสที่มีอยู่ ขั้นตอนแรกประการหนึ่งคือการทำความเข้าใจว่าข้อมูลสำคัญทั้งหมดของคุณอยู่ที่ใด ใครบ้างที่สามารถเข้าถึงข้อมูลได้ และมีการใช้มาตรการป้องกันใดบ้างในปัจจุบัน ถัดไป สิ่งสำคัญคือต้องระบุว่าข้อมูลใดมีความละเอียดอ่อนมากที่สุด และอายุการใช้งานของความไวคือเท่าใด เมื่อคุณมีจุดข้อมูลเหล่านี้แล้ว คุณสามารถพัฒนาแผนเพื่อจัดลำดับความสำคัญของการย้ายชุดข้อมูลไปเป็นการเข้ารหัสแบบควอนตัมที่มีความยืดหยุ่นได้

องค์กรต้องคำนึงถึงประเด็นสำคัญสองประเด็นเมื่อพิจารณาการเข้ารหัสแบบควอนตัมที่มีความยืดหยุ่น ได้แก่ คุณภาพของตัวเลขสุ่มที่ใช้ในการเข้ารหัสและถอดรหัสข้อมูล และการแจกจ่ายคีย์ คอมพิวเตอร์ควอนตัมเวคเตอร์เครื่องหนึ่งสามารถใช้เพื่อถอดรหัสมาตรฐานการเข้ารหัสในปัจจุบันได้คือการใช้ประโยชน์จากคีย์เข้ารหัส/ถอดรหัสที่ได้มาจากตัวเลขที่ไม่ได้สุ่มอย่างแท้จริง การเข้ารหัสแบบต้านทานควอนตัมใช้คีย์เข้ารหัสที่ยาวกว่า และที่สำคัญที่สุดคือคีย์ที่ใช้ตัวเลขสุ่มอย่างแท้จริง ดังนั้นจึงไม่สามารถถอดรหัสได้

ประการที่สอง บริษัททั่วไปมีเทคโนโลยีการเข้ารหัสและผลิตภัณฑ์การกระจายคีย์หลายอย่าง และการจัดการมีความซับซ้อน ด้วยเหตุนี้ เพื่อลดการพึ่งพาคีย์ จึงมักมีการเข้ารหัสเฉพาะไฟล์ขนาดใหญ่เท่านั้น หรือที่แย่กว่านั้นคือคีย์ที่สูญหายทำให้ข้อมูลจำนวนมากไม่สามารถเข้าถึงได้ มีความจำเป็นที่องค์กรต่างๆ จะต้องปรับใช้ความพร้อมใช้งานสูงในระดับองค์กร การจัดการคีย์การเข้ารหัส เพื่อให้สามารถเข้ารหัสไฟล์และบันทึกขนาดเล็กได้ไม่จำกัดจำนวน ส่งผลให้องค์กรมีความปลอดภัยมากขึ้นอย่างมาก

การเข้ารหัสแบบต้านทานควอนตัมไม่ใช่สิ่งที่ “ควรมี” อีกต่อไป ในแต่ละวันที่ผ่านไป ความเสี่ยงก็เพิ่มสูงขึ้นเนื่องจากข้อมูลที่เข้ารหัสถูกขโมยไปเพื่อการแคร็กในอนาคต น่ายินดีที่ไม่เหมือนคอมพิวเตอร์ควอนตัมตรงที่ไม่จำเป็นต้องใช้เงินลงทุนจำนวนมาก และผลลัพธ์ที่ได้คือความเสี่ยงที่ลดลงเกือบจะในทันที การเริ่มต้นเป็นส่วนที่ยากที่สุด