Marea Britanie impune migrarea la criptografia post-quantum până în 2035, iar organizațiile trebuie să se pregătească urgent pentru noile standarde de securitate.
- Marea Britanie impune termenul limită de 2035 pentru migrarea la criptografia post-quantum (PQC)
- Organizațiile mari trebuie să definească obiectivele de migrare până în 2028
- Începerea migrației este așteptată până în 2031, cu finalizarea până în 2035
- NCSC recomandă integrarea PQC în strategiile de reziliență cibernetică
Context:
Centru Național de Securitate Cibernetică (NCSC) din Regatul Unit a publicat recent ghiduri detaliate privind tranziția către criptografia post-quantum (PQC), stabilind date cheie pentru finalizarea migrației de către organizații. Aceasta se realizează în contextul amenințării reprezente de calculatoarele cuantice, care ar putea face metodele de criptare actuale învechite. Începând cu 2028, organizațiile trebuie să aibă obiective de migrare definite, până în 2031 să demareze activitățile inițiale de migrare, iar până în 2035, toate sistemele, serviciile și produsele trebuie să fie complet migrate la PQC.
Impact:
Tranziția la criptografia post-quantum va avea un impact semnificativ asupra organizațiilor din Regatul Unit, în special asupra sectoarelor critice, cum ar fi infrastructura națională și companiile mari. Aceasta nu numai că va îmbunătăți securitatea datelor și a sistemelor, dar va și stimula modernizarea infrastructurii de securitate, care este esențială pentru a face față amenințărilor emergente. Pregătirea pentru PQC va necesita resurse considerate și colaborare cu furnizorii, ceea ce ar putea duce la provocări, în special pentru organizațiile care depind de soluții IT standardizate.
Clarificări:
Criptografia post-quantum este o prioritate globală
Confuzie: Unii consideră că migrarea către criptografia post-quantum este o problemă care nu afectează organizațiile lor.
Realitate: Fiecare organizație ar trebui să fie atentă la amenințările ca cele oferite de calculatoarele cuantice, deoarece pot afecta securitatea informațiilor lor, indiferent de domeniu.
Implementarea PQC necesită planificare strategică
Confuzie: Se crede că migrarea la criptografia post-quantum poate fi realizată rapid și fără un plan strategic.
Realitate: Fără o planificare meticuloasă, organizațiile riscă să întâmpine probleme majore în tranziție, inclusiv întreruperi operaționale și pierderi de date.
De știut:
- Evaluează dependențele criptografice actuale și planifică tranziția la PQC.
- Colaborează cu furnizorii pentru a asigura alinierea cu noile standarde PQC.
- Încurajează o cultură de adaptabilitate criptografică în cadrul organizației tale.
