Quantum turvallinen kompassi ampuja muutoksia varten
3 minuuttia
Loka-marraskuun vaihteessa järjestetään perinteisesti sisäisten tarkastajien kokous, tänä vuonna poikkeuksellisesti syksyllä työpajan muodossa, joka on tarkoitettu ensisijaisesti julkishallinnon sisäisen tarkastuksen edustajille.
Monien valtion organisaatioiden ja yksityisten yhteisöjen sisäiset tarkastajat ja tilintarkastajat kokoontuivat 22.-23. lokakuuta Olomoucin alueen lakisääteisessä kaupungissa Přerovissa.
Tšekin sisäisten tarkastajien instituutin(CIIA) seminaari otsikolla Kompassi sisäisen tarkastuksen muutoksia vartenoli kuten aina ensisijaisesti koulutuksellinen päälinja. Tänä vuonna johtoaiheena oli edellisiin kuukausiin ja maailmanlaajuisiin standardeihin verrattuna tilintarkastuksen ja uuden rahoituslainsäädännön aihe, mutta myös kyberturvallisuus, joka mainitaan yhä useammin tilintarkastajien keskuudessa.
Mikä on kvanttiuhka?
ČIIA-konferensseilla on jo pitkään ollut korkea ammatillinen taso - ja koska olemme itse olleet pitkään mukana tilintarkastuksen alalla paitsi useiden tietotekniikkaratkaisujen toimittajana myös tietotekniikan konsultteina, emme jättäneet tänä vuonna työpajoja väliin kumppaneina.
Konferenssin toisena päivänä pidettiin ITS:n toimitusjohtajan Lumír Srchin johtama istunto, jossa hän puhui kvanttitietokoneista ja niihin liittyvästä post-kvanttisalauksesta, mutta ennen kaikkea siitä, mitä se merkitsee tulevaisuudessa paitsi tilintarkastuksen kannalta myös hänen henkilökohtaisessa elämässään. Kun puhumme tietojen arkaluonteisuudesta, emme saa unohtaa, että arkaluonteisimmat tiedot ovat usein henkilökohtaisia tietojamme.
Kuten on todettu, vaikka saattaa vaikuttaa siltä, että"kvanttipelastus" ei ole tilintarkastajille tärkeä aihe, asia on päinvastoin. Kuten asiakirjassa mainittiin, tämä kysymys on paljon laajempi kuin tietotekniikka, se koskee johtamista ja strategista suunnittelua, se on paljon monimutkaisempi. Tilintarkastaja on yhtä tärkeä osa koko järjestelmää.
Kysymys ei ole siitä, onko vaan milloin
Osana työpanosta tarkasteltiin nykytilannetta, yhä pieneneviä ennusteita Q-päivä, termit kuten Sadonkorjuu nyt, salauksen purkaminen myöhemmin muodollisiin puitteisiin, joissa ENISAn kaltaiset eurooppalaiset laitokset tai paikallinen kansallinen kyber- ja tietoturvaviranomainen suosittelevat siirtymistä kvanttiresistenteisiin algoritmeihin vuoteen 2027 mennessä.
Kun otetaan huomioon hiljattain voimaan tullut kyberturvallisuuslaki, jossa huomio kiinnittyy voimakkaasti NIS2-direktiiviin, olemme iloisia, että olemme nostaneet esiin tämän koko aiheen - koska kuten on jo monta kertaa todettu, se on hyvin monimutkainen, ja suuremmissa organisaatioissa korjaamisprosessin arvioidaan kestävän useita vuosia. Tämä on siis ainakin hyvä paikka aloittaa keskustelu.
Lopuksi - mitä voit aloittaa tänään
Tietenkään kvanttien jälkeistä aikaa koskevat keskustelut eivät sinänsä suojele ketään. Jo nyt voidaan ryhtyä toimiin, jotka auttavat sinua matkallasi kohti kryptoahdistusta. Kysy rohkeasti meiltä.
Kiitämme CIIA:ta hyvästä ja merkityksellisestä yhteistyöstä ja odotamme innolla, että tapaamme teidät jälleen keväällä tai jossakin CIIA:n seminaarissa.
Mitä muuta luettavaa
Katso lisää uutisia IT- ja ITS-maailmasta.
