Okvir za oceno tveganja in upravljanje podjetij

Enterprise Blockchain je namenjen obvladovanju tveganj. Zato se bomo v tem članku globoko osredotočili na oceno tveganja verige blokov. 

Blockchain je nova tehnologija in je ne vedo, kako jo lahko uspešno izvajajo vsa podjetja ali podjetja. Če vaše podjetje razmišlja o prehodu na blockchain, mora pravilno obvladovati tveganje blockchain, preden se poglobi vanj. 

V bistvu sprememba poslovnega procesa za uporabo verige blokov ni preprosta naloga. Za začetek je potreben čas, trud in, kar je najpomembneje, dobra naložba. Neuspeh ni mogoč. Če obvladovanje tveganj ni pravilno izvedeno, lahko izgubite sredstva in imate tudi možnost neuspeha projekta.

Ne skrbite, saj bomo v tem članku raziskali pravilno oceno tveganja veriženja blokov, ki bo zajemala različne dele projekta veriženja blokov. 

Okvir za oceno in upravljanje tveganj v podjetjih Blockchain

Preden se poglobimo v idejo ocene tveganja veriženja blokov, na kratko razumemo verigo blokov.

Blockchain je decentralizirana enakovredna knjiga. Prinaša številne prednosti, vključno z učinkovitostjo, decentralizacijo, porazdeljeno knjigo, nespremenljivostjo in nepovratnostjo. Z blockchainom lahko podjetja vlagajo več časa v inovacije in manj časa za upravljanje. Blockchain podjetjem omogoča tudi avtomatizacijo s pametnimi pogodbami.

Pametne pogodbe so enakovredne pravni pogodbi. Zagotavljajo potrebna orodja za avtomatizacijo omrežja.

Še ena stvar, ki je ključnega pomena za uspeh tehnologije veriženja blokov ali razdeljene knjige (DLT), je metoda soglasja. Bitcoin uporablja dokaz o delu (PoW), vendar ni idealen za blockchain podjetja. Za podjetja obstaja veliko dobrih alternativ, vključno s Hyperledger Fabric, Quorum, IBM blockchain in drugimi.

Skratka, blockchain lahko uporabite za znatno izboljšanje svojih poslovnih procesov.

Ali je vaše podjetje pripravljeno na tveganja, povezana z verigo blokov?

Blockchain je nedvomno ena najbolj inovativnih tehnologij. Prav tako je izvajalce tveganj spremenilo, kako z uporabo tehnologije zaznavajo tveganja. Obeta se in zato so tveganja očitna kot kdaj koli prej.

Trenutno se osredotočamo na čim večje zmanjšanje tveganj. V nekaterih primerih je mogoče tveganja, povezana z izvajanjem verige blokov, popolnoma izkoreniniti. Tveganja pa so nova in zlonamerni akterji lahko na več načinov škodujejo sistemu. Ne samo to, tudi tveganja so znotraj samega omrežja.


Na primer, podjetje potrebuje pooblaščeno omrežje za brezhibno delovanje. Brez ustreznega sistema za upravljanje dovoljenj bi podjetja težko postavila svojo rešitev veriženja blokov. Dovoljenja morajo biti večplastna, tako da kritične informacije ne bodo uhajale. Navsezadnje so podatki tisti, ki jih ločujejo, in vsako puščanje lahko povzroči, da se njihov dojem na trgu izgubi.

Dobra novica pa je, da izvajalci tveganj priznavajo, da lahko veriga blokov deluje kot orodje za selitev tveganj. Prinaša funkcije, ki jih še nobena tehnologija še ni kupila. Ključni sestavni del je decentralizacija. Blockchain postane posrednik zaupanja. 

Kot organizacija pa je vaša naloga postavljati ključna vprašanja.

  • Bo blockchain prinesel tveganja za vašo organizacijo?
  • Če se zgodi? Kakšna tveganja bo prinesla?
  • Ali so tveganja, povezana z blockchain, prenosljiva?

Blockchain zagotavlja boljše obvladovanje tveganj, vendar prinaša nova tveganja, ki niso bila del sistema. Poleg vsega tega mora organizacija skrbeti tudi za regulativne organe, ki upravljajo podjetje, ali za decentralizirana omrežja. Podjetja morajo obvezno upoštevati pravila, ki jih je na svojem blokovnem poslovnem modelu določil regulativni organ.

