Checklista: Förberedelser inför Q-Day

MWC26 Q-Day kallas den dag då kvantdatorer blir tillräckligt kraftfulla för att knäcka delar av dagens kryptering. Enligt Ronen Shpirer på Fortinet bör organisationer börja förbereda sig redan nu.

Checklista: Förberedelser inför Q-Day
Ronen Shpirer, Fortinet. Foto: Elliot Klint.

Under Mobile World Congress i Barcelona diskuteras allt oftare hur organisationer ska förbereda sig för så kallad Q-Day.

Någonting är fel

Du är inloggad som prenumerant hos förlaget Pauser Media, men nånting är fel. På din profilsida ser du vilka av våra produkter som du har tillgång till. Skulle uppgifterna inte stämma på din profilsida – vänligen kontakta vår kundtjänst.
Techtidningen premium

Läs vidare – starta din prenumeration

    Redan prenumerant?

    En stor del av säkerheten på internet bygger på kryptering som är mycket svår att knäcka för dagens datorer. Kvantdatorer kan förändra den balansen.

    När tekniken blir tillräckligt kraftfull kan vissa problem lösas betydligt snabbare. Då riskerar delar av dagens kryptering att förlora sitt skydd.

    Exakt när det sker är oklart. Men enligt Ronen Shpirer, ansvarig för telekomlösningar på Fortinet, påverkar hotet redan hur organisationer bör planera sin säkerhet.

    – Angripare kan samla in krypterad trafik redan i dag utan att kunna läsa den. När kvantdatorerna finns kan de dekryptera den i efterhand, säger han.

    Fenomenet brukar beskrivas som ”harvest now, decrypt later” – angripare samlar in krypterad information i dag för att kunna dekryptera den senare.

    Det är ett av huvudskälen till att säkerhetsorganisationer nu börjar tala om kvantberedskap.

    Sex steg inför Q-Day

    1. Identifiera data med lång livslängd

    All information är inte lika känslig över tid. Börja med att identifiera vilken information som måste vara konfidentiell i många år – till exempel forskningsresultat, affärshemligheter eller strategiska dokument.

    Den typen av information kan bli särskilt värdefull i ett ”harvest now, decrypt later”-scenario.

    2. Inventera data i rörelse

    Ett område som ofta lyfts fram i diskussionen om kvantsäkerhet är data i rörelse – alltså trafik mellan system, datacenter och molntjänster.

    – Den mest känsliga informationen i ett kvantperspektiv är ofta data som rör sig i nätet, säger Ronen Shpirer.

    Det gäller till exempel kommunikation mellan datacenter, nätverksinfrastruktur och olika delar av en distribuerad it-miljö.

    3. Kartlägg var informationen finns

    I säkerhetsarbetet brukar man tala om tre tillstånd för data:

    • data i rörelse
    • data i vila
    • data i användning

    Att förstå var organisationens information befinner sig i dessa tre lägen är en grundförutsättning för att kunna bedöma riskerna i ett kvantperspektiv.

    4. Identifiera kritiska nätförbindelser

    Nästa steg är att identifiera vilka delar av infrastrukturen som transporterar den mest känsliga informationen.

    Det kan handla om trafik mellan datacenter, kommunikation mellan interna system och molntjänster – eller i telekommiljöer mellan basstationer och kärnnät.

    Det är ofta här behovet av uppgraderad kryptering uppstår först.

    5. Följ utvecklingen av post-quantum-kryptografi

    Samtidigt pågår ett omfattande arbete med att ta fram nya kryptografiska algoritmer som ska stå emot attacker från kvantdatorer.

    För it-organisationer handlar det om att följa utvecklingen och säkerställa att den egna infrastrukturen kan uppdateras när nya standarder etableras.

    6. Börja med riskbilden – inte tekniken

    Enligt Ronen Shpirer börjar arbetet med kvantberedskap inte med nya produkter utan med en tydlig bild av organisationens information.

    – Man behöver förstå vilken data man har, hur länge den måste skyddas och var den rör sig i nätet. Där börjar arbetet, säger han.

    Ett säkerhetsarbete över decennier

    När Q-Day inträffar är fortfarande en öppen fråga. Prognoserna varierar kraftigt och många experter bedömer att det kan dröja länge innan kvantdatorer når den kapacitet som krävs.

    Samtidigt är säkerhetsarbete ofta långsiktigt – särskilt när det gäller kryptografi.

    Organisationer som hanterar information med lång livslängd kan därför behöva börja förbereda sig långt innan tekniken finns på plats.

    – Organisationer behöver börja förstå sin data redan nu. Arbetet med kvantberedskap börjar där, säger Ronen Shpirer.

    Bransch säkerhet
    publicerad 4 mars 2026
    av Elliot Klint
    elliot.k@techtidningen.se

    Senaste artiklarna

    Premium
    Tech idag

    Statlig e-legitimation godkänd

    6 timmar sedan
    Premium
    Tech idag

    AI skruvar upp tempot i Natos cyberförsvarsövning

    6 timmar sedan
    TILLSYN

    Hundratals incidenter med kunduppgifter – nu granskas telejättarna

    6 timmar sedan
    Premium
    AI

    AI driver global it-boom – investeringarna når 6,3 biljoner dollar 2026

    7 timmar sedan
    Premium
    affärssystem

    Nya IFS-chefen: ”Vårt uppdrag är att göra nordiska bolag mer motståndskraftiga”

    9 timmar sedan
    Hämtar fler artiklar
    Till startsidan
    Techtidningen

    Techtidningen Premium

    Nyhetstjänsten för dig som jobbar med professionell kommunikation. Få nischade nyhetsbrev för ditt intresseområde och utbildnings-tv.
    Prenumerera Logga in

    Utbildnings-TV

    Till avdelningen
    branschen

    TechTorsdag: Så bygger du digital motståndskraft – it-chefens checklista

    19 mars
    branschen

    TechTorsdag: Vad kan vi förvänta oss av techåret 2026?

    19 december 2025
    AI

    TechTorsdag: Hur står sig Sverige i AI-kapplöpningen?

    28 november 2025
    Premium
    utbildnings-tv

    Utbildnings-tv: It-chefens checklista för att höja säkerheten (Del 3/3)

    20 november 2025
    Premium
    utbildnings-tv

    Utbildnings-tv: It-chefens checklista för att höja säkerheten (Del 2/3)

    13 november 2025