Blockchain Risk Assesment og Enterprise Management Framework

Enterprise Blockchain handler om risikostyring. Derfor vil vi i denne artikkelen fokusere dypt på risikovurderingen av blockchain.

Blockchain er en ny teknologi, og ikke alle bedrifter eller virksomheter vet hvordan de skal implementere den. Hvis virksomheten din tenker å overføre til blockchain, må den gjøre riktig blockchain-risikostyring før du dykker dypt inn i den.

I kjernen er det ikke en enkel oppgave å endre forretningsprosessen til å bruke blockchain. Det krever tid, krefter og viktigst, en god investering for å komme i gang. Svikt er ikke et alternativ. Hvis risikostyring ikke gjøres riktig, er det slik at du kan miste ressurser, og også ha en sjanse for prosjektfeil.

Ikke bekymre deg, for i denne artikkelen vil vi utforske riktig risikovurdering av blockchain som vil dekke forskjellige deler av et blockchain-prosjekt.

Blockchain Enterprise Risk Assessment and Management Framework

Før vi dykker dypt inn i ideen om risikovurdering av blockchain, la oss forstå blockchain kort.

Blockchain er en desentralisert peer-to-peer-hovedbok. Det gir flere fordeler, inkludert effektivitet, desentralisering, distribuert hovedbok, uforanderlighet og irreversibilitet. Med blockchain kan selskaper investere mer tid på innovasjon og mindre tid på å administrere. Blockchain lar også selskaper automatisere med smarte kontrakter.

Smarte kontrakter tilsvarer en lovlig kontrakt. De gir de nødvendige verktøyene for å automatisere nettverket.

En ting til som er avgjørende for suksessen til blockchain eller distribuert hovedboksteknologi (DLT) er konsensusmetoden. Bitcoin bruker Proof of Work (PoW), men det er ikke ideelt for blockchain-virksomheter. For bedrifter er det mange gode alternativer, inkludert Hyperledger Fabric, Quorum, IBM blockchain og andre.

VURDERING AV BLOKKJEDERISIKO

Kort sagt, du kan bruke blockchain for å få betydelig forbedring i forretningsprosessene dine.

Er bedriften klar for risiko forbundet med blockchain?

Blockchain er utvilsomt en av de mest innovative teknologiene. Det har også fått risikoutøvere til å endre hvordan de oppfatter risiko ved hjelp av teknologien. Det er lovende, og det er derfor risikoen er skarp enn noen gang.

Fokuset akkurat nå er å minimere risikoen så mye som mulig. I noen tilfeller er det mulig å eliminere risikoen forbundet med implementering av blockchain. Risikoen er imidlertid ny, og det er mange måter ondsinnede aktører kan skade systemet. Ikke bare det, men risiko er også innenfor selve nettverket.

For eksempel trenger bedriften et tillatt nettverk for å fungere feilfritt. Uten et skikkelig tillatelsesstyringssystem ville det blitt vanskelig for bedrifter å sette opp sin blockchain-løsning. Tillatelser bør legges i lag slik at ingen viktig informasjon blir lekket. Tross alt er dataene det som skiller dem, og enhver lekkasje kan gjøre at markedet deres taper.

Men den gode nyheten er at risikoutøvere erkjenner at blockchain kan fungere som et verktøy for migrering av risiko. Det gir funksjonene som ingen annen teknologi noensinne har kjøpt før. Den viktigste integrerte delen er desentralisering. Det gjør blockchain som tilrettelegger for tillit.

Imidlertid, som en organisasjon, er jobben din å stille viktige spørsmål.

  • Vil blockchain medføre risiko for organisasjonen din?
  • Hvis det gjør det? Hvilke typer risikoer vil det medføre?
  • Er risikoen forbundet med blockchain migrerbar?

Blockchain sikrer bedre risikostyring, men gir nye risikoer som ikke var en del av systemet. På toppen av alle disse, trenger organisasjonen også å ta seg av reguleringsmyndighetene som styrer virksomheten eller de desentraliserte nettverkene. Det er obligatorisk for bedriftene å følge reglene som er satt av tilsynsmyndigheten om deres blockchain-baserte forretningsmodell.

