book_icon

A importância da segurança digital na evolução da computação quântica

A preparação para a computação pós-quântica provavelmente levará mais tempo do que o esperado, e os usuários precisarão começar a se preparar agora para proteger sua organização amanhã
A importância da segurança digital na evolução da computação quântica

O mundo está pronto para a era da computação quântica? É importante fazer essa pergunta, pois a computação quântica aumentará fundamentalmente o poder de processamento, o que pode significar avanços em campos que vão da física de partículas ao aprendizado de máquina e à ciência médica, mas também aumentará os riscos de segurança dos dados.

A computação quântica fez um progresso significativo em 2020 e os avanços em 2021 trarão a realidade pra mais perto do que nunca. No entanto, a preparação para a computação pós-quântica provavelmente levará mais tempo do que o esperado e os usuários precisarão começar a se preparar agora para proteger sua organização no futuro.

Previsões pós-quânticas para 2021
A previsão é de que este ano os avanços de computadores quânticos irão continuar. É provável que ainda esta semana uma empresa use um computador quântico para resolver com sucesso um problema prático que os supercomputadores convencionais não podem resolver.

A computação quântica fez um progresso significativo em 2020 e os avanços em 2021 trarão a realidade pra mais perto do que nunca  

Resolver um problema com a tecnologia é o próximo grande marco na evolução dos computadores quânticos comercialmente viáveis. Por si só, não significa que métodos de criptografia como RSA ou ECC estão em risco, uma vez que quebrar algoritmos de criptografia requer computadores quânticos bastante grandes, e eles não existirão em 2021. Mas a capacidade de resolver problemas práticos levará a um investimento adicional no desenvolvimento de melhores computadores quânticos. Esse é o mesmo ciclo de feedback virtuoso que levou à Lei de Moore, em que os computadores clássicos se tornavam exponencialmente mais poderosos a cada ano.

“As transições criptográficas levam tempo, muitas vezes décadas, então as organizações precisarão começar a se preparar agora se quiserem estar prontas quando houver computadores quânticos escaláveis e capazes o suficiente. Organizações de padrões e especialistas em segurança devem estar ocupados trabalhando para estabelecer a base para essas transições”, explica Avesta Hojjati, chefe de P&D da DigiCert.

Como determinar a prontidão PQC da sua organização
Os hackers provavelmente acumulam dados criptografados antes do dia em que os computadores quânticos estão disponíveis para o público em geral e podem usá-los para quebrar a criptografia moderna. As empresas também não devem esperar, por isso é fundamental identificar o entendimento da empresa sobre a ameaça da computação quântica e seu nível atual de prontidão para um futuro de PQC.

“Uma vez que uma empresa atinge o domínio, ela está em um lugar excelente para antecipar as necessidades de segurança e proteger sistemas e aplicativos críticos. Cada nível carrega seus próprios riscos, incluindo domínio, pois pode ser tentador se tornar excessivamente confiante, relaxar os padrões de segurança e voltar a um nível anterior. Dar alguns passos agora pode ajudar as organizações a superar os desafios futuros rapidamente”, acrescenta Hojjati.

A segurança cibernética caminha em direção à era quântica
Aumente a cripto-agilidade
Por meio da agilidade da criptografia, há um esforço para encontrar um método eficaz para identificar e substituir facilmente algoritmos de criptografia desatualizados quando necessário. Primeiro, é importante identificar todos os servidores (protocolos, bibliotecas, algoritmos e certificados) que usam criptografia dentro da organização. Uma maneira de fazer isso é adotar uma plataforma de gerenciamento de certificados que automatiza o gerenciamento do ciclo de vida do certificado. Em segundo lugar, o que foi aprendido deve ser documentado como parte de um plano que inclui como os problemas de criptografia serão identificados e resolvidos. Terceiro, pergunte a fornecedores terceirizados como eles planejam se proteger contra ameaças quânticas. E verifique se novos fornecedores potenciais também estão preparados.

