Blockchain kockázatértékelés és vállalati menedzsment keretrendszer

Az Enterprise Blockchain a kockázatkezelésről szól. Ezért ebben a cikkben mélyen a blokklánc kockázatértékelésére fogunk koncentrálni.

A Blockchain egy új technológia, és nem minden vállalkozás vagy vállalkozás tudja, hogyan kell sikeresen megvalósítani. Ha vállalkozása a blokkláncra való áttérésen gondolkodik, akkor megfelelő blokklánc-kockázatkezelést kell végeznie, mielőtt mélyen belemerülne.

Lényegében az üzleti folyamat blokklánc használatára történő megváltoztatása nem egyszerű feladat. Idő, erőfeszítés, és ami a legfontosabb, jó befektetés az induláshoz. A kudarc nem elfogadható. Ha a kockázatkezelés nem megfelelő, akkor elveszítheti az erőforrásokat, és esélye van a projekt kudarcára is.

Ne aggódjon, mivel ebben a cikkben megvizsgáljuk a megfelelő blockchain kockázatértékelést, amely lefedi a blockchain projekt különböző részeit.

Blockchain vállalati kockázatértékelési és -kezelési keretrendszer

Mielőtt elmélyülnénk a blockchain kockázatértékelés gondolatában, értsük meg röviden a blockchain-t.

A Blockchain egy decentralizált peer-to-peer főkönyv. Ez számos előnnyel jár, beleértve a hatékonyságot, a decentralizációt, az elosztott főkönyvet, a változhatatlanságot és a visszafordíthatatlanságot. A blokklánccal a vállalatok több időt fordíthatnak az innovációra és kevesebb időt tudnak kezelni. A Blockchain lehetővé teszi a vállalatok számára, hogy intelligens szerződésekkel automatizáljanak.

Az intelligens szerződések egyenértékűek a jogi szerződéssel. Ők biztosítják a hálózat automatizálásához szükséges eszközöket.

Még egy dolog, ami döntő fontosságú a blokklánc vagy az elosztott főkönyvi technológia (DLT) sikere szempontjából, az a konszenzusos módszer. A Bitcoin a Proof of Work (PoW) technológiát használja, de nem ideális a vállalati blokklánc számára. A vállalkozások számára számos jó alternatíva létezik, köztük a Hyperledger Fabric, a Quorum, az IBM blockchain és mások.

A KOCKÁZATI KOCKÁZAT ÉRTÉKELÉSE

Röviden: felhasználhatja a blokkláncot az üzleti folyamatok jelentős javulásához.

Készen áll a vállalkozása a blockchain-nal kapcsolatos kockázatokra?

A Blockchain kétségtelenül az egyik leginnovatívabb technológia. Ez arra késztette a kockázatkezelőket is, hogy megváltoztassák a technológia használatának kockázatát. Ígéretes, és ezért kirobbannak a kockázatok, mint valaha.


A hangsúly jelenleg a kockázatok lehető legkisebbre csökkentése. Bizonyos esetekben teljesen ki lehet küszöbölni a blockchain megvalósításával kapcsolatos kockázatokat. A kockázatok azonban újak, és a rosszindulatú szereplők sokféleképpen okozhatnak kárt a rendszerben. Nem csak ezt, hanem a kockázatokat magában a hálózatban is rejlik.

Például a vállalkozásnak engedély nélküli hálózatra van szüksége a hibátlan működéshez. Megfelelő engedélykezelő rendszer nélkül a vállalkozások számára nehézzé válik a blokklánc-megoldás létrehozása. Az engedélyeket rétegezni kell, hogy ne kerüljön ki kritikus információ. Végül is az adatok különböztetik meg őket, és minden szivárgás elveszítheti piaci felfogásukat.

De jó hír, hogy a kockázati szakemberek elismerik, hogy a blokklánc a kockázatok migrálásának eszközeként működhet. Bemutatja azokat a funkciókat, amelyeket még soha egyetlen más technológia sem vásárolt meg. A legfontosabb szerves része a decentralizáció. A blokkláncot a bizalom elősegítőjévé teszi.

Szervezetként azonban az a feladata, hogy kulcsfontosságú kérdéseket tegyen fel.

  • A blockchain kockázatot jelent a szervezetére?
  • Ha mégis? Milyen típusú kockázatokat fog hozni?
  • A blokklánccal kapcsolatos kockázatok migrálhatók-e??

A Blockchain jobb kockázatkezelést biztosít, de új kockázatokat hoz, amelyek nem voltak a rendszer részei. Mindezeken felül a szervezetnek gondoskodnia kell a vállalkozást vagy a decentralizált hálózatokat irányító szabályozó hatóságokról is. A vállalatoknak kötelezően be kell tartaniuk a szabályozó hatóság által a blokklánc-alapú üzleti modelljükben meghatározott szabályokat.

