Değişime hazır: Şirketlerin 2021'de hazırlaması gereken kuantum bilgi işlem, IIoT veya kriptografik güvenlik çözümleri gibi dört güvenlik trendi.
2020 küresel bir salgınla işaretlendi, ancak siber güvenlik uzmanları endişeli. Bunun yerine, şirketler güvenlik kontrollerini genişletmeye devam ettiler. Gartner, küresel siber güvenlik harcamalarının 2020'nin sonuna kadar 123,8 milyar dolara çıkacağını tahmin ediyor. PrimeKey'in kurucu ortağı ve Strateji ve Ortaklardan Sorumlu Başkan Yardımcısı Admir Abdurahmanovic, 2021 ve sonrası için güvenlik endüstrisini, ekonomiyi ve bir bütün olarak toplumu ilgilendirecek dört trend belirliyor. Bunlar, benzeri görülmemiş oranlarda bir siber salgına dönüşebilecek gelişmeleri içerir.
Trend 1: Kuantum hesaplamada atılımlar
Bugüne kadar, büyük ölçekli güvenlik olayları, yaygın ancak tek uygulamalara, işletim sistemlerine veya bir mikroişlemci ailesine odaklandı. Siber pandemi gibi hemen hemen her alanı aynı anda etkileyen güvenlik sorunları henüz yok. Güvenlik uzmanları, şimdiye kadar tüm şifreleme ve güvenlik kontrollerini bir anda kırabilecek bir "süper kod" fikriyle alay ettiler. Ancak bu, kuantum bilgisayarlar sayesinde gelecekte değişebilir.
Temel düzeyde şifreleme, doğru anahtar verildiğinde karmaşık hesaplamaları çözen ve verilerin şifrelenmesine ve şifresinin çözülmesine yardımcı olan matematiksel formüllere dayanır. Yerleşik şifreleme standartlarıyla, dünyadaki tüm bilgisayarların bilgi işlem gücüyle bile bir kaba kuvvet saldırısı yüzlerce yıl alabilirdi. Bununla birlikte, kuantum bilgisayarlar belirli matematiksel işlevleri birkaç saniye içinde çözmektedir, bu nedenle mevcut şifreleme sistemlerinin çoğu önümüzdeki beş ila on yıl içinde kırılabilir. Sonuç olarak, çok sayıda karmaşık iş süreci birdenbire güvensiz hale gelebilir.
Bu nedenle çok sayıda güvenlik araştırmacısı ve bilgisayar korsanı grubu, kuantum bilgisayarları kullanarak şifreleme süreçlerini kırmak veya "kuantum açısından güvenli" şifreleme yöntemleri geliştirmek için dünya çapında çalışıyor. Önümüzdeki birkaç yıl içinde taraflardan biri veya her ikisi de çığır açıcı bir teknolojiyi pazara sunacak. Bu duruma hazırlanmak için PrimeKey, temel kriptografik kitaplıklardan başlayarak kriptografik tedarik zincirinin her parçasını zaten geliştiriyor.
Trend 2: IIoT için daha katı düzenlemeler
Küresel bir tehdit olarak kuantum bilişim ile, hem teknoloji endüstrisinin hem de dikey pazarların siber güvenliği güçlendirmek için daha fazlasını yapması gerektiğine dair artan bir farkındalık olacaktır. Birçok uzman bunu zaten talep ediyor. Ancak, en iyi uygulamaların uygulanmasını sağlamak için hükümet düzenlemeleri olmadan, değişiklik için teşvik sınırlı kalır. Bu nedenle önümüzdeki yıllarda siber güvenlikle ilgili ulusal ve uluslararası düzenlemeler artacaktır. Avrupa Birliği'nin NIS direktifinin (ağ ve bilgi güvenliği) katı gereklilikleri veya Federal Bilgi Güvenliği Dairesi'nin BT güvenlik yasası gibi kritik altyapılar (KRITIS) alanında bunun bazı örneklerini zaten görüyoruz. Almanya'da (BSI).
Endüstriyel tesislerin büyük bir kısmı on yıllar boyunca büyümüştür. Sonuç olarak, üretime yeni güvenlik kontrolleri eklemek için çok az teşvik vardır. Bununla birlikte, Endüstriyel IoT (IIoT) düzenlemesi, otonom ve akıllı araçların kullanıma sunulmasıyla 2021'den itibaren büyük bir artış görecek. Bir siber saldırganın bir üreticinin üretim hattını ele geçirmesi yeterince kötü olurdu. Hükümetler, bir bilgisayar korsanının çok tonlu otonom bir teslimat kamyonunu kontrol edebileceği fikrine yanıt vermelidir. Bu nedenle, otomotiv endüstrisi için IoT güvenlik düzenlemeleri, tüm IIoT ortamını değiştiren katalizör olabilir.
