Ne morate čekati kvantno računarstvo da biste se pripremili za njega

AI je bio u centru pažnje na RSA konferenciji ove godine, ali se osećao i drugi tehnološki buzzword: kvantno računarstvo i sigurnosna pretnja koju ti sistemi mogu ili ne mogu u budućnosti predstavljati.

PCPress.rs Image

Jaya Baloo, CSO u Rapid7, govori o tome kako se suočiti sa potencijalnom tehnološkom pretnjom 

Jaya Baloo, sada CSO u Rapid7 i prethodno CISO u Avastu, održala je govor na RSAC-u o pragmatičnoj pripremi za moguću kvantno-pokretanu budućnost i razgovarala o tome što organizacije mogu učiniti danas.

“Ovo nije ništa usko specijalizovano”, rekla nam je Baloo, dodajući da zaista nije važno ako sada ne znamo kako će kvantni računari budućnosti izgledati ili koje algoritme će pokretati. Umesto da pretpostavljamo da kvantni računari nikada neće biti pretnja, sigurnije je pretpostaviti da bi mogli biti i da podaci koje prikupljate, šifrujete i zadržavate sada, možda već mogu biti kompromitovani u budućnosti nekim moćnim mašinama.

“Postoje neprijateljske strane i vladine agencije koje u velikim količinama prave kopije internet saobraćaja i komunikacije”, rekla je Baloo. Ko god to može da uradi, ima na raspolaganju bogatstvo nešifrovanih i šifrovanih podataka i potencijalno je samo pitanje vremena kada će te informacije biti potpuno otključane od strane onoga ko ih poseduje. To bi moglo da se postigne korišćenjem kvantnog računarstva, pretpostavljajući da tehnologija funkcioniše kako se očekuje.

Šta poslovni subjekti mogu učiniti sada? Baloo predlaže da vežbaju oprez i mudrost. Ona poziva organizacije da ostanu u toku sa važnim stvarima, kao što su zakrpe, bezbednost krajnjih tačaka i druge najbolje prakse. Još važnije, kaže ona, je da organizacije razumeju svaku nijansu sopstvenih kriptografskih i kibernetičkih okruženja.

Budite dobro upoznati sa algoritmima šifrovanja koje koristite, znajte da li se mogu ili ne mogu nadograditi na kvantno-otporne alternative, upoznajte podatke koje zadržavate, znajte zašto ih prikupljate i tek onda utvrdite šta je potencijalno ugroženo i kako smanjiti taj rizik, a zatim to primenite. Bez panike, bez straha, bez uznemiravanja. 

“Ono što je najteže za organizacije da stvarno urade, to je da se upoznaju same sa sobom”, rekla je Baloo.

Izvor: Theregister

Facebook komentari: