Okvir za procjenu rizika i upravljanje poduzećem

Enterprise Blockchain bavi se upravljanjem rizicima. Zato ćemo se u ovom članku duboko usredotočiti na procjenu blockchain rizika. 

Blockchain je nova tehnologija i ne znaju je sva poduzeća ili tvrtke uspješno primijeniti. Ako vaša tvrtka razmišlja o prijelazu na blockchain, mora pravilno upravljati blockchain rizikom prije nego što zaroni duboko u njega. 

U osnovi, promjena poslovnog procesa za upotrebu blockchaina nije jednostavan zadatak. Za početak je potrebno vrijeme, trud i, što je najvažnije, dobra investicija. Neuspjeh nije opcija. Ako se upravljanje rizikom ne izvede ispravno, tada možete izgubiti resurse, a također imate i šansu za neuspjeh projekta.

Ne brinite, jer ćemo u ovom članku istražiti pravilnu procjenu blockchain rizika koja će obuhvatiti različite dijelove blockchain projekta. 

Blockchain okvir za procjenu i upravljanje rizikom poduzeća

Prije nego što zaronimo duboko u ideju procjene blockchain rizika, shvatimo ukratko blockchain.

Blockchain je decentralizirana peer-to-peer knjiga. Donosi višestruke prednosti, uključujući učinkovitost, decentralizaciju, distribuiranu knjigu, nepromjenjivost i nepovratnost. S blockchainom tvrtke mogu uložiti više vremena u inovacije, a manje u upravljanje. Blockchain također omogućuje tvrtkama da se automatiziraju pomoću pametnih ugovora.

Pametni ugovori jednaki su pravnim ugovorima. Pružaju potrebne alate za automatizaciju mreže.

Još jedna stvar koja je presudna za uspjeh blockchain-a ili tehnologije distribuirane knjige (DLT) je metoda konsenzusa. Bitcoin koristi dokaz o radu (PoW), ali nije idealan za blockchain poduzeća. Za poduzeća postoje mnoge dobre alternative, uključujući Hyperledger Fabric, Quorum, IBM blockchain i druge.

Ukratko, blockchain možete koristiti da biste postigli značajno poboljšanje svojih poslovnih procesa.

Je li vaše poduzeće spremno za rizike povezane s blockchainom?

Blockchain je nesumnjivo jedna od najinovativnijih tehnologija. Također je natjeralo praktičare rizika da promijene način na koji percipiraju rizike pomoću tehnologije. Obećava i zato su rizici nevidljivi nego ikad prije.

Trenutno je fokus na tome što je više moguće smanjiti rizike. U nekim je slučajevima moguće u potpunosti iskorijeniti rizike povezane s implementacijom blockchaina. Međutim, rizici su novi i zlonamjerni akteri mogu naštetiti sustavu na mnogo načina. I ne samo to, već su i rizici unutar same mreže.


Na primjer, poduzeću je potrebna ovlaštena mreža za besprijekoran rad. Bez odgovarajućeg sustava upravljanja dozvolama poduzećima bi postalo teško postaviti svoje blockchain rješenje. Dozvole trebaju biti slojevite tako da ne procuri nijedna kritična informacija. Napokon, podaci su ono što ih razlikuje, a svako propuštanje može izgubiti njihov dojam na tržištu.

Ali, dobra vijest je da stručnjaci za upravljanje rizikom prepoznaju da blockchain može djelovati kao alat za prenošenje rizika. Donosi značajke koje nijedna druga tehnologija prije nije kupila. Ključni sastavni dio je decentralizacija. Čini blockchain kao pomagača povjerenja. 

Međutim, kao organizacija vaš je posao postavljati ključna pitanja.

  • Hoće li blockchain donijeti rizike za vašu organizaciju?
  • Ako se dogodi? Kakve će rizike donijeti?
  • Prenose li se rizici povezani s blockchainom??

Blockchain osigurava bolje upravljanje rizicima, ali donosi nove rizike koji nisu bili dio sustava. Uz sve to, organizacija također treba voditi brigu o regulatornim tijelima koja upravljaju poduzećem ili o decentraliziranim mrežama. Tvrtke su obvezne slijediti pravila koja je postavilo regulatorno tijelo na njihov poslovni model zasnovan na blockchainu.