Trend 3: Kriptografik güvenlik çözümleri
Kuantum bilişim ve ulus-devlet düzenlemelerinin ortak bir noktası var: Her ikisinin de siber güvenlik endüstrisini yeni veya gelişen bir tehdide yanıt vermeye zorlayan teknolojik değişimlerle kesişmesi. BT genellikle yazılım merkezli ve çevik bir endüstri olsa da, temel teknolojinin ne kadarının cihazlara ve sistemlere yerleştiği şaşırtıcı. Siber güvenliğin gücü, zekası ve analitik yetenekleri hakkında çok şey söylenmiş olsa da, esnekliğine odaklanılmamıştır.
Örneğin, SHA-1 gibi bir şifreleme algoritması kullanımdan kaldırılmışsa, yeni bir standarda geçiş kolay olmalı ve birlikte çalışabilirlik sorunları olmamalıdır. Bununla ilgili bir sorun, birçok sistemin temel güvenlik öğelerinin eninde sonunda hızla değiştirilmesi gerekeceği fikriyle tasarlanmamasıdır. Bu nedenle PrimeKey mühendisleri, temeldeki algoritmaların hafifçe değiştirilebildiği ve güven hiyerarşilerinin hızla geri yüklenebildiği çözümler üzerinde çalışıyor. Kripto çevikliği, birçok satıcı ve müşterisi için tasarım felsefesinin ön saflarına doğru ilerliyor.
Trend 4: Siber güvenlik her yerde
Güvenlikle ilgili esneklik, buluttan daha fazla güvenlik teklifi içeren daha geniş bir teknolojik değişimi yönlendiriyor. Birçok şirket, kendi güvenlik altyapılarını oluşturmak için zamanları veya kaynakları olmadığını fark etmeye başladı bile. Bu, performans gereksinimlerinin büyük ölçüde dalgalanabileceği zamanlarda daha da geçerlidir. Ortalama olarak, özel veya genel bulut tekliflerini kullanırken birçok geleneksel BT yaklaşımına göre bir güvenlik avantajı elde ederler.
Ancak bazı sektörlerin endişeleri var. Örneğin, bir fabrikanın bulut sağlayıcısı ile bağlantısı geçici olarak kesilse bile üreticilerin üretim operasyonlarını çalışır durumda tutması gerekir. Bağlantılı süreçlerin olduğu bir ortamda güvenlik kontrolleri kritik olduğundan, yalnızca bulut üzerinden kullanılabilen tek bir güvenlik kontrolünün başarısız olması, bir kuruluş genelindeki operasyonları yavaşlatabilir. Bu nedenle şirketler her yerde güvenliğin sağlanmasına daha fazla özen göstereceklerdir.
Yalnızca geçen yıl, giderek daha fazla sayıda PrimeKey müşterisi, gerekli ölçek ve kararlılığı karşılamak için aynı anda birkaç olası kullanımı içeren büyük ölçekli projeler geliştirdi. Belirli bir hizmetin AB, ABD ve tek tek ülke yasalarına uymak için nerede barındırıldığıyla ilgili konuşmalar artık tüm çalışma alanlarını etkiliyor. Bir Avrupa veri altyapısı olarak GAIA-X hakkındaki tartışma bu eğilimi daha da güçlendirebilir.
Değişime hazır
Blockchain, jeopolitik ve COVID-19'un etkisi gibi kuantum hesaplama ve sıkılaştırıcı IoT düzenlemesi sorunlarıyla örtüşebilecek başka eğilimler de var. Bununla birlikte, kuruluşlar kritik tavsiyeler arıyorlarsa, BT kararlarında tüm kuruluşlarının çevik ve esnek kalmasını sağlamalıdırlar. Küresel salgın bize bir şey öğrettiyse, o da kesin olan tek şeyin belirsizlik olduğudur. Zorluklara hızla uyum sağlama yeteneği herhangi bir planın parçası olmalıdır.
PrimeKey.com'da daha fazla bilgi edinin
PrimeKey Hakkında
PrimeKey, dünyanın önde gelen PKI çözümleri sağlayıcılarından biridir ve EJBCA® Enterprise, SignServer Enterprise, PKI Appliance, PrimeKey SEE ve Identity Authority Manager gibi yenilikçi çözümler geliştirir. Açık kaynaklı güvenlik yazılımı alanında bir öncü olarak PrimeKey, eID altyapıları, ePassport çözümleri, kimlik doğrulama, dijital imzalar, birleşik dijital kimlikler ve doğrulama gibi güvenlik çözümlerinin uygulanmasında dünya çapındaki şirket ve kuruluşları desteklemektedir. Çözümler, Ortak Kriterler ve FIPS'ye göre sertifikalandırılmıştır. Çeşitli çözümler Webtrust/ETSI ve eIDAS uyumludur ve dahili süreçler ISO 9001, 14001 ve 27001 sertifikalarına sahiptir.