Birçok uzman, kuantum hesaplamanın önümüzdeki on yıl içinde geleceğine inanıyor. Bu bilgisayarların benzersiz işleme yetenekleri, malzeme bilimi, ilaç keşfi, yapay zeka, çevre bilimi ve çok daha fazlasında ilerlemeler için umut vaat etmektedir. Kuantum bilgi işlem sektörler arasında heyecan verici atılımlar potansiyelini açarken, bu bilgisayarlar şu anda milyarlarca cihazı ve küresel internet üzerinden iletişimin% 80’inden fazlasını güvence altına alan yaygın olarak kullanılan kriptografi için önemli bir tehdit oluşturmaktadır.
Dünyanın dijital iletişim ve verilerinin çoğunu güvence altına alan RSA ve ECC gibi şifreleme algoritmaları özellikle kuantum saldırılarına karşı savunmasızdır. Kriptografik olarak alakalı bir kuantum bilgisayarı (CRQC), bu şifreleme algoritmalarını kıracak kadar güçlüdür, bu sistemleri eski haline getirir ve hassas verilerin güvenliğini, gizliliğini ve kullanılabilirliğini riske atar.
Ticari olarak uygulanabilir kuantum bilgisayarlarla ufukta, tüm kuruluşların şimdi quantum sonrası şifreleme (PQC) ‘ye geçerek kuantum geçirmez kurumsal güvenliğe adım atması önemlidir.
Boşa harcayacak zaman yok
Gartner, 2029 yılına kadar kuantum bilgi işlemdeki ilerlemelerin, asimetrik şifreleme ile korunan uygulamaları, verileri ve ağları 2034 yılına kadar kuantum bilgi işlem teknolojilerinin bu kriptografiyi tam olarak kırabileceğini öngörüyor.
BT liderleri kuantum tehditlerinin variline baktıklarını anlıyorlar. Bir DiGICERT raporuna göre, bu liderler% 41’inin kuruluşlarının hazırlanmak için beş yıldan az olduğunu söyleyerek hazırlanacak zaman çerçeveleri hakkında endişelerini dile getirdiler.
CRQC’ler şu anda bir gerçek olmasa da, kuantum tehditleri.
Siber suçlular, hassas iletişim ve verileri hasat etmek için “şimdi hack, daha sonra şifresini çöz” saldırılarını yürütüyor ve kuantum teknolojisi erişilebilir hale geldiğinde bu bilgileri şifresini çözene kadar saklıyorlar.
Bu, teknoloji liderlerinin sistemlerin, uygulamaların ve iş iletişiminin gizliliğini ve bütünlüğünü sağlamak için kuantum güvenli kriptografiye hızla geçmeleri için kritik zorunluluğun altını çizmektedir.
Kuantum tehditlerinin önünde kalın
Kuruluşlar, kuantuma dayanıklı algoritmaları teknoloji yığınlarına entegre etmeye başlamalıdır. Quantum sonrası bir dünyaya hazırlanmak ve kuruluşları için kuantum dayanıklı bir gelecek yaratmak için BT liderleri, PQC’ye geçişlerinde aşağıdaki proaktif adımları atmalıdır:
• Kriptografik varlıkları denetleyin
Halka açık anahtar kriptografisine dayanan tüm sistemleri ve uygulamaları belirlemek için mevcut şifreli varlıkların envanterini alın. Kapsamlı bir kriptografik envanter, iletişim kanallarını, e -posta sistemlerini, sunucuları, veritabanlarını, VPN’leri ve güvenlik araçlarını içermelidir.
• Bir geçiş planı geliştirin
Kuruluşun en kritik varlıklarına öncelik veren bir PQC geçiş planı oluşturun. Bu plan, açık son teslim tarihlerine sahip zaman çizelgelerini ve insan, finansal ve teknolojik dahil olmak üzere geçiş için gerekli kaynakların bir listesini içermelidir. En savunmasız sistemlerden bazıları, müşteri bilgileri veya tescilli veriler gibi hassas veriler içeren iletişim ağlarını veya bulut sunucularını içerir. Bunlar tam bir geçişe başlarken değerli başlangıç noktalarını kanıtlayabilir.
• Kripto-aidiyet inşa edin
İşletmeler PQC’ye geçmeye başladıkça, yeni standartlara uyum sağlamak için kriptografik esnekliğe sahip sistemler tasarlamak önemlidir. Bunun gibi kripto çevikliği oluşturmak, işletmelerin büyük operasyonel kesintiler olmadan güncellenmiş kriptografik algoritmalara geçebilmelerini sağlayacaktır.
• NIST kaynaklarından yararlanın
İşletmelerin kuantum tehditlerine karşı korunmasına yardımcı olmak için ABD Ticaret Bakanlığı Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) Ağustos 2024’te üç PQC standardı yayınladı. Bu standartlar, gizli işletme iletişimi, e-ticaret işlemleri ve daha fazlası dahil olmak üzere çok çeşitli dijital bilgileri güvence altına almak için bir yol haritası sunmaktadır. NIST, BT yöneticilerini bu şifreleme standartlarını derhal sistemlerine entegre etmeye başlamaya teşvik ediyor.
• Tedarik zincirini değerlendirin
Kuruluşlar, PQC’ye geçiş planlarını sormak için teknoloji satıcılarıyla iletişime geçmelidir. Bu tartışma, işletmelerin satıcı kuantum hazırlığını anlamalarına yardımcı olacak ve PQC’ye göç etmek için satıcı planları ve zaman çizelgeleri hakkında açıklama sağlayacaktır.
• Dijital İletişim Kuantum Güvenli Yapın
Netsfere’nin mobil mesajlaşma platformu ile işletmeler, dijital iletişimin şimdi ve kuantum döneminde güvenli kalmasını sağlayabilir.
Netsfere’nin sektörde önde gelen quantum sonrası kripto-ajite mimarisi, sektörde güvenli iletişim için yeni bir standart belirler.
Netsfere, gelecekteki kriptografik zorlukları karşılamak için tasarlanmıştır, 2024’te şirket, NIST’nin önerdiği FIPS 203 ML-KEM’in Kyber-1024 Güç Güvenliği ile entegrasyonunu açıkladı. Bu gelişmiş-quantum sonrası şifreleme, Netsfere’nin güvenliğine karşı, günümüz tehdidine karşı, karmaşık verilerin ve yarının karmaşık tehdidine karşı kalmasını sağlıyor.
Sarma
Kuantum tehditlerinin gelip gelmeyeceği meselesi değil, ne zaman meselesi.
BT liderleri, kuantum tehditlerine karşı hassas iletişimi ve verileri korumak için PQC geçişini öncelik listelerinin en üstüne taşımalıdır.
PWC, “kuantum dirençli teknolojileri benimseyerek ve çeviklik ve hazırlık kültürünü teşvik ederek, kuruluşların en temel varlıklarını korumak için gerekli esnekliği oluşturabileceğini belirtti. Bu sadece teknolojik bir yükseltme ile ilgili değil. Bu, iş hayatta kalma için stratejik bir zorunluluktur.”
Saat işliyor.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!