De komst van functionele quantumcomputing vertegenwoordigt een van de belangrijkste verschuivingen in de geschiedenis van informatiebeveiliging. Hoewel de volledige realisatie van Cryptographically Relevant Quantum Computers (CRQC's) mogelijk nog enkele jaren op zich laat wachten, zijn de gevolgen voor Governance, Risk, and Compliance (GRC) onmiddellijk merkbaar. Bij iExperts zien we nu al een verschuiving in hoe regelgevende instanties tegen encryptie aankijken. De strategie van Harvest Now, Decrypt Later betekent dat gegevens die vandaag worden vastgelegd, morgen kunnen worden blootgesteld, waardoor quantum-bestendigheid een kwestie is van huidig risicomanagement en niet alleen van toekomstige planning.

De evolutie van ISO/IEC 27001:2022

De nieuwste iteratie van ISO/IEC 27001:2022 heeft al de basis gelegd voor robuustere cryptografische beheersmaatregelen. Annex A-beheersmaatregel 8.24 richt zich op het gebruik van cryptografie en vereist specifiek dat organisaties een beleid definiëren voor het gebruik van cryptografische beheersmaatregelen. Naarmate we richting 2030 gaan, verwachten we dat deze beheersmaatregel zal evolueren van eenvoudige encryptie-eisen naar verplichte gereedheid voor Post-quantum cryptografie (PQC). Organisaties zullen elke instantie van public-key infrastructure (PKI) binnen hun omgeving moeten inventariseren om kwetsbaarheden te beoordelen.

"De overgang naar quantum-bestendige algoritmen is geen eenmalige gebeurtenis, maar een meerjarig governance-traject dat volledig inzicht in uw cryptografische toeleveringsketen vereist."

PCI DSS 4.0 en de toekomst van betalingen

De PCI DSS 4.0-standaard heeft meer flexibiliteit geïntroduceerd, maar ook meer verantwoordelijkheid. Vereiste 4 mandateert de bescherming van kaarthoudergegevens tijdens verzending over openbare netwerken. In een post-quantumwereld zullen de huidige TLS- en SSL-standaarden niet langer volstaan. De iExperts-strategie voor betalingsbeveiliging omvat:

• Algoritme-inventarisatie: Het identificeren van alle RSA- en ECC-instanties die momenteel transactiegegevens beveiligen.
• Gefaseerde migratie: Het implementeren van hybride cryptografische schema's die klassieke en quantum-bestendige algoritmen combineren.
• Beoordeling van leveranciers: Ervoor zorgen dat externe verwerkers hun transitie naar NIST-goedgekeurde PQC-standaarden actief plannen.

Pro Tip: Geef prioriteit aan cryptografische wendbaarheid

Een van de meest effectieve manieren om u voor te bereiden op 2030 is door cryptografische wendbaarheid in uw architectuur in te bouwen. Dit betekent het ontwerpen van systemen die snel kunnen schakelen tussen verschillende encryptie-algoritmen zonder dat er fundamentele wijzigingen aan de onderliggende infrastructuur nodig zijn. Deze wendbaarheid wordt een kernonderdeel van het NIST CSF 2.0-framework, met name onder de functies 'Govern' en 'Protect'.

Belangrijkste resultaten voor quantum-gereedheid

Om ervoor te zorgen dat uw GRC-houding veerkrachtig blijft, raadt iExperts aan om u te concentreren op deze onmiddellijke actiepunten:

• Ontdekking van cryptografische activa
• Impactbeoordeling van quantumrisico's
• Migratieplan voor algoritmen

De overgang naar een quantum-bestendige toekomst is complex, maar hoeft niet overweldigend te zijn. Door quantumrisico's vandaag nog te integreren in uw bestaande GRC-frameworks, stelt u de levensduur van uw organisatie veilig. Het team van iExperts is toegewijd om u met precisie en autoriteit door deze veranderende standaarden te loodsen.