HaberlerSiber GüvenlikKuantum bilişimi, kurumsal şifreleme için risk oluşturacak

Yaptığı anketle kuantum bilişiminin getirdiği güvenlik sorunlarını tespit eden DigiCert, sorunları önlemek için birtakım önerilerde bulundu.
24 Ekim 2019223

Nesnelerin interneti dünya çapında teknoloji için bir bel kemiğine dönüşüyor ve kuantum bilişim de bunun yanında gelişiyor. Kuantum bilişimi, gelişme potansiyeli getirebilirken ayrıca birçok riski de içerisinde barındırıyor. Japonya, Almanya ve Amerika Birleşik Devletleri’ndeki 400 işletme kuruluşunun DigiCert anketine göre kurumların yüzde 55’i kuantum bilişiminin ve Kuantum Kripto’nun sonrasının, şu anda “son derece büyük” bir güvenlik tehdidi olduğuna inanıyor. Yüzde 71 ise gelecekte daha fazla bir tehdit oluşturacağını düşünüyor.

Kuantum bilişimi, kurumsal şifreleme için risk oluşturacak

Kuruluşlar, BT ekiplerinin kuantum bilişiminin farkında olması gerektiğine inanıyor. Ankete göre katılanların yüzde 83’ü BT’nin kuantum güvenli güvenlik uygulamaları hakkında bilgi alması gerektiğini söylüyor. Bununla birlikte kuantum bilişimi, önemli güvenlik sorunlarını da karşımıza çıkarıyor.

Kuantum tehditlerini azaltmak ve savaşmak için gereken yüksek maliyetler; bugün çalınan veriler şifrelenmişse güvenlidir ancak kuantum saldırıları bu verileri gelecekte savunmasız hale getirebilir. Ayrıca ürünlere gömülü cihaz ve uygulamalarda şifrelemeler de duyarlı olacak. Ek olarak ankette maliyet, personel bilgisi eksikliği ve TLS tedarikçilerinin zaman içerisinde yükseltilmiş sertifikalara sahip olmayacağına dair endişeler belirtildi. Bu zorluklarla başa çıkabilmek için ankete katılanların yüzde 95’i, kuantum bilişimine hazırlanmak üzere en az bir taktiği tartıştıklarını söylüyor.

Kuruluşlar kuantum bilişimi için hazırlanırken, katılımcıların yüzde 56’sı bir PQC bütçesi oluşturuyor. Katılımcılar aynı zamanda mevcut risk seviyelerini anlamaya, PQC hakkında bilgi edinmeye ve TLS’nin en iyi uygulamalarını geliştirmeye başlıyor.

Anket, şirketlerin kuantum geleceğini güvence altına almak için stratejilerini planlamaya başlamaya hazır üç iyi uygulama önerisinde bulunuyor:

1. Riskinizi bilin ve kuantum kripto olgunluk modeli oluşturun.

2. Kuruluşunuzdaki kripto çevikliğinin önemini anlayın ve bunu temel bir uygulama olarak oluşturun.

3. Dijital sertifika en iyi uygulamaları oluşturmak, ürünleri ve çözümleri dahil olmak üzere eğrinin önünde kalmanıza yardımcı olmak için PQC endüstrisi ilerlemesini takip etmelerini sağlamak için önde gelen satıcılarla çalışın. Değişim nadiren hızlı bir şekilde gerçekleşir. Bu nedenle beklemeden kripto çevikliğinizi şimdi ele almak daha avantajlıdır.