Vrste Blockchaina i rizici koje oni donose

Da bismo bolje razumjeli procjenu rizika blockchaina ili rizike blockchaina, moramo pogledati vrste blockchaina.

Blockchain se može široko podijeliti u dvije vrste:

  • Dopušteni blockchain: Ova vrsta odobrenog blockchaina osigurava da samo odabrani sudionici mogu sudjelovati u blockchain mreži. 
  • Neovlašteni blockchain: U ovoj vrsti blockchaina, svatko se može pridružiti i biti dijelom mreže.

Kada je u pitanju blockchain bez dozvole, lako je uočiti rizike povezane s tim. Ne zna se da je vaš kupac (KYC) povezan s korisnicima. Također, postoji potreba za rudarima da napajaju mrežu i potvrđuju transakcije. Rudari također donose vlastiti niz rizika – uključujući 51% napada. Također postoji mogućnost pranja novca, problema s privatnošću i skalabilnosti kada je u pitanju blockchain bez dozvole. Svi ovi rizici čine ga neprikladnim za poduzeća ili financijske institucije. 

Dopušteni blockchains, s druge strane, siguran je od nedostataka koje blockchain bez dozvola donosi. Prvo što ćete primijetiti je da nema potrebe da ga rudari pokreću. Nedostatak rudara također znači da nema potrebe za kriptovalutom. U središtu dozvoljene mreže, neki su čvorovi sposobni za provjeru valjanosti transakcija – što je čini idealnom za zatvorene blockchain mreže. Ali, da bi mreža postala funkcionalna, potreban je drugačiji tip konsenzusnog algoritma.

Blokirani lanci s dozvolom također nemaju problema kada je riječ o privatnosti i skalabilnosti. Nitko ne može znati tko je dio mreže osim administratora. To je presudno za dugoročni uspjeh poslovnog blockchaina. Također, ako postoji sumnjiva aktivnost, sigurnosni tim može je brzo riješiti – s obzirom na to da imaju maksimalan broj informacija o mreži.

Pametni ugovori i njihova uloga

Pametni ugovori su ono što tjera tvrtke da iskoriste prednosti blockchaina. Napokon, tu je kodirana poslovna logika. Bez toga ne bi bilo odgovarajućeg načina automatizacije poslovnih procesa. Sposobni su obrađivati ​​informacije i izvršavati se kad je uvjet ispunjen. To ih također čini prvom na meti zlonamjernih glumaca. 

Da bi se osiguralo da se pametni ugovori pravilno planiraju i izvršavaju, poduzeće mora osigurati odgovarajuće testiranje pametnih ugovora. Ideja je umanjiti rizik temeljitim ispitivanjem.  

Za institute je potrebno razumjeti sve povezane rizike i postupati u skladu s njima. Ako se ne učini pravilno, to može dovesti do gubitka podataka i drugih rizika.

Razmatranja rizika koja biste trebali uzeti u obzir

Da bismo vam dali jasnu sliku, razmotrit ćemo rizike u širokim kategorijama rizika. Oni će definirati što treba učiniti. Četiri glavna razmatranja rizika uključuju sljedeće

  • Standardna razmatranja rizika
  • Razmatranje rizika pametnog ugovora
  • Razmatranje rizika prijenosa vrijednosti

Standardni rizici

Standardna razmatranja rizika su rizici koji se smatraju zajedničkim za sve blockchain projekte. Riječ je o općim rizicima. Prođimo kroz blockchain rizike u nastavku:

Rizik kontinuiteta poslovanja

Jedan od čestih poslovnih rizika blockchaina je rizik kontinuiteta poslovanja. Kao posao morate se nositi sa stalno promjenjivim upravljanjem i propisima. Također je potrebno opremiti poslovni proces svom potrebnom zaštitom od kibernetičkih napada. Da bi riješila problem, tvrtka mora imati odgovarajuće planove kontinuiteta i imati kratko vrijeme odgovora kada se za tim ukaže potreba.

