يمثل ظهور الحوسبة الكمية الوظيفية أحد أهم التحولات في تاريخ أمن المعلومات. وبينما قد تظل الحواسيب الكمية ذات الصلة بالتشفير (CRQCs) على بعد بضع سنوات، فإن الآثار المترتبة على الحوكمة والمخاطر والامتثال (GRC) فورية. في iExperts، نشهد بالفعل تحولاً في كيفية رؤية الهيئات التنظيمية للتشفير. تعني استراتيجية الجمع الآن، وفك التشفير لاحقاً أن البيانات التي يتم التقاطها اليوم قد تنكشف غداً، مما يجعل المقاومة الكمية مسألة تتعلق بإدارة المخاطر الحالية، وليس مجرد تخطيط للمستقبل.

تطور معيار ISO/IEC 27001:2022

لقد وضعت النسخة الأخيرة من ISO/IEC 27001:2022 بالفعل الأساس لضوابط تشفير أكثر قوة. يركز ضابط الملحق أ 8.24 على استخدام التشفير ويتطلب تحديداً من المؤسسات وضع سياسة لاستخدام الضوابط التشفيرية. ومع اقترابنا من عام 2030، نتوقع أن يتطور هذا الضابط من متطلبات تشفير بسيطة إلى الجاهزية الإلزامية لـ تشفير ما بعد الكم (PQC). ستحتاج المؤسسات إلى جرد كل مثيل للبنية التحتية للمفاتيح العامة (PKI) داخل بيئتها لتقييم الضعف.

"إن الانتقال إلى خوارزميات مقاومة للكم ليس حدثاً واحداً، بل هو رحلة حوكمة لعدة سنوات تتطلب رؤية كاملة لسلسلة توريد التشفير الخاصة بك."

معيار PCI DSS 4.0 ومستقبل المدفوعات

قدم معيار PCI DSS 4.0 مرونة أكبر، ولكن أيضاً مسؤولية أكبر. يتطلب المطلب 4 حماية بيانات حاملي البطاقات أثناء الإرسال عبر الشبكات المفتوحة والعامة. في عالم ما بعد الكم، لن تعد معايير TLS و SSL الحالية كافية. تتضمن استراتيجية iExperts لأمن المدفوعات ما يلي:

• جرد الخوارزميات: تحديد جميع مثيلات RSA و ECC التي تؤمن بيانات المعاملات حالياً.
• الهجرة المرحلية: تنفيذ مخططات تشفير هجينة تجمع بين الخوارزميات الكلاسيكية والمقاومة للكم.
• تقييم الموردين: التأكد من أن معالجي الطرف الثالث يضعون خرائط طريق بنشاط لانتقالهم إلى معايير تشفير ما بعد الكم المعتمدة من NIST.

نصيحة احترافية: إعطاء الأولوية للمرونة التشفيرية

واحدة من أكثر الطرق فعالية للتحضير لعام 2030 هي بناء المرونة التشفيرية في معماريتك. وهذا يعني تصميم أنظمة يمكنها التبديل بسرعة بين خوارزميات التشفير المختلفة دون الحاجة إلى تغييرات جوهرية في البنية التحتية الأساسية. أصبحت هذه المرونة مكوناً أساسياً في إطار NIST CSF 2.0، لا سيما ضمن وظيفتي 'الحوكمة' و 'الحماية'.