Vrste blokovnih verig in tveganja, ki jih prinašajo

Da bi bolje razumeli oceno tveganja blockchain ali tveganja blockchain, moramo preučiti vrste blockchain.

Blockchain lahko na splošno razdelimo na dve vrsti:

  • Dovoljena veriga blokov: Ta vrsta dovoljene verige blokov zagotavlja, da lahko v izbrani mreži sodelujejo samo izbrani udeleženci. 
  • Brez dovoljenja veriga blokov: V tej vrsti verige blokov se lahko vsakdo pridruži omrežju in je del njega.

Ko gre za blockchain brez dovoljenj, enostavno je videti tveganja, povezana z njim. Vaša stranka (KYC) ni povezana z uporabniki. Rudarji potrebujejo tudi napajanje omrežja in potrjevanje transakcij. Rudarji prinašajo tudi svoj nabor tveganj – tudi 51% napad. Pri blockchainu brez dovoljenj obstaja tudi možnost pranja denarja, težav z zasebnostjo in razširljivosti. Zaradi vseh teh tveganj ni primeren za podjetja ali finančne inštitute. 

Dovoljene verige blokov, po drugi strani pa je varen pred pomanjkljivostmi, ki jih prinaša blockchain brez dovoljenj. Prva stvar, ki jo boste opazili, je, da jo rudarji ne potrebujejo. Pomanjkanje rudarjev pomeni tudi, da kriptovalut ni treba. V središču dovoljenega omrežja so nekatera vozlišča sposobna preverjati transakcije – zaradi česar je idealen za zaprta blokovna omrežja. Da pa omrežje deluje, je potrebna drugačna vrsta soglasnega algoritma.

Blokirane verige, ki temeljijo na pooblastilih, prav tako nimajo težav pri zasebnosti in razširljivosti. Nihče ne more vedeti, kdo je del omrežja, razen skrbnikov. To je ključnega pomena za dolgoročni uspeh podjetniške verige blokov. Če je sumljiva dejavnost, jo lahko hitro reši varnostna skupina – glede na to, da imajo največ informacij o omrežju.

Pametne pogodbe in njihova vloga

Pametne pogodbe so tisto, zaradi česar podjetja izkoriščajo blockchain. Navsezadnje je tu kodirana poslovna logika. Brez tega ne bi bilo nobenega ustreznega načina avtomatizacije poslovnih procesov. Ko so izpolnjeni pogoji, so sposobni obdelati informacije in se izvršiti. Zaradi tega so tudi tarča številka ena za zlonamerne igralce. 

Da bi zagotovili pravilno načrtovanje in izvajanje pametnih pogodb, mora podjetje zagotoviti ustrezno testiranje pametnih pogodb. Ideja je zmanjšati tveganje s temeljitim testiranjem.  

Za inštitute je treba razumeti vsa s tem povezana tveganja in ravnati v skladu z njimi. Če tega ne storite pravilno, lahko privede do izgube podatkov in drugih tveganj.

Upoštevanje tveganj

Da bi vam dali jasno sliko, bomo upoštevali tveganja v širokih kategorijah tveganj. Določili bodo, kaj je treba storiti. Štirje glavni vidiki tveganja vključujejo naslednje

  • Standardni premisleki o tveganju
  • Premisleki o tveganjih pametne pogodbe
  • Premisleki o tveganju prenosa vrednosti

Standardna tveganja

Standardni dejavniki tveganja so tveganja, ki veljajo za skupna vsem projektom blockchain. Gre za splošna tveganja. Oglejmo si tveganja blockchain spodaj:

Tveganje neprekinjenega poslovanja

Eno najpogostejših poslovnih tveganj blockchain je tveganje neprekinjenosti poslovanja. Kot podjetje se morate spoprijeti z nenehno spreminjajočim se upravljanjem in predpisi. Prav tako je treba poslovni proces opremiti z vso potrebno zaščito pred kibernetskimi napadi. Za rešitev težave mora podjetje imeti ustrezne načrte kontinuitete in po potrebi imeti kratek odzivni čas.

