Sua criptografia está pronta para ameaças quânticas?

Views: 405
0 0
Read Time:3 Minute, 30 Second

Respostas a essas cinco perguntas ajudarão as equipes de segurança a se defenderem contra atacantes na era da computação pós-quântica.

Em outubro de 2019, o Google anunciou que havia alcançado a “supremacia quântica” em um artigo da Forbes intitulado “Quantum Computing Poses An Existential Security Threat, But Not Today“. A equipe do Google havia desenvolvido um computador quântico que poderia completar um cálculo em pouco mais de três minutos em vez dos 10.000 anos que teria tomado em um computador tradicional.

Embora os computadores quânticos comerciais de grande escala hoje ainda estejam provavelmente a anos de alcançar esse marco de referência quântico, vale a pena notar que cibercriminosos com acesso a um computador quântico suficientemente capaz podem aproveitar a tecnologia para quebrar dados das empresas de proteção de criptografia. As seguintes perguntas e respostas ajudarão você a se preparar para a próxima era da computação pós-quântica (PQC).

Pergunta 1: Como minha organização pode se preparar para a computação quântica?

É impossível saber para onde ir sem saber onde você está atualmente. Medir o atual nível de maturidade pqc da sua organização (conhecimento da ameaça mais ações tomadas até agora para atenuá-la) é um importante começo para o desenvolvimento de um plano de ação. Algumas empresas têm pouco ou nenhum conhecimento e não se prepararam muito, se é que, para enfrentar a ameaça, enquanto as da outra ponta do espectro fizeram grandes avanços em ambas as áreas.

Entre elas estão organizações que têm um vasto conhecimento da ameaça futura, mas ainda não agiram, aquelas que têm algum conhecimento e tomaram alguma ação, e aquelas com conhecimento avançado e o início de um plano. Saber onde sua organização está guiará a estratégia futura da sua empresa. Um dos seus primeiros passos mais importantes, uma vez que você está familiarizado com a ameaça, é encontrar todos os lugares onde a criptografia é usada dentro de sua organização. Isso permite avaliar e priorizar esses usos e desenvolver um plano para substituí-los.

Pergunta 2: Meus parceiros e fornecedores compartilham minha mentalidade?

Obtenha a entrada de pessoas dentro de sua organização, incluindo a equipe executiva, em seus esforços de preparação para computação quântica, mas olhe além de sua organização também. Seus fornecedores, parceiros e terceiros podem inadvertidamente colocá-lo em risco se eles não estiverem devidamente preparados para ameaças quânticas. Todo o tempo que você gastou à prova quântica sua organização pode ser desfeito se as empresas com quem você faz parceria não estão protegidas contra ataques quânticos. Não confie em seus dados e informações com essas empresas até aprender se elas compartilham sua perspectiva.

Pergunta 3: Você está seguindo as melhores práticas de gerenciamento de criptografia?

O gerenciamento eficaz de criptografia oferece insights sobre todas as suas redes. Procure uma plataforma de gerenciamento de criptografia que ofereça relatórios abrangentes para garantir que os sistemas atuais sejam configurados e atualizados corretamente. Outros recursos úteis incluem automação de certificados digitais e visibilidade total do que está acontecendo com a rede da sua empresa e dispositivos conectados.

Pergunta 4: Sua organização entende — e possui — a agilidade cripto?

Agilidade criptográfica, ou cripto-agilidade, não significa usar algoritmos diferentes para criptografar e outras funções essenciais. Em vez disso, envolve entender onde a criptografia é usada em sua organização, como essas tecnologias de criptografia são implantadas e como identificar e resolver problemas. Isso o colocará no lugar certo para agir rapidamente quando chegar a hora de substituir a criptografia desatualizada usando um gerenciador de certificados automatizado.

Pergunta 5: Sua empresa usa módulos de segurança de hardware?

Os HSMs (Hardware Security Modules, módulos de segurança de hardware) — muitas vezes na forma de uma placa plug-in ou dispositivo externo conectado a um computador — têm chips de processador cripto seguros. Eles protegem e gerenciam chaves digitais e permitem que as empresas criem chaves personalizadas. Opte por HSMs que podem ser atualizados para criptografia com segurança quântica.

As estimativas variam quando os cibercriminosos começarão a usar a computação quântica para desafiar a criptografia atual. É claro, porém, que dispositivos de software e dados criptografados desenvolvidos e usados hoje ainda estarão por perto quando a ameaça quântica surgir. O aperto da criptografia de dados será fundamental.

FONTE: DARK READING

POSTS RELACIONADOS