Il supporto esteso ai nuovi standard di crittografia consente alle aziende di salvaguardare proattivamente i dati sensibili a lungo termine dalle minacce quantistiche di tipo “raccogli ora, decifra dopo”
In un momento in cui il quantum computing sta rapidamente emergendo come una sfida di sicurezza completamente nuova per aziende e governi di tutto il mondo, Commvault, fornitore leader di soluzioni di cyber resilienza e protezione dei dati per le organizzazioni che utilizzano il cloud ibrido e uno dei primi fornitori di cyber resilienza a supportare la crittografia post-quantistica (PQC), ha annunciato ulteriori miglioramenti alle sue funzionalità PQC. Si tratta di evoluzioni progettate per aiutare i clienti a proteggere i loro dati, altamente sensibili e a lungo termine, da una nuova generazione di minacce imminenti ma sconosciute, creando un ulteriore livello di supporto, quando necessario.
Il quantum computing utilizza la meccanica quantistica per elaborare dati e risolvere problemi complessi che con i computer tradizionali richiederebbero decenni. Tuttavia, questi progressi comportano sfide di sicurezza senza precedenti, insieme alla possibilità per gli attaccanti di utilizzare il quantum computing per decifrare e superare i metodi di crittografia tradizionali. Secondo la ricerca Quantum Computing Pulse dell’Information Systems Audit and Control Association (ISACA), il 63% dei professionisti di tecnologia e cybersecurity ritiene che il quantum computing incrementerà o farà evolvere i rischi per la sicurezza e il 50% ritiene che comporterà sfide normative e di conformità. Questo è il momento di prepararsi e agire.
Sin da agosto 2024, Commvault supporta standard di crittografia resistenti ai sistemi quantistici, come CRYSTALS-Kyber, CRYSTALS-Dilithium, SPHINCS+ e FALCON, come raccomandato dal National Institute of Standards and Technology (NIST). In quel momento, Commvault ha introdotto un framework di cripto-agility, consentendo ai suoi clienti, tramite la piattaforma Commvault Cloud, di affrontare minacce in rapida evoluzione senza dover rinnovare i propri sistemi. Con l’annuncio di oggi, Commvault estende tale framework aggiungendo il supporto per Hamming Quasi-Cyclic (HQC), un nuovo algoritmo basato sul codice di correzione degli errori progettato per difendersi da minacce come “harvest now, decrypt later” (raccogli ora, decifra dopo), in cui gli avversari intercettano il traffico di rete crittografato e lo archiviano per un momento successivo, quando i computer quantistici saranno sufficientemente potenti da decifrarlo.
“La minaccia quantistica non è teorica,” afferma Bill O’Connell, Chief Security Officer di Commvault. “Siamo stati tra i primi fornitori di soluzioni di cyber resilienza ad affrontare l’elaborazione post-quantistica e, integrando nuovi algoritmi come HQC e potenziando il nostro framework di cripto-agility, forniamo ora ai nostri clienti gli strumenti per affrontare con tranquillità questo complesso scenario. Il nostro obiettivo è semplice e chiaro: con l’emergere delle minacce dovute al quantum computing, intendiamo aiutare i nostri clienti a proteggere i loro dati.”
Per i settori che prescrivono l’archiviazione dei dati a lungo termine, come quello finanziario e sanitario, le funzionalità avanzate di crittografia post-quantistica di Commvault offrono accesso a una varietà di misure di sicurezza che possono contribuire a rafforzare i tunnel di rete contro gli attacchi quantistici. Grazie alle funzionalità di analisi del rischio di Commvault, i clienti possono individuare e classificare i dati per determinare dove queste funzionalità crittografiche possano rivelarsi utili. Inoltre, le funzionalità di Commvault sono semplici da implementare, utilizzando spesso una configurazione a checkbox, semplificandone l’utilizzo da parte dei clienti quando necessario.
Il panorama quantistico in evoluzione – la necessità di essere veloci
Con il costante incremento degli investimenti nel campo quantistico, il tempo a disposizione per affrontare le minacce emergenti si sta riducendo. Questo rende fondamentale l’adozione proattiva della crittografia post-quantistica.
“La preparazione alla crittografia quantistica è diventata un imperativo aziendale, in particolare per i settori che gestiscono dati che rimangono sensibili per decenni. Il momento in cui le informazioni attualmente crittografate potranno essere decifrate utilizzando la tecnologia quantistica è più vicino di quanto molti pensino,” commenta Phil Goodwin, Research VP di IDC. “L’adozione tempestiva da parte di Commvault della crittografia resistente al quantum computing e l’impegno per la cripto-agility la posizionano in prima linea tra i fornitori di software per la protezione dei dati nell’affrontare proattivamente le minacce quantistiche, a cui ora le organizzazioni con dati sensibili e a lungo termine devono prepararsi.”