Strateški rizik

Drugi standardni rizik blockchaina su strateški rizici. Blockchain nije univerzalno rješenje. Nisu svi. Međutim, neke tvrtke vjeruju da se trebaju promijeniti u blockchain kako bi imale konkurentsku prednost. Ali, u stvarnosti to nema potrebe. Blockchain je još uvijek nova tehnologija i stoga mu je potrebno vrijeme da sazrije. Osim što je riječ o novoj tehnologiji, tvrtke također moraju uzeti u obzir kako će entiteti utjecati nakon što se promijene u blockchain. Također je potrebno naučiti ograničenja koja će donijeti u ekosustav proizvoda / usluge.

Rizik informacijske sigurnosti

Kao i bilo koja druga tehnologija, blockchain također nije bez rizika za informacijsku sigurnost. Pruža bolju unutarnju sigurnost kada je u pitanju kriptografija ili distribuirana baza podataka. No, stvari mogu krenuti oprezno kad uzmemo u obzir sigurnost računa ili novčanika. Vlasništvo računa mogu preuzeti zlonamjerni glumci. Blockchain također nije 100% siguran i ranjiv je na napade.

Reputacijski rizik

Reputacijski rizik dolazi kada tvrtke ne uspiju integrirati blockchain u svoj naslijeđeni sustav. Ako se to ne učini ispravno, može rezultirati lošim iskustvom kupaca – i lako može naštetiti ugledu tvrtke.

Regulatorni rizik

Propisi su uvijek bili prvo pitanje među tvrtkama jer žele usvojiti novu tehnologiju. Kako svaka vlada ili vlast ima svoje propise, globalnim tvrtkama postaje teško upravljati tim propisima i djelovati u okviru njih. Glavni rizici uključuju prekogranične transakcije. U ovom slučaju upotrebe, tvrtke trebaju upravljati zaštitom podataka i privatnosti. FINRA – regulatorno tijelo, želi da svi poslovi slijede pravila, propise, državni zakon prilikom trgovanja vrijednosnim papirima. Ne samo da utječe na tvrtke, već utječe i na srž ideje koja stoji iza tehnologija distribuirane knjige.

Operativni i IT rizici

Prelazak sa standardnih operativnih postupaka i politika može biti zastrašujući i rizičan zadatak. Promjena također treba obuhvatiti nove poslovne procese. IT tim također mora voditi računa o skalabilnosti, sučelju i brzini.

Rizici dobavljača

Budući da većina tvrtki praktički ne može implementirati cjelovito blockchain rješenje, posao se također izlaže rizicima povezanim s dobavljačima treće strane. 

Ugovorni rizik

Ugovorni rizik uglavnom se odnosi na to kako sporazumi o razini usluge (SLA) unutar čvorova i administratora.

Rizici pametnog ugovora

Pametni ugovori su srž svakog poslovnog blockchaina. Pomaže tvrtkama da automatiziraju ili transformiraju poslovnu logiku u stvarnost. Mogu se koristiti za sklapanje financijskih i pravnih sporazuma unutar mreže. Njihova složenost i važnost donose poslovne rizike blockchaina. Napokon, sve je u digitalnom mapiranju poslovne logike. Pogledajmo procjenu blockchain rizika koja se odnosi na pametne ugovore.

Poslovni / regulatorni rizici

Pametni ugovori nude način za kodiranje pravne, ekonomske ili poslovne logike unutar stranaka. Jednom kad završe, rade besprijekorno u cijeloj mreži i osiguravaju da je svi mogu iskoristiti. Međutim, zbog regulatornih problema, pametni ugovori također bi trebali biti opremljeni rješavanjem iznimki. Potreba za iznimnim rukovanjem znači veći rizik. I, zato pametne ugovore treba temeljito testirati na više mreža, propisa i drugih ograničenja ili okruženja da bi ih trebalo izvršiti.

Pravni rizici

Pametni ugovori također dovode do problema pravne odgovornosti. Kako odobrene mreže iskorištavaju zatvoreno-decentralizirani pristup, ne postoji odgovarajući pristup na kome kriviti kada stvari krenu po zlu. Bi li to bio admin ili inženjeri koji su to programirali? Također, neslaganje između čvorova može dovesti do toga da ljudi odlaze i osakaćuju mrežu potrebnih resursa.