Strateško tveganje

Drugo standardno tveganje blockchaina so strateška tveganja. Blockchain ni univerzalna rešitev. Niso vsi. Vendar nekatera podjetja verjamejo, da se morajo spremeniti v verigo blokov, da imajo konkurenčno prednost. Toda v resnici tega ni treba storiti. Blockchain je še vedno nova tehnologija in zato zahteva čas, da dozori. Poleg tega, da gre za novo tehnologijo, morajo podjetja upoštevati tudi, kako bodo podjetja vplivala, ko bodo spremenjena v verigo blokov. Prav tako se je treba naučiti omejitev, ki jih bo prinesel ekosistem izdelka / storitve.

Tveganje informacijske varnosti

Tako kot katera koli druga tehnologija tudi veriga blokov ni brez nevarnosti informacijske varnosti. Zagotavlja boljšo notranjo varnost, ko gre za kriptografijo ali distribuirano bazo podatkov. Toda če upoštevamo varnost računa ali denarnice, lahko gre kaj previdno. Lastništvo računa lahko prevzamejo zlonamerni akterji. Blockchain tudi ni stoodstotno varen in je ranljiv za napade.

Tveganje ugleda

Tveganje ugleda nastopi, ko podjetja ne uspejo integrirati verige blokov v svoj stari sistem. Če tega ne storite pravilno, lahko povzroči slabe izkušnje strank – in lahko zlahka ovira ugled podjetja.

Regulativno tveganje

Predpisi so bili med podjetji vedno najpomembnejši, saj se trudijo sprejeti novo tehnologijo. Z vsako vlado ali oblastjo, ki ima svoje predpise, postaja svetovno podjetje težko upravljati te predpise in ravnati v skladu z njimi. Glavna tveganja vključujejo čezmejne transakcije. V tem primeru morajo podjetja upravljati zaščito podatkov in zasebnosti. FINRA – regulatorni organ, želi, da vsi posli upoštevajo pravila, predpise in državno zakonodajo pri trgovanju z vrednostnimi papirji. Ne samo, da vpliva na podjetja, ampak tudi na glavno idejo tehnologij porazdeljene knjige.

Operativna in informacijska tveganja

Prehod s standardnih operativnih postopkov in pravilnikov je lahko zastrašujoča in tvegana naloga. Sprememba mora zajemati tudi nove poslovne procese. Tudi ekipa IT mora skrbeti za razširljivost, vmesnik in hitrost.

Tveganja dobaviteljev

Ker večina podjetij praktično ne more uporabiti celovite rešitve veriženja blokov, se podjetje izpostavi tudi tveganjem, povezanim s ponudniki. 

Pogodbeno tveganje

Pogodbeno tveganje je v glavnem povezano s tem, kako sporazumi o ravni storitve (SLA) znotraj vozlišč in skrbnika.

Pametna pogodbena tveganja

Pametne pogodbe so jedro vsakega podjetniškega blockchaina. Podjetjem pomaga avtomatizirati ali preoblikovati poslovno logiko v resničnost. Z njimi lahko sklepate finančne in pravne sporazume znotraj mreže. Njihova zapletenost in pomembnost s seboj prinašata poslovna tveganja v verigi blokov. Konec koncev gre predvsem za digitalno preslikavo poslovne logike. Oglejmo si oceno tveganja v zvezi s pametnimi pogodbami.

Poslovna / regulativna tveganja

Pametne pogodbe ponujajo način za kodiranje pravne, ekonomske ali poslovne logike znotraj strank. Ko končajo, brezhibno delujejo v celotnem omrežju in zagotavljajo, da ga lahko vsi izkoristijo. Zaradi regulativnih težav pa bi morale biti pametne pogodbe opremljene tudi z obravnavo izjem. Potreba po izjemnem ravnanju pomeni večje tveganje. In zato je treba pametne pogodbe temeljito preizkusiti v več omrežjih, predpisih in drugih omejitvah ali okolju, da jih je treba izvajati.

Pravna tveganja

Pametne pogodbe povzročajo tudi vprašanje pravne odgovornosti. Ker pooblaščena omrežja izkoriščajo zaprto-decentraliziran pristop, ni ustreznega pristopa, koga kriviti, če gre kaj narobe. Bi bil to administrator ali inženirji, ki bi to programirali? Prav tako lahko nesoglasje med vozlišči povzroči, da ljudje zapustijo omrežje potrebnih virov in ga uničijo.

