Kvanteteknologiens risikoer: 3 tiltak du allerede burde ha innført
Hva er den forventede utviklingen i kvanteteknologi?
I løpet av få år forventes kvantedatamaskiner å oppnå en beregningskapasitet som muliggjør enorme fremskritt innen flere områder – både positive og negative. For eksempel vil dagens krypteringsløsninger bli utdatert når den såkalte Q-dagen kommer.
Har du ikke full kontroll på mulighetene og risikoene knyttet til kvanteteknologi ennå? Da er du ikke alene. I en stor undersøkelse blant IT-ledere fra over 200 bedrifter i Norge, Sverige og Danmark, oppgir bare 21 % av deltakerne at de har god forståelse av hvordan kvanteutviklingen påvirker deres virksomhet.
Martin Højriis Kristensen, Director of Customer Technology i GlobalConnect, mener at kvantesikkerhet må få mye høyere prioritet på agendaen. Og det burde ha skjedd for lenge siden:
– Det er litt som da vi nærmet oss årtusenskiftet, men uten at vi har en eksakt dato. Vi har visst i flere år at Q-dagen er på vei. Likevel er det få som har begynt å forberede seg. Det positive er at vi fremdeles har tid til å handle, selv om tidsvinduet blir stadig mindre.
“Kvanteteknologien gjør det enda mer nødvendig å ta tak i det som allerede burde vært gjort”
Arbeidet med å utvikle kvantesikre krypteringsmetoder er godt i gang, og de første løsningene har allerede begynt å bli implementert i prosjekter som EuroQCI. Hvis du ennå ikke har diskutert din leverandørs roadmap mot kvantemotstandsdyktighet, er det på høy tid å gjøre det.
Men å ruste din virksomhet for Q-dagen handler ikke bare om nye, innovative løsninger. Like viktig er det å evaluere ditt eksisterende IT-miljø og styrke sikkerheten med velprøvde metoder som allerede er tilgjengelige.
– Jeg vil slå et slag for god IT-hygiene og tradisjonelt sikkerhetsarbeid. Noen organisasjoner har blitt flinkere til å prioritere dette i de senere årene, siden cyberangrepene har økt. Men det er fortsatt for mange svakheter.
Utviklingen innen kvanteteknologi gjør det enda mer presserende å ta tak i det som allerede burde vært gjort, sier Martin Højriis Kristensen.
3 tiltak som styrker sikkerheten i dag – og forbereder deg på Q-dagen
1. Få oversikt over din tech stack nå, slik at du kan handle raskere i fremtiden
Jo større og mer kompleks virksomheten din er, desto mer sannsynlig er det at IT-infrastrukturen består av flere lag med eldre systemer og nettverksløsninger som få har full oversikt over. Et uoversiktlig IT-miljø medfører sikkerhets- og forretningsrisikoer allerede i dag. Tar du kvantedatamaskiner i betraktning, kan situasjonen raskt bli kritisk, mener Martin.
– Avhengig av nåsituasjonen din kan det ta flere år å rydde opp i utdaterte løsninger og sørge for at alt er oppdatert. Derfor er det viktig å begynne dette arbeidet nå. Ellers blir oppstartstiden altfor lang når Q-dagen kommer. Du må kjenne din tech stack så godt at du kan bytte ut deler av IT-strukturen innen noen timer, uten å bekymre deg for hvordan det påvirker andre systemer.
2. Beskytt din fysiske IT-infrastruktur mot “gule vest”-angrep
Investerer din bedrift mye i digitale beskyttelsestiltak, som brannmurer, men lar fysisk infrastruktur stå ubeskyttet? Det er ikke uvanlig, ifølge Martin. Han mener at bedrifter bør stille høyere krav til sine leverandører av datalagring og nettverksinfrastruktur når det gjelder fysiske sikringer som gjerder og andre barrierer. Når en person med gul vest begynner å grave, er det få som reagerer, sier han:
– De fleste av oss stoler instinktivt på personer med varselklær og walkie-talkier. Er fiberkablene dine ubeskyttet, kan datatrafikken mellom datasentrene dine avlyttes av hvem som helst med en varebil, graveutstyr og en laptop.
Kontorer er også altfor tilgjengelige for dem som ser ut til å ha et ærend, fortsetter Martin:
– Hvis jeg dukker opp i resepsjonen din med et troverdig ID-kort og sier at jeg skal inspisere ventilasjonssystemet, vil jeg da få slippe inn? Og hvis jeg kobler meg på nettverket ditt, hvilke systemer får jeg tilgang til? Er det ubeskyttede datamaskiner hvor jeg kan sette inn en USB-minnepinne og installere skadelig programvare?
3. Minimer angrepsflaten med nettverkssegmentering og Zero Trust
Bedre rutiner og opplæring for ansatte er viktige tiltak for å redusere risikoen. Men fremfor alt må du sørge for at skaden blir minimal når et innbrudd likevel skjer – enten hackerne bruker en kvantedatamaskin eller dagens tilgjengelige metoder.
Martin anbefaler derfor sterkt at du segmenterer nettverkene dine og implementerer en overordnet Zero Trust-arkitektur.
– Zero Trust betyr at ingen får tilgang til systemer og nettverk «by default». I stedet får hver bruker kun tilgang til det de faktisk trenger, og dette først etter autentisering, forklarer han
Gi ditt fremtidige jeg et enklere kvantepuslespill
For å illustrere verdien av å forbedre cybersikkerheten din i god tid før Q-dagen, bruker Martin en metafor:
– Hvis du ser på kvantemotstandsdyktighet som et puslespill, kan du ikke legge hele i dag, siden løsningene som trengs ennå ikke er tilgjengelige. Men med et gjennomtenkt og oppdatert IT-miljø har du kommet et godt stykke på vei. Da slipper du å starte med et 1000-brikkers puslespill fra bunnen av under tidspress når Q-dagen nærmer seg. I stedet trenger du bare å legge de siste brikkene på plass.