Verileri mevcut teknolojiyle şifrelemenin güçlü bir koruma sağlayacağını hissedebilirsiniz. Veri ihlali olsa bile bilginin güvende olduğunu varsayabilirsiniz. Ancak kuruluşunuz "uzun kuyruklu" verilerle çalışıyorsa, yani değeri yıllarca sürüyorsa yanılıyorsunuz.
Bundan beş ila 10 yıl sonrasına hızlı bir şekilde ilerleyin. İşlemleri günümüzün süper bilgisayarlarından milyonlarca kat daha hızlı yürütmek için kuantum mekaniğini kullanan kuantum bilgisayarlar gelecek ve günümüzün şifrelemesinin şifresini dakikalar içinde çözebilecek. Bu noktada ulus devlet aktörlerinin yıllardır topladıkları şifreli verileri bir kuantum bilgisayara yüklemeleri yeterli olacak ve birkaç dakika içinde bunu gerçekleştirebilecekler. çalınan verilerin herhangi bir kısmına erişme düz metin olarak. Bu tür "şimdi hasat et, sonra şifresini çöz" (HNDL) saldırısı, saldırganların artık şifrelenmiş verileri hedeflemesinin nedenlerinden biridir. Bugün verilerin şifresini çözemeyeceklerini biliyorlar ancak yarın çözebileceklerini biliyorlar.
Kuantum hesaplama tehdidinin birkaç yıl uzakta olmasına rağmen, risk bugün de mevcut. İşte bu nedenle ABD Başkanı Joe Biden bir anlaşma imzaladı. Ulusal Güvenlik Memorandumu Federal kurumların, savunmanın, kritik altyapının, finansal sistemlerin ve tedarik zincirlerinin kuantum dirençli şifrelemeyi benimsemeye yönelik planlar geliştirmesini zorunlu kılıyor. Başkan Biden tonu belirliyor federal kurumlar için uygun bir metafor görevi görüyor; kuantum riski liderlik (CEO ve yönetim kurulu) düzeyinde tartışılmalı ve risk azaltma planları geliştirilmelidir.
Uzun Vadeli Bakış Açısını Alın
Araştırma analisti verileri, tipik bir CISO'nun bir şirkette iki ila üç yıl geçirdiğini gösteriyor. Bu, muhtemelen beş ila 10 yıl içinde gerçekleşmesi muhtemel bir riskle birlikte potansiyel yanlış hizalamaya yol açmaktadır. Ancak yine de devlet kurumlarında ve diğer birçok kuruluşta gördüğümüz gibi, ürettiğiniz veriler bugün erişebildiklerinde gelecekte düşmanlara muazzam bir değer sağlayabilir. Bu varoluşsal sorun muhtemelen yalnızca güvenlikten sorumlu kişi tarafından çözülmeyecektir. Kritik doğası nedeniyle en yüksek iş liderliği seviyelerinde ele alınmalıdır.
Bu nedenle bilgili CISO'lar, CEO'lar ve yönetim kurulları kuantum hesaplama risk sorununu birlikte ele almalı, şimdi. Kucaklama kararı alındıktan sonra kuantum dirençli şifreleme yapıldığında sorular her zaman şu olur: "Nereden başlayacağız ve maliyeti ne kadar olacak?"
İyi haber şu ki, bunun acı verici veya maliyetli bir süreç olması gerekmiyor. Aslında mevcut kuantum dirençli şifreleme çözümleri, mevcut siber güvenlik altyapısı üzerinde çalışabilir. Ancak bu dönüşümsel bir yolculuktur; öğrenme eğrisi, dahili strateji ve proje planlama kararları, teknolojinin doğrulanması ve planlanması ve uygulanması zaman alır; bu nedenle iş liderlerinin bugünden hazırlanmaya başlaması zorunludur.
Rastgeleleştirme ve Anahtar Yönetimine Odaklanma
Kuantum dayanıklılığına giden yol, kilit paydaşların taahhüdünü gerektirir, ancak pratiktir ve genellikle mevcut şifreleme altyapısının sökülüp değiştirilmesini gerektirmez. İlk adımlardan biri, tüm kritik verilerinizin nerede bulunduğunu, bunlara kimlerin erişebileceğini ve şu anda hangi koruma önlemlerinin alındığını anlamaktır. Daha sonra hangi verinin en hassas olduğunu ve hassasiyet ömrünün ne olduğunu belirlemek önemlidir. Bu veri noktalarına sahip olduğunuzda, veri kümelerinin kuantum dirençli şifrelemeye geçişine öncelik verecek bir plan geliştirebilirsiniz.
Kuruluşların kuantum dirençli şifrelemeyi değerlendirirken iki önemli noktayı düşünmesi gerekir: verileri şifrelemek ve şifresini çözmek için kullanılan rastgele sayıların kalitesi ve anahtar dağıtımı. Kuantum bilgisayarların mevcut şifreleme standartlarını kırmak için kullanabileceği vektörlerden biri, gerçekten rastgele olmayan sayılardan türetilen şifreleme/şifre çözme anahtarlarından yararlanmaktır. Kuantuma dayanıklı kriptografi, daha uzun şifreleme anahtarları kullanır ve en önemlisi, kırılamaması için gerçekten rastgele sayılara dayanan anahtarlar kullanır.
İkincisi, tipik bir şirketin çeşitli şifreleme teknolojileri ve anahtar dağıtım ürünleri vardır ve yönetimi karmaşıktır. Sonuç olarak, anahtarlara olan bağımlılığı azaltmak için genellikle yalnızca büyük dosyalar şifrelenir veya daha da kötüsü kayıp anahtarlar, veri yığınlarını erişilemez hale getirir. Kuruluşların yüksek kullanılabilirliği, kurumsal ölçekte devreye alması zorunludur şifreleme anahtarı yönetimi neredeyse sınırsız sayıda daha küçük dosya ve kaydın şifrelenmesini sağlamak için. Bu, önemli ölçüde daha güvenli bir kuruluşla sonuçlanır.
Kuantuma dayanıklı şifreleme artık "sahip olunması güzel bir şey" değil. Şifrelenmiş veriler gelecekte kırılmak üzere çalındıkça risk her geçen gün artıyor. Neyse ki, kuantum hesaplamanın aksine, çok büyük bir yatırım gerektirmiyor ve ortaya çıkan risk azalması neredeyse anında gerçekleşiyor. Başlamak en zor kısımdır.