Tveganja informacijske varnosti

Pametne pogodbe, če niso pravilno kodirane, lahko vodijo do varnostnih tveganj, vključno s kršitvami zunanjih ali notranjih vozlišč. Rešitev je ustrezna sprememba za odpravljanje pametnih pogodb – in zaustavitev katerega koli vozlišča za uporabo napake. Poleg tega je treba pozornost nameniti incidentom, ko se zgodijo. Da bi zagotovili, da se napake hitro najdejo in odpravijo, je treba izvesti ustrezen postopek upravljanja incidentov. Nazadnje je treba paziti na zunanje subjekte, saj lahko s pošiljanjem napačnih ali zavajajočih podatkov sprožijo notranje pametne pogodbe.

Tveganja prenosa vrednosti

Z decentralizacijo lahko vrstniki zdaj prenašajo informacije brez potrebe po osrednjem organu. Ta novi pristop lahko spremeni način poslovanja podjetij, vendar ne brez tveganj. Oglejmo si ocene tveganj blockchain, ki so priložene izmenjavi informacij med peer-to-peer.

Tveganje soglasnih metod

Tveganje pri metodah soglasja je jedro katere koli platforme blockchain. Vse transakcije, ki se dogajajo v omrežju, se zaključijo v skladu s konsenzno metodo. Konsenzna metoda uporablja tudi kriptografski protokol. Te metode soglasja prinašajo lastno tveganje. Na primer, v algoritmu BFT se morajo stranke dogovoriti o članstvu v sistemu. Drugi soglasni algoritmi imajo svoje težave.

Tveganje zaupnosti podatkov

Ko gre za javni blockchain, je enostavno poznati transakcije v omrežju. Toda ko gre za pooblaščena omrežja, se zgoščena oblika uporablja za posredovanje rezultatov. Toda zgoščeni format razkrije informacije o naravi transakcije in udeležencih – kar ni idealno v vseh primerih uporabe.

Vprašanje likvidnosti

DLT vedno prinaša težave z likvidnostjo. Vsa kripto ali sredstva v omrežju niso ves čas zahtevala. Za povrh pa vedno obstaja možnost spora – kar pomeni več likvidnostnih tveganj.

Ključno vprašanje upravljanja

Čeprav so DLT-ji zelo varni, ko gre za zaščito shranjenih podatkov, se glavna težava zgodi, ko uporabniki ne zaščitijo svojih zasebnih ključev. To pomeni, da vedno obstaja nevarnost ukradbe zasebnih ključev. Kot podjetje ali podjetje morate uporabnike poučiti, kako varovati zasebne ključe.

10 tveganj, ki jih je treba upoštevati pri uvajanju blokchainov v podjetju

Po navedbah OWASP najdemo 10 najboljših varnostnih tveganj za spletne aplikacije. Menimo, da bi jih morali upoštevati tudi pri izvedbi veriženja blokov.

  1. Nepravilna sečnja & Spremljanje
  2. Negotova dezerializacija
  3. Izpostavljenost občutljivim podatkom
  4. Cross-Site Scripting (XSS)
  5. Injekcija
  6. Varnostna napačna konfiguracija
  7. Zunanje enote XML (XXE)
  8. Kršen nadzor dostopa
  9. Uporaba komponent z ranljivostmi
  10. Broken Authentication

Tudi BCH Global je pokrival spletni seminar ki razpravlja o varnostnih tveganjih verige blokov. Pokrili so tudi druga tveganja, povezana z verigo blokov. Na primer pri pametnih pogodbah & ranljivosti, značilne za blockchain, obstajajo nevarnosti zavrnitve storitve, dirkalni pogoji, odvisnost od časovnega žiga itd..

Zaključek

To nas vodi do konca naše ocene tveganja veriženja blokov. Podrobno smo pokrili poslovna tveganja blockchain-a, vključno s tveganji skladnosti blockchain-a, cyber-tveganjem blockchain-a, regulativnim tveganjem blockchain-a itd. Prav tako si oglejte tveganja Blockchain, ki bi jih moral poznati vsak CIO. Zanimivo je prevzeti tveganja, povezana z verigo blokov.

Nobenega dvoma ni, da je treba več pozornosti nameniti načrtu upravljanja tveganj v blockchainu. Za to se morajo podjetja ustrezno usposobiti na področju veriženja blokov. Največkrat pomanjkanje znanja povzroča neželena tveganja.

Torej, kaj menite o tveganjih blockchaina & blockchain tveganja na splošno? Komentirajte spodaj in nam sporočite.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map