Identifique o HSM correto
As organizações contam com módulos de segurança de hardware (HSMs) para proteger as chaves personalizadas usadas em sua infraestrutura de chave pública (PKI). Se sua empresa for uma delas, descubra como elas são usadas, se podem ser atualizadas para oferecer suporte a chaves de residência quântica e, em caso afirmativo, com que rapidez essas atualizações podem ocorrer. As empresas de segurança digital Gemalto e Utimaco, entre outras, oferecem HSMs de segurança quântica.

 Adote o SSL sempre ativo
Várias empresas, incluindo Google e Microsoft, têm práticas recomendadas para Always On SSL (AOSSL), de acordo com a postagem do blog da Internet Society “Best Practice: Always On SSL (AOSSL)”. Os certificados SSL / TLS permitem que os visitantes do site saibam que o site é autêntico e que todos os dados inseridos serão criptografados. Com o AOSSL, as empresas podem aplicar criptografia em todos os sites (internos e externos), reduzindo a exposição da empresa a ataques cibernéticos, como Man-In-The-Middle (MITM).

Uma abordagem importante para se preparar para ameaças de criptografia pós-quântica é ganhar agilidade de criptografia. Um AOSSL implementado de maneira adequada facilita a atualização de algoritmos de criptografia em resposta a futuras ameaças de computação quântica.

Teste a Estratégia PQC
As empresas que estão mais bem equipadas para a Era do PQC não adotam uma abordagem de definir e esquecer a segurança. Em vez disso, eles testam regularmente sua segurança para garantir que ela se mantenha no caso de uma ameaça real. Normalmente, isso significa observar como os certificados funcionam em um ambiente de sandbox para que você possa ajustar sua abordagem se algo não funcionar de maneira eficaz. Conhecer o seu ambiente, ter ampla visibilidade da organização e tomar as medidas certas no momento do verdadeiro prazer são passos essenciais para se proteger contra a ameaça dos computadores quânticos.

A ameaça que a computação quântica representa para a criptografia vem fermentando há anos. Se sua empresa ainda não entrou em ação, não há tempo a perder. Quanto mais você puder melhorar, melhor será para você quando os criminosos começarem a usar computadores quânticos para quebrar a criptografia que antes era difícil de quebrar.

Serviço
digicert.com

Avesta Hojjati

computação quântica

criptografia

DigiCert

segurança digital

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *


As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.
Revista Digital
Edição do mês

Leia nesta edição:

Leia nessa edição sobre tecnologia

TECNOLOGIA

A um clique das melhores tecnologias

Leia nessa edição sobre carreira

CUSTOMER EXPERIENCE

Cliente no centro de tudo

Leia nessa edição sobre setorial | saúde

GESTÃO

Serviços de impressão turbinados

Esta é para você leitor da Revista Digital:

Leia nessa edição sobre sustentabilidade

TENDÊNCIAS

Cabeça de papel sobrevive no mundo digital

Maio| 2021 | #46 - Acesse:

Infor Channel Digital

Agenda & Eventos

Cadastre seu Evento
evento Launch Meeting: Synnex Westcon & ZOOM.
Webinar
Brand do Evento
Icon Calendar

20/05/2021

Icon Calendar

São Paulo / SP

Launch Meeting: Synnex Westcon & ZOOM.

Participe deste Webinar e conheça o portfólio e programa de canais ZOOM e as vantagens e diferenciais SYNNEX.

Acesse o site do Evento
evento Desafios do ICMS
Palestra
Brand do Evento
Icon Calendar

17/05/2021

Icon Calendar

Fortaleza / CE

Desafios do ICMS

André Mendes Moreira, sócio do SCMD, participa de live realizada pelo pelo IBET em parceria com a SEFAZ do Ceará.

Acesse o site do Evento
evento PRÊMIO EXCELÊNCIA EM DISTRIBUIÇÃO
Premiação
Brand do Evento
Icon Calendar

20/05/2021

Icon Calendar

São Paulo / SP

PRÊMIO EXCELÊNCIA EM DISTRIBUIÇÃO

Prêmio estimula o setor e identifica qualidade das operações na visão dos parceiros

Acesse o site do Evento