Verileri mevcut teknolojiyle şifrelemenin sağlam bir koruma sağlayacağını düşünebilirsiniz. Bir veri ihlali olsa bile, bilgilerin güvenli olduğunu varsayabilirsiniz. Ancak kuruluşunuz “uzun kuyruklu” verilerle çalışıyorsa, yani değeri yıllarca sürerse, yanılıyorsunuz.
Bundan beş ila 10 yıl sonra hızlı ileri sar. İşlemleri günümüzün süper bilgisayarlarından milyonlarca kat daha hızlı çalıştırmak için kuantum mekaniğini kullanan kuantum bilgisayarlar gelecek ve dakikalar içinde günümüzün şifrelemesinin şifresini çözebilecek. Bu noktada, ulus devlet aktörleri, yıllardır topladıkları şifreli verileri bir kuantum bilgisayara yüklemek zorunda kalıyorlar ve birkaç dakika içinde çalınan verilerin herhangi bir bölümüne düz metin olarak erişebilecekler. Bu tür “şimdi hasat et, sonra şifresini çöz” (HNDL) saldırısı, rakiplerin şimdi şifrelenmiş verileri hedeflemesinin nedenlerinden biridir. Bugün verinin şifresini çözemeyeceklerini biliyorlar ama yarın çözebilecekler.
Kuantum hesaplama tehdidi birkaç yıl uzakta olsa da, risk bugün mevcuttur. Bu nedenle ABD Başkanı Joe Biden bir anlaşma imzaladı. Ulusal Güvenlik Muhtırası federal kurumların, savunmanın, kritik altyapının, finansal sistemlerin ve tedarik zincirlerinin kuantum dirençli şifrelemeyi benimseme planları geliştirmesini gerektiriyor. Başkan Biden, federal kurumların gidişatını belirleyen uygun bir metafor görevi görüyor – kuantum riski tartışılmalı ve liderlik (CEO ve yönetim kurulu) düzeyinde risk azaltma planları geliştirilmelidir.
Uzun Vadeli Görünümü Alın
Araştırma analisti verileri, tipik bir CISO’nun bir şirkette iki ila üç yıl geçirdiğini gösteriyor. Bu, beş ila 10 yıl içinde gerçekleşmesi muhtemel bir riskle potansiyel yanlış hizalamaya yol açar. Yine de, devlet kurumlarında ve bir dizi başka kuruluşta gördüğümüz gibi, ürettiğiniz veriler bugün Düşmanlara bir kez erişebildiklerinde gelecekte muazzam bir değer sağlayabilir. Bu varoluşsal sorun muhtemelen yalnızca güvenlikten sorumlu kişi tarafından çözülmeyecektir. Kritik doğası nedeniyle en yüksek iş liderliği seviyelerinde ele alınmalıdır.
Bu nedenle, bilgili CISO’lar, CEO’lar ve kurullar, kuantum hesaplama riski sorununu birlikte ele almalıdır. şimdi. Kuantuma dirençli şifrelemeyi benimseme kararı verildiğinde, sorular değişmez bir şekilde “Nereden başlayacağız ve bunun maliyeti ne olacak?” haline gelir.
İyi haber şu ki, acı verici veya maliyetli bir süreç olmak zorunda değil. Aslında, mevcut kuantum dirençli şifreleme çözümleri, mevcut siber güvenlik altyapısı üzerinde çalışabilir. Ancak bu dönüşümsel bir yolculuktur – öğrenme eğrisi, şirket içi strateji ve proje planlama kararları, teknoloji doğrulaması ve planlaması ve uygulanması zaman alır – bu nedenle iş liderlerinin bugün hazırlanmaya başlaması zorunludur.
Rastgeleleştirme ve Anahtar Yönetimine Odaklanma
Kuantum esnekliğine giden yol, önemli paydaşların taahhütlerini gerektirir, ancak pratiktir ve genellikle mevcut şifreleme altyapısını kopyalayıp değiştirmeyi gerektirmez. İlk adımlardan biri, tüm kritik verilerinizin nerede bulunduğunu, bunlara kimin erişimi olduğunu ve şu anda hangi koruma önlemlerinin uygulandığını anlamaktır. Ardından, hangi verilerin en hassas olduğunu ve hassasiyet ömrünün ne olduğunu belirlemek önemlidir. Bu veri noktalarına sahip olduğunuzda, veri kümelerinin kuantum dirençli şifrelemeye geçişine öncelik vermek için bir plan geliştirebilirsiniz.
Kuruluşlar, kuantum dirençli şifrelemeyi düşünürken iki önemli noktayı düşünmelidir: verileri şifrelemek ve şifresini çözmek için kullanılan rasgele sayıların kalitesi ve anahtar dağılımı. Kuantum bilgisayarların mevcut şifreleme standartlarını kırmak için kullanabileceği vektörlerden biri, gerçekten rastgele olmayan sayılardan türetilen şifreleme/şifre çözme anahtarlarından yararlanmaktır. Kuantuma dayanıklı şifreleme, daha uzun şifreleme anahtarları ve en önemlisi, kırılmamaları için gerçekten rastgele sayılara dayanan şifreleme anahtarları kullanır.
İkincisi, tipik bir şirketin birkaç şifreleme teknolojisi ve anahtar dağıtım ürünleri vardır ve yönetim karmaşıktır. Sonuç olarak, anahtarlara olan bağımlılığı azaltmak için, genellikle yalnızca büyük dosyalar şifrelenir veya daha da kötüsü, kayıp anahtarlar veri yığınlarını erişilemez hale getirir. Neredeyse sınırsız sayıda daha küçük dosya ve kaydın şifrelenmesini sağlamak için kuruluşların yüksek kullanılabilirliğe sahip, kurumsal ölçekte şifreleme anahtarı yönetimi kullanması zorunludur. Bu, önemli ölçüde daha güvenli bir kuruluşla sonuçlanır.
Kuantuma dayanıklı şifreleme artık “olması güzel” değil. Her geçen gün, şifreli veriler gelecekteki kırılmalar için çalındığından risk artıyor. Neyse ki, kuantum hesaplamanın aksine, büyük bir yatırım gerektirmez ve sonuçta ortaya çıkan risk azalması neredeyse anında gerçekleşir. Başlamak en zor kısımdır.