By Dan O'Shea julkaistu 24
Vince Berkin, Chief Revenue and Strategy Officer Quantum Xchangen mukaan, siirtyminen post-quantum-salaukseen (PQC) tarjoaa mahdollisuuden pohtia uudelleen aiempia lähestymistapoja yritysturvallisuuteen ja rakentaa nämä arkkitehtuurin uudelleen redundanssia ajatellen.
Monet tietoturvayritykset ovat puhuneet organisaatioiden tarpeesta omaksua "salauksen ketterä" ajattelutapa, jonka avulla ne voivat nopeasti ottaa käyttöön uusia PQC-standardeja, kun ne tulevat saataville, mutta Berk sanoi äskettäin IQT:lle: "Salauksen ketteryys ei riitä."
Keskustelu PQC-standardiehdokkaista Rainbowista ja SIKEstä on vaarantunut johti Berkin lisäämään: "Kun ihmiset, jotka todella haluavat murtaa kryptografian, rikkovat salauksen, et tiedä siitä. Ketterä oleminen on turhaa, jos et tiedä, että käyttämäsi salaus on rikki. Agility tarkoittaa, että voin tehdä jotain muuta nopeasti ja helposti, mutta entä jos et tiedä sen olevan tarpeellista."
Berk sanoi, että yrityksen tietoturvaekosysteemi on liian pitkään ajatellut turvallisuutta liian suppeasti sen sijaan, että olisi tarkasteltu datakeskusten mallia, jossa on sisäänrakennettu redundanssikerroksia tietojen tallennusta ja virtaa varten katastrofin sattuessa. "Kun kyse on salauksesta, kukaan ei ajattele tätä", Berk sanoi. ”Käytämme yhtä algoritmia, yhtä ohjelmistototeutusta, yhtä kanavaa, mikä tarkoittaa yhtä vikakohtaa. Meidän on päästävä eroon yhdestä epäonnistumisen pisteestä."
Tämä voisi tehdä tietoturvan hallinnasta monimutkaisempaa, mutta Berk huomautti, että siksi yritykset tarvitsevat tulevaisuudessa ohjaustason, joka auttaa niitä hallitsemaan erilaisia algoritmejaan ja suojakerroksiaan, jotka lisäävät heidän tietoturvastrategioidensa redundanssia.
Muuten, Quantum Xchangen toimitusjohtaja Eddy Zervignon liittyy minun ja muiden kanssa lavalle tänä torstaina klo. IQT:n Fall Quantum Cybersecurity -tapahtuma puhua syvällisemmin monista mahdollisuuksista, joita kvanttiturvallinen migraatio tarjoaa turvallisuusteollisuudelle.
Dan O'Shea on käsitellyt tietoliikennettä ja siihen liittyviä aiheita, kuten puolijohteita, antureita, vähittäismyyntijärjestelmiä, digitaalisia maksuja ja kvanttilaskentaa/teknologiaa yli 25 vuoden ajan.
