Kripto-agilnost ili kriptografska agilnost je kapacitet informatičkog sigurnosnog sustava da usvoji alternativu izvornoj metodi enkripcije bez značajnih promjena na infrastrukturi sustava. Kripto-agilnost može se postići usvajanjem novih okvira za reagiranje na incidente i razvoj aplikacija, kao i kupovinu uslužnog softvera koji bi se bavio kripto-agilnošću u naslijeđenim aplikacijama.
Zašto je kripto-agilnost važna?
Enkripcija javnih ključeva, digitalni potpisi i razmjena ključeva su jezgra modernog informacijskog sustava, sustava za plaćanje i globalne komunikacijske infrastrukture. Ipak, ne postoji nijedna neprobojna metoda enkripcije. Nova otkrića ranjivosti u velikim algoritmima dokazale su da organizacije moraju biti spremne na brzu tranziciju između različitih standarda.
U kriptografiji, otkrića ranjivosti i „umirovljenje“ algoritama su neizbježni. Organizacije bi trebale usvojiti kapacitete kripto-agilnosti ili stav prema kojemu se metode enkripcije mogu ažurirati unutar protokola, sustava i tehnologija čim se ranjivosti otkriju.
Nedavne aktivnosti koje demonstriraju relevantnost kriptografije su:
Važnost zaštite podataka
Organizacije ne bi smjele podcijeniti važnost kriptografije koja se koristi za zaštitu podataka. Postoje brojni primjeri u kojima se kriptografijom nije pravilno upravljalo i koji su iznenadili jedan veliki brand provalom u podatke što im je donijelo neželjeni publicitet te uzrokovalo jako vidljivu zastarjelost sustava.
Kripto-agilnost
Kriptografska agilnost je sposobnost organizacije da brzo i učinkovito uvedu korištenje novih kriptografskih politika kroz cijeli svoj digitalni otisak. Cilj je odgovoriti na nepredviđene kriptografske ranjivosti i pobrinuti se da je digitalno vlasništvo zaštićeno u cijelom digitalnom ekosustavu uz definirane politike za kriptografiju u tvrtki.
Kripto vidljivost
Prvi korak prema kripto-agilnosti je razumijevanje trenutačnih kriptografskih zavisnosti u samoj organizaciji. Izgradnja kriptografskog inventara nužni je korak je prema razvoju učinkovitog plana reakcije u slučaju kriptografskog kompromitiranja i početak tranzicije prema kripto-agilnosti. Nažalost, brojne organizacije nemaju kompletan inventar i ne znaju gdje se sve kriptografija koristi.
Organizacije koje nemaju točnu sliku kriptografskih razina su u zaostatku kada govorimo o određivanju prioriteta u zamjeni post-kvantnih algoritama, što je neizbježna vježba.
Post-kvantna kriptografija
Često korištena klasična kriptografija javnih ključeva, kojom se štiti naše trenutačno digitalno okruženje, u budućnosti će biti provaljena od kvantnog računala budućnosti. NIST je započeo proces standardiziranja novih „kvantno-otpornih“ kriptografskih algoritama (PQC) u 2016. godini. Završni standardi trebali bi biti objavljeni između 2022 i 2024. godine. Višestruke opcije za PQC algoritme od organizacija će zahtijevati da pažljivo odaberu nove kriptografske standarde. Kripto agilnost je nužna kako bi se sigurno navigiralo između višestruko složenih PQC algoritama.
Propisi o enkripciji
Od 1. siječnja 2020. godine Kina je počela provoditi novih kriptografski zakon koji regulira korištenje kriptografije kroz privatni i javni sektor. Ovaj novi zakon utječe na međunarodno poslovanje, „Po članku 28. Zakona o enkripciji, uvoznici moraju nabaviti licencu ako uvezeni komercijalni kriptografski artikl „može utjecati na nacionalnu sigurnost i javni interes“ i „pruža funkciju zaštite enkripcije“, objavio je Inside Privacy. Kripto-agilnost postat će „must-have“ kako bi se osigurala usklađenost s višestrukim kriptografskim standardima u globalnom smislu. Povećanje regulacije koje okružuje slučajeve korištenja kriptografije naglašava potrebu organizacija da učinkovitije upravljaju kriptografskom imovinom kako bi podržali rastuće zahtjeve međunarodnih poslovnih interesa. Kriptografija će stalno evoluirati, dok se agilni pristup upravljanju kriptografskim instancama mora usvojiti kako bi se zadržao korak sa sve češćom uporabom, regulacijama i standardima.
Hvala Entrustu na stručnosti za ovu temu.
Kontaktirajte nas za više informacija!