A Blockchain típusai és az ezzel járó kockázatok

A blockchain kockázatértékelés vagy a blockchain kockázatainak jobb megértése érdekében meg kell vizsgálnunk a blockchain típusait.

A blokklánc nagyjából két típusra osztható:

  • Engedélyezett blokklánc: Az ilyen típusú engedélyezett blokklánc biztosítja, hogy csak a kiválasztott résztvevők vehessenek részt a blokklánc-hálózatban.
  • Engedély nélküli blokklánc: Ebben a blokklánc típusban bárki csatlakozhat és része lehet a hálózatnak.

Amikor arra kerül sor engedély nélküli blokklánc, könnyű belátni a vele járó kockázatokat. Nincs ismerője az ügyfelének (KYC) a felhasználókhoz társítva. Emellett bányászokra van szükség a hálózat áramellátására és a tranzakciók érvényesítésére. A bányászok saját kockázatokat is magukkal hoznak – többek között 51% támad. Pénzmosásra, adatvédelmi kérdésekre és skálázhatóságra is van esély, ha engedély nélküli blokkláncról van szó. Mindezek a kockázatok miatt nem alkalmas a vállalkozások vagy a pénzügyi intézmények számára.

Engedélyezett blokkláncok, másrészt védve van az engedély nélküli blokklánc hátrányaitól. Az első dolog, amit észrevesz, az, hogy nincs szükség bányászokra. A bányászok hiánya azt is jelenti, hogy nincs szükség kriptovalutára. Az engedélyezett hálózat középpontjában egyes csomópontok képesek tranzakciók hitelesítésére – ezáltal ideális zárt blokklánc-hálózatokhoz. Ahhoz azonban, hogy a hálózat működőképessé váljon, más típusú konszenzus algoritmusra van szükség.

Az engedélyezett blokkláncoknak szintén nincsenek problémáik a magánélet és a skálázhatóság terén. Az adminisztrátorokon kívül senki sem tudhatja, hogy ki a hálózat része. Ez döntő fontosságú a vállalati blokklánc hosszú távú sikere szempontjából. Továbbá, ha gyanús tevékenység van, azt a biztonsági csapat gyorsan kezelheti – figyelembe véve, hogy a lehető legnagyobb információval rendelkeznek a hálózatról.

Intelligens szerződések és szerepük

Az okos szerződések arra késztetik a vállalkozásokat, hogy kihasználják a blokklánc előnyeit. Végül is itt kódolják az üzleti logikát. Enélkül nem lenne megfelelő módszer az üzleti folyamatok automatizálására. Képesek információt feldolgozni és kivégezni magukat, ha egy feltétel teljesül. Ez teszi őket a rosszindulatú szereplők első számú célpontjává is.

Az intelligens szerződések megfelelő tervezésének és végrehajtásának biztosítása érdekében a vállalkozásnak biztosítania kell az intelligens szerződések megfelelő tesztelését. Az ötlet az, hogy alapos teszteléssel mérsékelje a kockázatot.

Az intézetek számára meg kell érteni az összes kapcsolódó kockázatot és ennek megfelelően kell eljárni. Ha nem megfelelően hajtják végre, az adatvesztéshez és más kockázatokhoz vezethet.

Kockázati szempontok, amelyeket figyelembe kell vennie

Tiszta kép érdekében széles kockázati kategóriákban mérlegeljük a kockázatokat. Meghatározzák, mit kell tenni. A négy fő kockázati szempont a következőket tartalmazza

  • Szokásos kockázati szempontok
  • Intelligens szerződéses kockázati szempontok
  • Értékátadási kockázat szempontjai

Standard kockázatok

A szokásos kockázati szempontok olyan kockázatok, amelyeket az összes blokklánc-projektnél közösnek tekintenek. Általános kockázatokról szólnak. Menjünk át az alábbi blokklánc-kockázatokon:

Az üzletmenet folytonosságának kockázata

Az egyik általános blockchain üzleti kockázat az üzletmenet folytonosság kockázata. Vállalkozásként meg kell küzdenie a folyamatosan változó irányítással és szabályozásokkal. Szükséges továbbá, hogy az üzleti folyamatokat minden szükséges védelemmel ellátják a kibertámadások ellen. A probléma megoldásához a vállalkozásnak megfelelő folytonossági tervekkel kell rendelkeznie, és rövid válaszidővel kell rendelkeznie, amikor erre szükség van.