Typer Blockchain og risikoen de medfører

For å bedre forstå blockchain risikovurdering eller risikoen ved blockchain, må vi se på typene blockchain.

Blockchain kan i stor grad deles inn i to typer:

  • Tillatt blockchain: Denne typen tillatt blockchain sørger for at bare utvalgte deltakere kan delta i blockchain-nettverket.
  • Tillatelsesfri blokkjede: I denne blockchain-typen kan alle bli med og være en del av nettverket.

Når det gjelder tillatelsesfri blockchain, det er lett å se risikoen forbundet med det. Det er ingen som kjenner kunden din (KYC) tilknyttet brukerne. Det er også behov for gruvearbeidere for å drive nettverket og validere transaksjonene. Gruvearbeidere tar også med seg sitt eget sett med risiko – inkludert 51% angrep. Det er også en sjanse for hvitvasking av penger, personvernproblemer og skalerbarhet når det gjelder tillatelsesfri blockchain. Alle disse risikoene gjør at den ikke passer for foretak eller finansinstitutter.

Tillatte blokkeringer, derimot er det trygt for ulempene som tillatelsesfri blockchain medfører. Det første du vil legge merke til er at det ikke er behov for gruvearbeidere å drive det. Mangelen på gruvearbeidere betyr også at det ikke er behov for kryptovaluta. I hjertet av et tillatt nettverk kan noen noder validere transaksjoner – noe som gjør det ideelt for lukkede blockchain-nettverk. Men for å gjøre nettverket funksjonelt, kreves en annen type konsensusalgoritme.

Tillatte baserte blokkeringer har heller ingen problemer når det gjelder personvern og skalerbarhet. Ingen kan vite hvem som er en del av nettverket annet enn administratorene. Dette er avgjørende for den langsiktige suksessen til en enterprise blockchain. Også, hvis det er mistenkelig aktivitet, kan det raskt håndteres av sikkerhetsteamet – med tanke på at de har maksimal informasjon om nettverket.

Smarte kontrakter og deres rolle

Smarte kontrakter er det som får bedrifter til å dra nytte av blockchain. Tross alt er det der forretningslogikken er kodet. Uten det ville det ikke være noen riktig måte å automatisere forretningsprosesser på. De er i stand til å behandle informasjon og utføre seg selv når en betingelse er oppfylt. Dette gjør dem også til det viktigste målet for ondsinnede skuespillere.

For å sikre at smarte kontrakter er planlagt og utført riktig, må bedriften sørge for riktig testing av smarte kontrakter. Tanken er å redusere risikoen med grundig testing.

For institutter er det nødvendig å forstå alle tilhørende risikoer og handle deretter. Hvis det ikke gjøres riktig, kan det føre til tap av data og andre risikoer.

Risikohensyn du bør vurdere

For å gi deg et klart bilde, vil vi vurdere risiko under brede risikokategorier. De vil definere hva som må gjøres. De fire hovedrisikohensyn inkluderer følgende

  • Standard risikovurderinger
  • Smarte kontraktsrisikohensyn
  • Hensyn til verdioverføring

Standardrisiko

Standard risikohensyn er risikoer som anses som vanlige for alle blockchain-prosjektene. De handler om generelle risikoer. La oss gå gjennom blockchain-risikoene nedenfor:

Bedriftskontinuitetsrisiko

En av de vanligste blockchain-forretningsrisikene er forretningskontinuitetsrisiko. Som bedrift må du takle stadig skiftende styring og regelverk. Det er også nødvendig å utstyre forretningsprosessen med all nødvendig beskyttelse mot nettangrep. For å løse problemet, må firmaet ha ordentlige kontinuitetsplaner og ha kort responstid når behovet oppstår.

