Bạn có thể cảm thấy rằng việc mã hóa dữ liệu bằng công nghệ hiện tại sẽ mang lại sự bảo vệ mạnh mẽ. Ngay cả khi có vi phạm dữ liệu, bạn có thể cho rằng thông tin đó được bảo mật. Nhưng nếu tổ chức của bạn làm việc với dữ liệu có “đuôi dài” - nghĩa là giá trị của nó kéo dài nhiều năm - thì bạn đã nhầm.
Chuyển tiếp nhanh năm đến 10 năm kể từ bây giờ. Máy tính lượng tử - sử dụng cơ học lượng tử để thực hiện các hoạt động nhanh hơn hàng triệu lần so với khả năng của siêu máy tính ngày nay - sẽ xuất hiện và có thể giải mã mã hóa ngày nay trong vài phút. Vào thời điểm đó, các chủ thể quốc gia chỉ cần tải dữ liệu được mã hóa mà họ đã thu thập trong nhiều năm vào máy tính lượng tử và trong vài phút, họ sẽ có thể truy cập bất kỳ phần nào của dữ liệu bị đánh cắp trong bản rõ. Kiểu tấn công “thu hoạch ngay, giải mã sau” (HNDL) này là một trong những lý do khiến các đối thủ hiện đang nhắm mục tiêu vào dữ liệu được mã hóa. Họ biết hôm nay họ không thể giải mã dữ liệu nhưng ngày mai thì có thể.
Mặc dù mối đe dọa của điện toán lượng tử sẽ còn tồn tại trong vài năm nữa nhưng rủi ro vẫn tồn tại cho đến ngày nay. Chính vì lý do này mà Tổng thống Mỹ Joe Biden đã ký một Bản ghi nhớ về an ninh quốc gia yêu cầu các cơ quan liên bang, quốc phòng, cơ sở hạ tầng quan trọng, hệ thống tài chính và chuỗi cung ứng phát triển kế hoạch áp dụng mã hóa có khả năng phục hồi lượng tử. Tổng thống Biden thiết lập giai điệu đối với các cơ quan liên bang đóng vai trò như một phép ẩn dụ thích hợp - rủi ro lượng tử cần được thảo luận và các kế hoạch giảm thiểu rủi ro được phát triển ở cấp lãnh đạo (CEO và hội đồng quản trị).
Có tầm nhìn dài hạn
Dữ liệu phân tích nghiên cứu cho thấy CISO điển hình dành từ hai đến ba năm tại một công ty. Điều này dẫn đến sự sai lệch tiềm ẩn và rủi ro có thể xảy ra sau 10 đến XNUMX năm. Chưa hết, như chúng ta thấy ở các cơ quan chính phủ và nhiều tổ chức khác, dữ liệu bạn tạo ra bây giờ có thể mang lại cho đối thủ giá trị to lớn trong tương lai một khi họ có thể truy cập được nó. Vấn đề tồn tại này có thể sẽ không chỉ được giải quyết bởi người phụ trách an ninh. Nó phải được giải quyết ở cấp lãnh đạo doanh nghiệp cao nhất do tính chất quan trọng của nó.
Vì lý do này, các CISO, CEO và hội đồng quản trị hiểu biết nên cùng nhau giải quyết vấn đề rủi ro điện toán lượng tử, tại. Một khi đã quyết định ôm lấy mã hóa kháng lượng tử được thực hiện, các câu hỏi luôn trở thành, “Chúng ta bắt đầu từ đâu và chi phí là bao nhiêu?”
Tin tốt là nó không nhất thiết phải là một quá trình đau đớn hay tốn kém. Trên thực tế, các giải pháp mã hóa có khả năng phục hồi lượng tử hiện có có thể chạy trên cơ sở hạ tầng an ninh mạng hiện có. Nhưng đó là một hành trình chuyển đổi — lộ trình học tập, các quyết định lập kế hoạch dự án và chiến lược nội bộ, xác thực và lập kế hoạch công nghệ cũng như triển khai đều cần có thời gian — vì vậy, các nhà lãnh đạo doanh nghiệp bắt buộc phải bắt đầu chuẩn bị ngay hôm nay.
Tập trung vào việc ngẫu nhiên hóa và quản lý khóa
Con đường hướng tới khả năng phục hồi lượng tử đòi hỏi sự cam kết từ các bên liên quan chính, nhưng nó rất thực tế và thường không yêu cầu trích xuất và thay thế cơ sở hạ tầng mã hóa hiện có. Một trong những bước đầu tiên là hiểu tất cả dữ liệu quan trọng của bạn nằm ở đâu, ai có quyền truy cập vào dữ liệu đó và các biện pháp bảo vệ hiện đang được áp dụng. Tiếp theo, điều quan trọng là xác định dữ liệu nào nhạy cảm nhất và thời gian tồn tại của độ nhạy đó là bao nhiêu. Sau khi có những điểm dữ liệu này, bạn có thể phát triển kế hoạch ưu tiên di chuyển các tập dữ liệu sang mã hóa đàn hồi lượng tử.
Các tổ chức phải suy nghĩ về hai điểm chính khi xem xét mã hóa đàn hồi lượng tử: chất lượng của các số ngẫu nhiên được sử dụng để mã hóa và giải mã dữ liệu cũng như phân phối khóa. Một trong những vectơ mà máy tính lượng tử có thể sử dụng để bẻ khóa các tiêu chuẩn mã hóa hiện tại là khai thác các khóa mã hóa/giải mã bắt nguồn từ các số không thực sự ngẫu nhiên. Mật mã kháng lượng tử sử dụng các khóa mã hóa dài hơn và quan trọng nhất là các khóa dựa trên các số thực sự ngẫu nhiên để chúng không thể bị bẻ khóa.
Thứ hai, một công ty điển hình có một số công nghệ mã hóa và sản phẩm phân phối khóa và việc quản lý rất phức tạp. Do đó, để giảm sự phụ thuộc vào khóa, thường chỉ các tệp lớn mới được mã hóa hoặc tệ hơn là mất khóa khiến hàng loạt dữ liệu không thể truy cập được. Điều bắt buộc là các tổ chức phải triển khai tính sẵn sàng cao, quy mô doanh nghiệp quản lý khóa mã hóa để cho phép mã hóa số lượng tệp và bản ghi nhỏ hơn gần như không giới hạn. Điều này dẫn đến một doanh nghiệp an toàn hơn đáng kể.
Mã hóa kháng lượng tử không còn là điều “tốt để có” nữa. Mỗi ngày trôi qua, rủi ro ngày càng gia tăng khi dữ liệu được mã hóa bị đánh cắp để bẻ khóa trong tương lai. Thật may mắn, không giống như điện toán lượng tử, nó không yêu cầu đầu tư lớn và việc giảm rủi ro gần như ngay lập tức. Bắt đầu là phần khó nhất.
