*Por Timothy Hollebeek
É essencial ter confiança digital para permitir que indivíduos e empresas se envolvam on-line com a confiança de que sua presença em um mundo digital é segura. No entanto, os computadores quânticos são uma ameaça à condução segura de interações online. É por isso que nos EUA o NIST (Instituto Nacional de Padrões e Tecnologia) vem revisando potenciais algoritmos criptográficos que possam suportar computadores tradicionais e quânticos.
- Siga o tecflow no Google News!
- Participe do nosso grupo no Telegram ou Whatsapp!
- Confira nossos stories no Instagram e veja notícias como essa!
- Siga o tecflow no Google Podcast e Spotify Podcast para ouvir nosso conteúdo!
- Anuncie conosco aqui.
Dada a recente seleção do NIST de algoritmos criptográficos resistentes a quantum primários, agora é a hora de considerar a agilidade criptográfica de sua organização. Embora possa levar vários anos para incorporar os algoritmos selecionados do NIST em vários padrões, e o NIST recomenda que ainda possa haver algumas alterações antes que o padrão seja finalizado, há etapas que você pode seguir agora para estar preparado. A coisa mais importante que as organizações podem fazer agora para se preparar para a criptografia pós-quântica (PQC) é melhorar sua agilidade de criptografia.
Cripto-agilidade: o que é e por que é importante?
A agilidade criptográfica é a capacidade de um sistema de segurança de alternar rapidamente entre os mecanismos de criptografia e está centrada na visibilidade e no movimento dinâmico dos ativos criptográficos de uma organização. A cripto-agilidade é saber como a criptografia está sendo usada em sua organização e ter as ferramentas para identificar problemas e corrigi-los rapidamente. Inclui o estabelecimento de políticas claras sobre as melhores práticas de criptografia. Também inclui a capacidade de testar novos algoritmos criptográficos, o que é especialmente importante agora, pois os usuários de algoritmos criptográficos tradicionais precisam começar a testar como incorporar os algoritmos PQC recomendados pelo NIST em seu software.
/hotmart/product_pictures/e9c96e41-58f4-46ba-b670-7b70fe499a3a/photo_20200907_181002.jpg)
Tornar-se cripto-ágil é essencial para todos os setores e organizações, pois os algoritmos criptográficos em vigor hoje (RSA, ECC) estarão vulneráveis ao comprometimento por computadores quânticos. Assim, a agilidade criptográfica é uma vantagem competitiva, especialmente à medida que cresce o número de endpoints conectados à sua rede. Os computadores quânticos não serão uma grande ameaça por pelo menos mais cinco a dez anos, mas, enquanto isso, todo protocolo seguro da Internet precisará migrar para os algoritmos padronizados do NIST.
Alcançando a agilidade criptográfica
Alcançar a agilidade de criptografia exigirá visibilidade completa de onde a criptografia é usada em uma organização e como as tecnologias de criptografia são implantadas, além da capacidade de identificar e corrigir rapidamente problemas quando eles surgirem.
No entanto, a visibilidade é apenas metade da equação. Igualmente importante é a capacidade de substituir ativos criptográficos desatualizados sem interromper significativamente a infraestrutura do sistema. Uma das melhores maneiras de conseguir isso é através da automação. Portanto, a agilidade criptográfica pode ser alcançada em duas etapas: visibilidade e automação.
Primeiro passo: visibilidade
Infelizmente, é comum que muitos profissionais de segurança não tenham uma visão completa de onde a criptografia está sendo usada em sua infraestrutura. Além de apenas ajudar a se preparar para o PQC, ganhar visibilidade em sua criptografia pode reduzir o risco atual de ataques. As organizações hoje têm mais criptografia para proteger do que nunca. Embora os certificados TLS/SSL para a web ainda sejam comuns, em um mundo pós-pandemia, as organizações têm Infraestrutura de Chave Pública (PKI) para hardware, software, gerenciamento de identidade e acesso e muito mais. Mas aumentar as conexões também aumenta a superfície de ataque da sua organização. Assim, é fundamental obter informações em tempo real sobre vulnerabilidades para identificá-las e corrigi-las rapidamente.
Portanto, comece a aumentar sua agilidade criptográfica descobrindo e inventariando o que precisará ser substituído. Isso exigirá uma varredura abrangente de sistemas e aplicativos usando criptografia de chave pública.
Segundo passo: automação
Depois de ganhar visibilidade sobre sua infraestrutura criptográfica, a próxima etapa é substituir a criptografia desatualizada conforme necessário pela automação. A capacidade de substituir chaves e certificados rapidamente será fundamental para manter a segurança em um ambiente pós-quântico. No entanto, gerenciar certificados manualmente é demorado e propenso a erros humanos. Em vez disso, automatize o processo de renovação e instalação do certificado para manter sua criptografia sempre atualizada e simplificar o gerenciamento do ciclo de vida do certificado. A maneira mais fácil de fazer isso é usar uma PKI como serviço com um gerenciador de automação.
O Gerenciador de Automação da DigiCert permite automação de certificados segura e simplificada com até altos volumes de certificados em minutos. A descoberta e a automação combinadas com nosso kit de ferramentas PQC ajudarão você a melhorar a agilidade de criptografia de sua organização agora e a se tornar compatível com os algoritmos padronizados do NIST de maneira rápida e fácil.
Além disso, essas tecnologias que estão disponíveis hoje não apenas fornecem a capacidade de atualizar para algoritmos pós-quânticos, mas também aumentam a capacidade de sua organização de responder a quaisquer desafios criptográficos que surjam no futuro.
*Por Timothy Hollebeek, Estrategista de Tecnologia da Indústria da DigiCert
Faça como os mais de 4.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão!