Strategisk risiko

En annen standardrisiko for blockchain er strategiske risikoer. Blockchain er ikke en universell løsning. Det er ikke alle. Noen selskaper mener imidlertid at de må bytte til blockchain for å ha et konkurransefortrinn. Men i virkeligheten er det ikke nødvendig å gjøre det. Blockchain er fortsatt en ny teknologi, og krever derfor tid til å modnes. Bortsett fra det faktum at det er ny teknologi, må bedrifter også legge merke til hvordan enhetene vil påvirke når de er endret til blockchain. Det er også nødvendig å lære seg begrensningene det vil medføre for produkt / tjeneste-økosystemet.

Informasjonssikkerhetsrisiko

Akkurat som enhver annen teknologi er blockchain heller ikke fri for informasjonssikkerhetsrisiko. Det gir bedre intern sikkerhet når det gjelder kryptografi eller distribuert database. Men ting kan gå på vakt når vi tar hensyn til kontoen eller lommeboken. Eierskapet til kontoen kan overtas av ondsinnede aktører. Blockchain er heller ikke 100% sikker og er sårbar for angrep.

Omdømmerisiko

Anseelsesrisiko kommer inn når selskaper ikke klarer å integrere blockchain i sitt eldre system. Hvis det ikke gjøres riktig, kan det resultere i dårlig kundeopplevelse – og kan lett hemme selskapets omdømme.

Regulatorisk risiko

Regelverk har alltid vært det viktigste problemet blant selskaper når de ser etter å ta i bruk ny teknologi. Med hver regjering eller myndighet som har sine egne regler, blir det vanskelig for globale selskaper å håndtere disse reglene og handle innenfor dem. De viktigste risikoene inkluderer transaksjoner over landegrensene. I denne brukssaken må selskaper administrere data og personvern. FINRA – et reguleringsorgan, vil at alle avtaler skal følge reglene, forskriftene, lovgivningen når de handler med verdipapirer. Ikke bare påvirker det selskaper, men det påvirker også kjerneideen bak distribuerte hovedboksteknologier.

Drifts- og IT-risiko

Det kan være en skremmende og risikabel oppgave å skifte fra standard driftsprosedyrer og policyer. Endringen må også omfatte virksomhetens nye prosesser. IT-teamet må også ta vare på skalerbarhet, grensesnitt og hastighet.

Leverandørrisiko

Ettersom det ikke er praktisk mulig for de fleste bedrifter å implementere end-to-end blockchain-løsning, utsetter virksomheten seg også for tredjeparts leverandørrelaterte risikoer.

Kontraktsmessig risiko

Kontraktsrisiko er hovedsakelig opptatt av hvordan servicenivåavtaler (SLAer) innenfor nodene og administratoren.

Smart kontraktsrisiko

Smarte kontrakter er kjernen i enhver blockchain. Det hjelper bedrifter med å automatisere eller transformere forretningslogikken til virkelighet. De kan brukes til å gjøre økonomiske og juridiske avtaler innenfor nettverket. Deres kompleksitet og betydning medfører blockchain forretningsrisiko med det. Tross alt handler det om å kartlegge forretningslogikken digitalt. La oss ta en titt på risikovurderingen av blockchain knyttet til smarte kontrakter.

Forretnings- / reguleringsrisiko

Smarte kontrakter tilbyr en måte å kode juridisk, økonomisk eller forretningslogikk i partene. Når det er gjort, jobber de sømløst i hele nettverket og sørger for at alle kan dra nytte av det. På grunn av regulatoriske problemer bør imidlertid smarte kontrakter også være utstyrt med unntakshåndtering. Behovet for eksepsjonell håndtering betyr større risiko. Og det er grunnen til at smarte kontrakter må testes grundig på tvers av flere nettverk, forskrifter og andre begrensninger eller miljø som det må utføres.

Juridiske risikoer

Smarte kontrakter medfører også et juridisk ansvar. Ettersom tillatte nettverk benytter seg av en lukket desentralisert tilnærming, er det ingen riktig tilnærming som man kan klandre når ting går galt. Ville det være en administrator eller ingeniørene som programmerte det? Uenighet mellom noder kan også føre til at folk forlater og lammer nettverket av nødvendige ressurser.

