– Kvantdatorer: 3 åtgärder som stärker din säkerhet inför Q-day
Lästid: 5 minuter.
Sitt inte passivt och vänta på att ny teknik ska kvantsäkra din verksamhet. Lägg istället en säker grund redan nu med beprövade metoder. Vinsterna är både bättre cybersäkerhet idag och en kortare startsträcka mot framtida kvantresiliens.
Inom några få år förväntas kvantdatorer uppnå en beräkningskapacitet som möjliggör enorma framsteg inom en mängd områden – på både gott och ont. Till exempel kommer vanliga krypteringslösningar att bli obsoleta när den så kallade Q Day kommer.
Har du inte full koll på kvantteknologins möjligheter och risker ännu? Då är du långt ifrån ensam. I en stor undersökning bland it-chefer på över 200 företag i Sverige, Norge och Danmark uppger endast 21% av deltagarna att de har en god förståelse av kvantutvecklingens påverkan på deras verksamhet.
Martin Højriis Kristensen, Director of Customer Technology på GlobalConnect, menar att kvantfrågan behöver komma betydligt högre upp på dagordningen. Och att den borde ha gjort det för länge sedan.
– Det är lite som när millennieskiftet närmade sig, men utan att vi har ett exakt datum. Vi har vetat i flera år att Q Day är på väg. Ändå är det få som har börjat förbereda sig. Men det positiva är att vi fortfarande har möjlighet att agera, även om tidsfönstret krymper hela tiden.
“Kvantteknologin gör det mer angeläget att ta tag i sådant som redan borde ha gjorts”
Arbetet med att utveckla kvantsäkra krypteringsmetoder pågår för fullt, och de första lösningarna har redan börjat implementeras i projekt som exempelvis EuroQCI. Om du inte har pratat med din nätverksleverantör om deras roadmap mot kvantresiliens ännu så är det hög tid att göra det.
Men att rusta din verksamhet inför Q Day handlar inte bara om nya, innovativa lösningar. Minst lika viktigt är att utvärdera din befintliga it-miljö och stärka säkerheten med hjälp av metoder som redan finns tillgängliga och är väl beprövade.
– Jag vill slå ett slag för god it-hygien och klassiskt säkerhetsarbete. Vissa organisationer har blivit bättre på att prioritera detta på senare år eftersom cyberattackerna har ökat så mycket. Men det finns fortfarande alldeles för stora brister. Kvantteknikens utveckling gör det mer angeläget att ta tag i sådant som redan borde ha gorts, säger Martin Højriis Kristensen.
3 åtgärder som stärker säkerheten idag – och inför Q Day
1. Få koll på din tech stack nu för att kunna agera snabbare i framtiden
Ju större och mer komplex din verksamhet är, desto troligare är det att din it-infrastruktur består av lager på lager av legacysystem och nätverkslösningar där få (om någon) har en överblick över helheten. En rörig it-miljö innebär säkerhets- och affärsmässiga risker redan idag. Tar du med kvantdatorerna i beräkningen kan läget snabbt bli akut, menar Martin.
– Beroende på hur ditt nuläge ser ut kan det ta flera år att rensa ut föråldrade lösningar och se till att allt är uppdaterat. Därför är det viktigt att du gör det arbetet redan nu. Annars blir din startsträcka alldeles för lång när Q Day kommer. Då behöver du känna din tech stack tillräckligt väl för att kunna byta ut en del av it-strukturen inom några timmar, utan att du behöver oroa dig för hur det påverkar övriga system.
2. Skydda din fysiska it-infrastruktur mot “gula väst”-attacker
Investerar ditt företag stort i digitala skydd, såsom brandväggar, men lämnar fysisk infrastruktur oskyddad? Det är inte ovanligt, enligt Martin. Han anser att företag borde ställa högre krav på sina leverantörer av datalagring och nätverksinfrastruktur när det gäller staket och andra barriärer. För när en person med gul väst väl börjar gräva är det få som reagerar, menar han:
– De flesta av oss litar instinktivt på personer med varselkläder och walkie-talkies. Är dina fiberkablar oskyddade kan datatrafiken mellan dina datacenter avlyssnas av vem som helst med tillgång till skåpbil, grävutrustning och en laptop.
Även kontor är alltför tillgängliga för den som ser ut att ha ett jobb att utföra, fortsätter Martin:
– Om jag dyker upp i din reception med en någorlunda trovärdig ID-bricka och säger att jag ska inspektera AC-systemet, skulle jag få komma in då? Och om jag kopplar upp mig mot ditt nätverk, vilka system kommer jag åt? Finns det obevakade datorer där jag kan stoppa in ett USB-minne och installera malware?
3. Minimera attackytan med nätverkssegmentering och Zero Trust
Bättre rutiner och utbildningar för personalen är viktiga åtgärder för att minska riskerna. Men framför allt behöver du se till att skadan blir så liten som möjligt när ett intrång ändå sker – oavsett om hackarna använder en kvantdator eller dagens lättillgängliga metoder.
Martin rekommenderar därför starkt att du segmenterar dina nätverk och implementerar en övergripande Zero Trust-arkitektur.
– Zero Trust innebär att ingen ges åtkomst till system och nätverk ‘by default’. Istället kommer varje användare bara åt det den faktiskt behöver, och detta först efter autentisering, förklarar han.
Unna ditt framtida jag ett enklare kvantpussel
För att belysa värdet av att förbättra din cybersäkerhet i god tid inför Q Day använder Martin en metafor:
– Om du ser kvantresiliens som ett pussel så kan du inte lägga hela idag, eftersom lösningarna som skulle krävas inte finns tillgängliga än. Men med en genomtänkt och uppdaterad it-miljö har du kommit en god bit på väg. Då slipper du ta dig an ett 1000-bitarspussel från grunden under tidspress när Q Day närmar sig. Istället behöver du bara få de sista bitarna på plats.