Cloud-CISO-Perspektiven: Warum wir uns auf PQC vorbereiten müssen

Phil Venables, VP, TI Security & CISO bei Google Cloud, hat einen neuen Blogbeitrag mit dem Titel "Cloud CISO Perspectives: Why we need to get ready for PQC" veröffentlicht. In diesem Beitrag betont Venables die Bedeutung der Vorbereitung auf die Post-Quantum-Kryptografie (PQC).

Venables weist darauf hin, dass Quantencomputer zwar ein großes Potenzial bieten, aber auch ein Risiko für bestehende Cybersicherheitstechnologien und -praktiken darstellen. Da sie möglicherweise in der Lage sind, die Codes oder Verschlüsselungen zu knacken, die unsere Online-Kommunikation und sensiblen Daten schützen, könnten unsere Online-Privatsphäre und die Sicherheit unserer digitalen Welt gefährdet sein.

Glücklicherweise bietet die Post-Quantum-Kryptografie (PQC) einen sicheren Weg nach vorn. Das National Institute of Standards and Technology (NIST) hat kürzlich Standards fertiggestellt, die die Entwicklung "quantensicherer" kryptografischer Systeme leiten sollen.

Google nimmt diese Risiken ernst und hat bereits 2016 mit dem Testen von PQC in Chrome begonnen. Seit 2022 nutzt das Unternehmen PQC zum Schutz der internen Kommunikation.

Venables betont, dass die Vorbereitung auf PQC nicht als "Big Bang" gemanagt werden muss. Vorstandsmitglieder sollten mit ihren CISOs, CIOs und CTOs über die Entwicklung einer Post-Quantum-Kryptografie-Strategie sprechen.

Zu den wichtigsten Gründen, warum wir uns jetzt auf PQC vorbereiten sollten, gehören:

* Die geschäftlichen Auswirkungen eines Kryptografiefehlers.

* Die mit der Migration der Kryptografie verbundene Zeit.

* Die Möglichkeit, dass gestohlene Daten in Zukunft entschlüsselt werden könnten.

* Standardisierung und bevorstehende Vorschriften.

Venables gibt außerdem einige Tipps, wie sich Unternehmen auf PQC vorbereiten können, darunter:

* Implementieren Sie eine PQC-Strategie.

* Bewerten Sie das Geschäftsrisiko.

* Analysieren Sie das umfassendere Risiko.

Schließlich betont Venables, dass die Umstellung auf Post-Quantum-Kryptografie eine große Aufgabe ist und Unternehmen sofort mit dem Übergang beginnen sollten.