By Dan O'Shea 24 Ekim 2022'de yayınlandı
Quantum Xchange Gelir ve Strateji Başkanı Vince Berk'e göre, post-kuantum kriptografiye (PQC) geçiş, kurumsal güvenliğe yönelik önceki yaklaşımları yeniden düşünmek ve bu mimarileri artıklık göz önünde bulundurularak yeniden inşa etmek için bir fırsat sunuyor.
Birçok güvenlik şirketi, kuruluşların yeni PQC standartlarını kullanıma sunuldukça hızla benimsemelerine olanak tanıyan bir "kripto-çevik" zihniyeti benimsemeleri gerektiğinden bahsetti, ancak Berk geçenlerde IQT'ye "Kripto çevikliği yeterli değil" dedi.
PQC standart adayı Rainbow ve SIKE hakkında bir tartışma tehlikeye atılmış Berk'in eklemesine yol açtı, “Gerçekten kriptografiyi kırmak isteyenler kriptografiyi gerçekten kırdığında, bundan haberiniz olmayacak. Kullandığınız şifrelemenin kırıldığını bilmiyorsanız çevik olmak bir nevi işe yaramaz. Çeviklik, hızlı ve kolay bir şekilde başka bir şey yapabileceğim anlamına gelir, ama ya bunun gerekli olduğunu bilmiyorsan.”
Berk, kurumsal güvenlik ekosisteminin, bir felaket durumunda veri depolama ve güç sağlamak için yedek katmanların yerleşik olduğu veri merkezleri modeline bakmak yerine, güvenlik konusunda çok uzun süredir çok dar düşündüğünü söyledi. Berk, "İş kriptografiye gelince kimse bunu düşünmüyor. "Tek bir algoritma, tek bir yazılım uygulaması, bir kanal kullanıyoruz ve bu, tek bir hata noktası anlamına geliyor. Tek başarısızlık noktasından kurtulmamız gerekiyor.”
Bu, güvenlik yönetimini daha karmaşık hale getirebilir, ancak Berk, gelecekte şirketlerin güvenlik stratejilerine daha fazla fazlalık kazandıracak çeşitli algoritmalarını ve koruma katmanlarını yönetmelerine yardımcı olacak bir kontrol düzlemine bu nedenle ihtiyaç duyacağını belirtti.
Bu arada, Quantum Xchange CEO'su Eddy Zervignon bu Perşembe günü saat XNUMX'de sahnede bana ve diğerlerine katılacak. IQT'nin Güz Kuantum Siber Güvenlik etkinliği kuantum güvenli geçişin güvenlik endüstrisine sunduğu çeşitli fırsatlar hakkında daha derinlemesine konuşmak için.
Dan O'Shea, 25 yılı aşkın bir süredir telekomünikasyon ve yarı iletkenler, sensörler, perakende sistemler, dijital ödemeler ve kuantum hesaplama/teknoloji dahil ilgili konuları ele almıştır.