Stratégiai kockázat

A blockchain másik szokásos kockázata a stratégiai kockázat. A blockchain nem univerzális megoldás. Nem mindenki. Néhány cég azonban úgy véli, hogy a versenyelőny megszerzéséhez át kell váltaniuk a blokkláncra. De a valóságban erre nincs szükség. A blockchain még mindig új technológia, ezért időigényes. Azon a tényen kívül, hogy új technológiáról van szó, a vállalkozásoknak azt is figyelembe kell venniük, hogy az egységek hogyan fognak hatni, ha a blokkláncra váltanak. Meg kell tanulni a termék / szolgáltatás ökoszisztémára vonatkozó korlátozásokat is.

Információbiztonsági kockázat

Csakúgy, mint bármely más technológia, a blockchain sem mentes az információbiztonsági kockázatoktól. Jobb belső biztonságot nyújt a kriptográfia vagy az elosztott adatbázis területén. De a dolgok óvakodhatnak, ha figyelembe vesszük a fiók vagy a pénztárca biztonságát. A fiók tulajdonjogát rosszindulatú szereplők vehetik át. A Blockchain szintén nem 100% -osan biztonságos, és kiszolgáltatott a támadásoknak.

Reputációs kockázat

A hírnév kockázata akkor jelentkezik, amikor a vállalatok nem tudják integrálni a blokkláncot a régi rendszerükbe. Ha nem megfelelően hajtják végre, gyenge vásárlói tapasztalatokat eredményezhet – és könnyen ronthatja a vállalat hírnevét.

Szabályozási kockázat

A szabályozás mindig is az első számú kérdés volt a vállalatok körében, mivel új technológiát kívánnak alkalmazni. Ha minden kormánynak vagy hatóságnak saját szabályzata van, akkor a globális vállalatok számára nehézzé válik ezen előírások kezelése és azokon belüli fellépés. A fő kockázatok közé tartoznak a határokon átnyúló ügyletek. Ebben a felhasználási esetben a vállalatoknak kezelniük kell az adatok és a magánélet védelmét. FINRA – szabályozó testület, azt akarja, hogy az összes ügylet betartsa a szabályokat, előírásokat, az állami törvényeket az értékpapír-kereskedelem során. Nem csak a vállalatokat érinti, hanem az elosztott főkönyvi technológiák mögött rejlő alapötletet is.

Működési és informatikai kockázatok

A szokásos működési eljárásokról és irányelvekről való váltás félelmetes és kockázatos feladat lehet. A változásnak magában kell foglalnia az üzleti folyamatokat is. Az informatikai csapatnak gondoskodnia kell a méretezhetőségről, az interfészről és a sebességről is.

Szállítói kockázatok

Mivel a legtöbb vállalkozás számára gyakorlatilag nem lehetséges end-to-end blokklánc megoldás megvalósítása, az üzlet harmadik féltől származó kockázatoknak is kiteszi magát.

Szerződéses kockázat

A szerződéses kockázat elsősorban a csomópontokon és az adminisztrátoron belüli szolgáltatási szintű megállapodásokkal (SLA) kapcsolatos.

Intelligens szerződéses kockázatok

Az intelligens szerződések minden vállalati blokklánc középpontjában állnak. Segíti a vállalkozásokat az üzleti logika automatizálásában vagy valósággá alakításában. Használhatók pénzügyi és jogi megállapodások megkötésére a hálózaton belül. Összetettségük és fontosságuk a blockchain üzleti kockázatokat hozza magával. Végül is az üzleti logika digitális feltérképezése a lényeg. Vessünk egy pillantást az intelligens szerződésekhez kapcsolódó blockchain kockázatértékelésre.

Üzleti / szabályozási kockázatok

Az intelligens szerződések lehetőséget kínálnak a felek jogi, gazdasági vagy üzleti logikájának kódolására. Miután elkészült, zökkenőmentesen működnek az egész hálózaton, és biztosítják, hogy mindenki ki tudja használni. A szabályozási kérdések miatt azonban az intelligens szerződéseket is fel kell szerelni a kivételkezeléssel. A kivételes kezelés igénye nagyobb kockázatot jelent. Ezért kell az intelligens szerződéseket alaposan tesztelni több hálózaton, szabályozáson és egyéb megszorításon vagy környezeten, amelyet végre kell hajtani.

Jogi kockázatok

Az intelligens szerződések jogi felelősségi kérdést is felvetnek. Mivel az engedélyezett hálózatok kihasználják a zárt-decentralizált megközelítést, nincs megfelelő megközelítés, kit hibáztassanak, ha a dolgok rosszra fordulnak. Ez egy admin vagy azok a mérnökök lennének, akik beprogramozták? A csomópontok közötti nézeteltérés azt is eredményezheti, hogy az emberek elhagyják és megbénítják a szükséges erőforrások hálózatát.