Informasjonssikkerhetsrisiko

Smarte kontrakter, hvis de ikke er kodet riktig, kan føre til sikkerhetsrisiko, inkludert brudd på eksterne eller interne noder. Løsningen er å ha en riktig endring for å fikse smarte kontrakter – og stoppe en hvilken som helst node for å bruke feilen. Videre må det gis oppmerksomhet til hendelser når de skjer. For å sikre at feil blir funnet og løst raskt, bør en riktig hendelsesadministrasjonsprosess implementeres. Til slutt må det tas hensyn til eksterne enheter, da de kan utløse interne smarte kontrakter ved å sende feil eller villedende data.

Verdioverføringsrisiko

Med desentralisering kan jevnaldrende nå overføre informasjon uten behov for noen sentral myndighet. Denne nye tilnærmingen har muligheten til å endre hvordan virksomheter opererer, men ikke uten risiko. La oss sjekke ut risikovurderingen av blockchain som følger med peer-to-peer-informasjonsutvekslingen.

Konsensusmetoder risikerer

Konsensusmetoder risiko er kjernen i enhver blockchain-plattform. Alle transaksjoner som skjer i nettverket fullføres i henhold til konsensusmetoden. Consensus-metoden bruker også en kryptografisk protokoll. Disse konsensusmetodene gir sin egen tilknyttede risiko. For eksempel, i en BFT-algoritme, kreves det at partene blir enige om systemmedlemskapet. Andre konsensusalgoritmer har sine egne problemer.

Datakonfidensialitetsrisiko

Når det gjelder offentlig blockchain, er det lett å vite transaksjonene i nettverket. Men når det gjelder tillatte nettverk, brukes hashformatet for å formidle resultater. Men det hashede formatet avslører informasjon om transaksjonen og deltakerne – noe som ikke er ideelt i alle brukstilfeller der ute.

Likviditetsproblem

DLT gir alltid likviditetsproblemer. Ikke alle krypto eller eiendeler i nettverket har krevd hele tiden. På toppen av det er det alltid sjansen for en tvist – noe som betyr mer likviditetsrisiko.

Nøkkeladministrasjonsproblem

Selv om DLT-er er veldig sikre når det gjelder å sikre lagrede data – det viktigste problemet skjer når brukerne ikke beskytter sine private nøkler. Dette betyr at det alltid er fare for at private nøkler blir stjålet. Som bedrift eller bedrift må du utdanne brukere om hvordan de kan holde sine private nøkler trygge.

10 risikoer for implementering av Blockchain-implementering å vurdere

Ifølge OWASP er her de 10 beste sikkerhetsrisikoen for webapplikasjoner. Vi tror du også bør vurdere dem når det gjelder implementering av blockchain.

  1. Feil logging & Overvåkning
  2. Usikker deserialisering
  3. Sensitiv dataeksponering
  4. Cross-Site Scripting (XSS)
  5. Injeksjon
  6. Feilkonfigurasjon av sikkerhet
  7. XML-eksterne enheter (XXE)
  8. Brutt tilgangskontroll
  9. Bruke komponenter med sårbarheter
  10. Brutt autentisering

BCH Global har også dekket et webinar som diskuterer blockchain sikkerhetsrisiko. De har også dekket andre risikoer forbundet med blockchain. For eksempel i smarte kontrakter & blockchain-spesifikke sårbarheter, det er risiko for tjenestenekt, løpsforhold, avhengighet av tidsstempel og så videre.

Konklusjon

Dette fører oss til slutten av vår risikovurdering av blockchain. Vi dekket blockchain-forretningsrisiko i detalj, inkludert blockchain-compliance-risiko, blockchain cyber-risiko, blockchain-reguleringsrisiko og så videre. Du bør også sjekke Blockchain-risikoen hver CIO burde vite. Det er en interessant ta på risikoen forbundet med blockchain.

Det er ingen tvil om at mer fokus må gis til blockchain risikostyringsplan. For det må bedrifter ha skikkelig opplæring i blockchain. Mesteparten av tiden er det mangel på kunnskap som medfører uønsket risiko.

Så hva synes du om risikoen ved blockchain & blockchain risiko generelt? Kommenter nedenfor og gi oss beskjed.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map