Rizici informacijske sigurnosti

Pametni ugovori ako nisu pravilno kodirani, mogu dovesti do sigurnosnih rizika, uključujući provale vanjskih ili unutarnjih čvorova. Rješenje je pravilno izmijeniti i popraviti pametne ugovore – i zaustaviti bilo koji čvor da iskoristi kvar. Nadalje, pozornost treba posvetiti incidentima kad se dogode. Kako bi se osiguralo da se greške brzo pronađu i riješe, treba provesti odgovarajući postupak upravljanja incidentima. I na kraju, treba paziti na vanjske subjekte jer oni mogu pokretati interne pametne ugovore slanjem pogrešnih ili obmanjujućih podataka.

Rizici prijenosa vrijednosti

Uz decentralizaciju, vršnjaci sada mogu prenositi informacije bez potrebe bilo kojeg središnjeg tijela. Ovaj novi pristup može promijeniti način poslovanja poduzeća, ali ne bez rizika. Provjerimo procjene blockchain rizika koje dolaze zajedno s peer-to-peer razmjenom informacija.

Rizik metodama konsenzusa

Rizik metoda konsenzusa je u osnovi bilo koje blockchain platforme. Sve transakcije koje se događaju u mreži dovršavaju se prema metodi konsenzusa koju odaberete. Konsenzusna metoda također koristi kriptografski protokol. Ove metode konsenzusa donose vlastiti rizik. Na primjer, u algoritmu BFT, stranke se trebaju dogovoriti o članstvu u sustavu. Ostali konsenzusni algoritmi imaju svoje probleme.

Rizik povjerljivosti podataka

Kada je riječ o javnom blockchainu, lako je znati transakcije u mreži. Što se tiče odobrenih mreža, raspršeni format koristi se za prenošenje rezultata. Ali raspršeni format otkriva informacije o prirodi transakcije i sudionicima – što nije idealno u svakom slučaju vani.

Pitanje likvidnosti

DLT uvijek donosi probleme s likvidnošću. Nisu sva kripto i sredstva unutar mreže zahtijevala cijelo vrijeme. Povrh toga, uvijek postoji šansa za spor – što znači više rizika od likvidnosti.

Ključno pitanje upravljanja

Iako su DLT-ovi vrlo sigurni kada je u pitanju osiguranje pohranjenih podataka – glavni se problem događa kada korisnici ne zaštite svoje privatne ključeve. To znači da uvijek postoji rizik od krađe privatnih ključeva. Kao poduzeće ili poduzeće, morate educirati korisnike kako čuvati njihove privatne ključeve.

10 poduzetničkih blokchain implementacijskih rizika koje treba razmotriti

Prema OWASP-u, evo 10 najboljih sigurnosnih rizika web aplikacija. Mislimo da biste ih trebali uzeti u obzir i kada je riječ o implementaciji blockchaina.

  1. Nepravilna prijava & Praćenje
  2. Nesigurna deserijalizacija
  3. Izloženost osjetljivim podacima
  4. Cross-Site Scripting (XSS)
  5. Injekcija
  6. Pogrešna konfiguracija sigurnosti
  7. XML vanjski entiteti (XXE)
  8. Neispravna kontrola pristupa
  9. Korištenje komponenata s ranjivostima
  10. Prekinuta autentifikacija

BCH Global također ima pokrio webinar koji raspravlja o sigurnosnim rizicima blockchaina. Također su pokrili i druge rizike povezane s blockchainom. Primjerice, u pametnim ugovorima & ranjivosti specifične za blockchain, postoje rizici odbijanja usluge, uvjeti utrke, ovisnost o vremenskoj oznaci itd..

Zaključak

To nas dovodi do kraja naše procjene blockchain rizika. Detaljno smo pokrili poslovne rizike blockchaina, uključujući rizike usklađenosti blockchaina, cyber rizik blockchaina, regulatorni rizik blockchaina itd. Također biste trebali provjeriti Blockchain rizike koje bi svaki CIO trebao znati. Zanimljivo je preuzimanje rizika povezanih s blockchainom.

Nema sumnje da se veći fokus mora posvetiti planu upravljanja blockchain rizicima. Za to poduzeća trebaju imati odgovarajuću obuku o blockchainu. Većinu vremena nedostatak znanja donosi neželjene rizike.

Dakle, što mislite o rizicima blockchaina & blockchain rizici općenito? Komentirajte u nastavku i javite nam.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map