Információbiztonsági kockázatok

Az intelligens szerződések, ha nincsenek megfelelően kódolva, biztonsági kockázatokhoz vezethetnek, ideértve a külső vagy belső csomópontok megsértését is. A megoldás az, hogy megfelelő módosítást kell kidolgozni az intelligens szerződések kijavítására – és minden csomópont leállítása az esetleges kihasználás érdekében. Továbbá figyelmet kell fordítani az eseményekre, amikor azok bekövetkeznek. Annak érdekében, hogy a hibák gyorsan megtalálhatók és megoldódjanak, megfelelő eseménykezelési folyamatot kell végrehajtani. Végül ügyelni kell a külső entitásokra, mivel azok hibás vagy félrevezető adatok küldésével indíthatnak belső intelligens szerződéseket.

Értékátadási kockázatok

A decentralizációval a társaik mostantól bármilyen központi hatóság igénye nélkül továbbíthatnak információt. Ez az új megközelítés képes megváltoztatni a vállalkozások működését, de nem kockázat nélkül. Nézzük meg a blokklánc kockázatértékeléseket, amelyek a peer-to-peer információcserével együtt érkeznek.

A konszenzusos módszerek kockázata

A konszenzusos módszerek kockázata minden blokklánc platform középpontjában áll. A hálózatban zajló tranzakciók a választott konszenzus módszer szerint teljesülnek. A konszenzusos módszer kriptográfiai protokollt is használ. Ezek a konszenzusos módszerek magukkal járnak. Például egy BFT algoritmusban a feleknek meg kell egyezniük a rendszer tagságában. Más konszenzusos algoritmusoknak megvannak a maguk problémái.

Az adatok bizalmas kezelésének kockázata

Ha a nyilvános blokkláncról van szó, könnyen megismerhető a hálózat tranzakciói. De ha engedélyezett hálózatokról van szó, akkor a hash formátumot használják az eredmények továbbítására. A kivonatolt formátum azonban információt szolgáltat a tranzakció jellegéről és a résztvevőkről – ami nem minden ideális esetben ideális.

Likviditási kérdés

A DLT mindig likviditási problémákat vet fel. A hálózaton belül nem minden kriptográfia vagy eszköz igényelt folyamatosan. Ráadásul mindig fennáll a vita esélye – ami nagyobb likviditási kockázatokat jelent.

Kulcsmenedzsment kérdés

Annak ellenére, hogy a DLT-k nagyon biztonságosak a tárolt adatok biztonságában – a fő probléma akkor fordul elő, amikor a felhasználók nem védik meg a magánkulcsaikat. Ez azt jelenti, hogy mindig fennáll a magánkulcsok ellopásának a veszélye. Vállalkozásként vagy vállalkozásként meg kell oktatnia a felhasználókat arra, hogyan tartsák biztonságban saját kulcsaikat.

10 figyelembe veendő vállalati blokklánc megvalósítási kockázat

Az OWASP szerint itt van a 10 legfontosabb webalkalmazás biztonsági kockázat. Úgy gondoljuk, hogy a blockchain megvalósításakor is fontolóra kell venni őket.

  1. Helytelen naplózás & Monitoring
  2. Bizonytalan deserializáció
  3. Érzékeny adat expozíció
  4. Helyek közötti parancsfájlok (XSS)
  5. Injekció
  6. Biztonsági hibás konfiguráció
  7. XML külső entitások (XXE)
  8. Törött hozzáférés-vezérlés
  9. A sérülékenységet okozó összetevők használata
  10. Megszakadt hitelesítés

A BCH Global is borított egy webinárt amely a blokklánc biztonsági kockázatait tárgyalja. Kitértek a blockchainhez kapcsolódó egyéb kockázatokra is. Például okos szerződéseknél & a blockchain specifikus biztonsági rései, fennáll a szolgáltatásmegtagadás, a versenykörülmények, az időbélyegtől való függőség stb.

Következtetés

Ez a blokklánc kockázatértékelésünk végéhez vezet. Részletesen kitértünk a blockchain üzleti kockázatokra, ideértve a blockchain compliance kockázatokat, a blockchain cyber kockázatokat, a blockchain szabályozási kockázatokat és így tovább. Ezenkívül meg kell vizsgálnia a Blockchain kockázatokat, amelyeket minden CIO-nak tudnia kell. Érdekes felvállalni a blockchain-nal kapcsolatos kockázatokat.

Kétségtelen, hogy nagyobb hangsúlyt kell fektetni a blockchain kockázatkezelési tervre. Ehhez a vállalkozásoknak megfelelő képzésben kell részt venniük a blokkláncról. Leggyakrabban az ismeretek hiánya okoz nem kívánt kockázatokat.

Tehát mit gondol a blockchain kockázatairól & a blockchain kockázatai általában? Hozzászólás az alábbiakban, és tudassa velünk.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map