– Kvanteteknologiens risici: 3 tiltag du allerede burde have implementeret

Sid ikke passivt og vent på, at ny teknologi skal kvantesikre din virksomhed. Læg i stedet et sikkert grundlag nu ved at anvende velafprøvede metoder. Fordelene er både bedre cybersikkerhed i dag og en kortere vej til fremtidig kvantemodstandsdygtighed.

Inden for få år forventes kvantecomputere at opnå en beregningskapacitet, der muliggør enorme fremskridt inden for flere områder – både positive og negative. For eksempel vil almindelige krypteringsløsninger blive forældede, når den såkaldte Q-dag indtræffer.

Har du ikke fuld kontrol over mulighederne og risiciene forbundet med kvanteteknologi endnu? Så er du ikke alene. I en stor undersøgelse blandt IT-ledere fra over 200 virksomheder i Norge, Sverige og Danmark angiver kun 21 % af deltagerne, at de har god forståelse af, hvordan kvanteudviklingen påvirker deres virksomhed.

Martin Højriis Kristensen, Director of Customer Technology i GlobalConnect, mener, at kvantesikkerhed bør have meget højere prioritet på agendaen. Og det burde have været gjort for længe siden.

– Det er lidt ligesom, da vi nærmede os årtusindskiftet, men uden at have en præcis dato. Vi har vidst i flere år, at Q-dagen er på vej. Alligevel er der få, der er begyndt at forberede sig.

Det positive er, at vi stadig har tid til at handle, selvom tidsvinduet bliver mindre og mindre.

“Kvanteteknologien gør det endnu mere nødvendigt at tage fat i det, der allerede burde være gjort”

Arbejdet med at udvikle kvantesikre krypteringsmetoder er godt i gang, og de første løsninger er allerede begyndt at blive implementeret i projekter som EuroQCI. Hvis du endnu ikke har drøftet din leverandørs roadmap mod kvantemodstandsdygtighed, er det på høje tid at gøre det.

Men at ruste din virksomhed til Q-dagen handler ikke kun om nye, innovative løsninger. Lige så vigtigt er det at evaluere dit eksisterende IT-miljø og styrke sikkerheden med velafprøvede metoder, der allerede er tilgængelige.

– Jeg vil slå et slag for god IT-hygiejne og traditionelt sikkerhedsarbejde. Nogle organisationer er blevet bedre til at prioritere dette i de seneste år, da cyberangrebene er steget. Men der er stadig for mange svagheder. Udviklingen inden for kvanteteknologi gør det endnu mere presserende at tage fat i det, der allerede burde være gjort, siger Martin Højriis Kristensen.

3 tiltag, der styrker sikkerheden i dag – og forbereder dig på Q-dagen

1. Få overblik over din tech stack nu, så du kan handle hurtigere i fremtiden

Jo større og mere kompleks din virksomhed er, desto mere sandsynligt er det, at IT-infrastrukturen består af flere lag med ældre systemer og netværksløsninger, som få har fuldt overblik over. Et rodet IT-miljø udgør allerede i dag sikkerheds- og forretningsrisici. Tager du kvantecomputere i betragtning, kan situationen hurtigt blive kritisk, mener Martin.

– Afhængigt af din nuværende situation kan det tage flere år at rydde op i forældede løsninger og sørge for, at alt er opdateret. Derfor er det vigtigt at begynde dette arbejde nu. Ellers bliver opstartstiden alt for lang, når Q-dagen kommer. Du skal kende din tech stack så godt, at du kan udskifte dele af IT-strukturen inden for få timer uden at bekymre dig om, hvordan det påvirker andre systemer.

2. Beskyt din fysiske IT-infrastruktur mod “gule vest”-angreb

Investerer din virksomhed meget i digitale beskyttelsesforanstaltninger, som firewalls, men lader fysisk infrastruktur stå ubeskyttet? Det er ikke usædvanligt, ifølge Martin. Han mener, at virksomheder bør stille højere krav til deres leverandører af datalagring og netværksinfrastruktur, når det gælder fysiske sikringer som hegn og andre barrierer. Når en person med gul vest begynder at grave, reagerer få, siger han:

– De fleste af os stoler instinktivt på personer med refleksveste og walkie-talkies. Hvis dine fiberkabler er ubeskyttede, kan datatrafikken mellem dine datacentre aflyttes af hvem som helst med en varevogn, graveudstyr og en laptop.

3. Minimer angrebsfladen med netværkssegmentering og Zero Trust

Kontorer er også alt for tilgængelige for dem, der ser ud til at have et ærinde, fortsætter Martin:

– Hvis jeg dukker op i din reception med et troværdigt ID-kort og siger, at jeg skal inspicere ventilationssystemet, vil jeg så få adgang? Og hvis jeg kobler mig på dit netværk, hvilke systemer får jeg adgang til? Er der ubeskyttede computere, hvor jeg kan indsætte en USB-nøgle og installere skadelig software?

Bedre rutiner og træning af medarbejdere er vigtige tiltag for at reducere risikoen. Men frem for alt skal du sikre, at skaden bliver minimal, når et brud alligevel sker – uanset om hackerne bruger en kvantecomputer eller de metoder, der er tilgængelige i dag.

Martin anbefaler derfor stærkt, at du segmenterer dine netværk og implementerer en overordnet Zero Trust-arkitektur.

– Zero Trust betyder, at ingen får adgang til systemer og netværk “by default”. I stedet får hver bruger kun adgang til det, de faktisk har brug for, og det først efter autentificering, forklarer han.

Giv dit fremtidige jeg et enklere kvantepuslespil

For at illustrere værdien af at forbedre din cybersikkerhed i god tid før Q-dagen, bruger Martin en metafor:

– Hvis du ser på kvantemodstandsdygtighed som et puslespil, kan du ikke lægge hele puslespillet i dag, da de nødvendige løsninger endnu ikke er tilgængelige. Men med et gennemtænkt og opdateret IT-miljø er du kommet et godt stykke. Så slipper du for at starte med et 1000-brikkers puslespil under tidspres, når Q-dagen nærmer sig. I stedet skal du blot lægge de sidste brikker på plads.

On-demand webinar: Er din organisation klar til Q-dagen?

Gå ikke glip af vores on-demand webinar, hvor GlobalConnects eksperter Martin Højriis Kristensen og Søren Henriksen fortæller mere om, hvad Q-dagen indebærer, og hvordan du kan forberede din virksomhed.