Ingen vet idag när en kvantdator med kapacitet att knäcka dagens krypteringsalgoritmer kommer att tas i bruk, men de tekniska framsteg som görs tyder på att det är inom en överskådlig framtid. För att skydda sig mot detta behöver man redan nu agera och börja planera migreringen till nya algoritmer.
Certezza har tagit fram en vägledning, med projektfinansiering från NCC-SE och MSB, som beskriver de olika aktiviteter man bör genomföra och Certezza kan även bistå i flertalet av dessa.
Det finns två primära risker med att inte agera på det här området. Den ena är att skyddsvärd information hamnar i orätta händer och den andra är att organisationen riskerar att bryta mot gällande regulatoriska krav.
När det gäller att skydda sin information är första steget att identifiera vilken information inom ens organisation som är mest skyddsvärd. Grunden i detta är att ha genomfört en klassning av sin information. Certezza har stor erfarenhet av informationsklassning och kan bistå i det arbetet om det inte redan genomförs. Det är även viktigt att genomföra en riskanalys där man tittar på vilka konsekvenserna blir om informationen kommer obehöriga till dels, och även här kan Certezza bistå med expertis och erfarenhet. Baserat på informationsklassningen och riskanalysen kan man upprätta en prioriteringslista över vilken information som är viktigast att skydda.
Gällande regulatoriska krav är det viktigt att identifiera vilka regelverk man träffas av och vilka krav de ställer på organisationens användning av kryptografi. Man bör också sätta sig in i konsekvenserna av att inte leva upp till dessa krav. Certezzas jurister, som är experter på lagstiftning inom cybersäkerhetsomårdet, kan hjälpa till med en utredning för att kartlägga på vilket sätt dessa frågor är relevanta just för din organisation.
Parallellt med att skaffa sig en överblick över dessa två viktiga faktorer är det viktigt att granska sin it-miljö. Här krävs en inventering av system, applikationer, protokoll etc. för att identifiera var någonstans som användning av kryptografiska algoritmer förekommer. Eftersom användningsområdena är många så är detta ett omfattande arbete.
Många leverantörer arbetar i dagsläget med att implementera stöd för nya kvantdatorsäkra algoritmer och utbudet på marknaden förändras konstant vad avser stöd för dessa algoritmer i hård- och mjukvara. Av denna anledning är det viktigt att ägna sig åt omvärldsbevakning. Att kontinuerligt följa utvecklingen i omvärlden och på marknaden är avgörande för att kunna agera proaktivt vid anstående val av produkt och metod för migrering.
Både inventering av it-miljö, omvärldsbevakning och rådgivning kring migreringsmetoder är områden där Certezzas experter inom kryptografi kan stötta.
Övergången till nya kvantdatorsäkra algorimter kommer att innebära en av de största förändringarna av organisationers it-miljö i modern tid och påverkar så gott som alla organisationer. Certezzas viktigaste medskick är att om ni inte redan påbörjat arbetet med denna fråga så är det hög tid att göra det! Vi på Certezza hjälper er gärna på resan.
Kontakta sales@certezza.net för mer information