banner
banner

כיצד טכנולוגיית Blockchain משפיעה על העתיד של ניהול סיכונים?

ניהול סיכוני סייבר הוא תהליך של זיהוי, הערכה ובקרה של סיכונים פוטנציאליים לארגון, שהוא אחד הפונקציות הקריטיות עבור עסקים מודרניים., במיוחד בתקופות של קורונה.

עם הופעתה של טכנולוגיית הבלוקצ’יין, היא נבדקת ליישומים מעשיים, וניהול סיכונים הוא אחד מאותם תחומים מתקדמים שבהם טכנולוגיית הבלוקצ’יין מראה עתיד מבטיח. היישום שלה יכול להפחית את הסיכונים בחלק מהמקרים ולבטל אותם במקרים מסוימים, באופן מפתיע. ארגונים רבים מתייחסים אליו גם כבסיס לניהול סיכונים עתידי.

עם זאת, טכנולוגיית הבלוקצ’יין מכניסה גם סיכונים מסוימים – במיוחד בשל צמיחתה כטכנולוגיה בוגרת ליישומים מסחריים. הסיבה היא אימוץ וצמיחה מוצלחים של כל טכנולוגיה תלויה בניהול הרלוונטי של הסיכונים הנלווים לה.

עם זאת, ענף השירותים הפיננסיים מתמקד בשאלה חדשה: האם טכנולוגיית הבלוקצ’יין (במיוחד המודלים העסקיים המבוססים על הטכנולוגיה) חושפת סיכוני אבטחה חדשים? ואם כן, לאילו תהליכים וצעדים מקלים יש לנקוט להתמודד עם אותם סיכונים?

אך לפני שנדון בשאלות אלו, בואו להכיר את היסודות של טכנולוגיית הבלוקצ’יין, ונעבוד על הבנת עתידה בניהול סיכונים..

מהי טכנולוגיית Blockchain?

Blockchain – המכונה גם טכנולוגיית ספר חשבונות מבוזרת – היא רשימה הולכת וגדלה של רשומות הנקראות בלוקים. חסימות אלה יכולות לאחסן רשומות מכל סוג נתונים (למשל, מסמכי שמע ווידאו, עסקאות פיננסיות וכו ‘), וחסימות או רשומות אלו עמידות לשינוי לפי עיצוב. הסיבה לכך היא בלוקצ’יין היא ספר ספר פתוח ומופץ המתעד עסקאות באופן בלתי אפשרי וניתן לאימות. בהפצה, זה מנוהל בעיקר באמצעות רשת עמיתים לעמית (כמו BitTorrent), כלומר, חסימות מאוחסנות במערכות מבוזרות. וזה מבטיח הרבה יותר יתרונות כפי שמתואר על ידי הרווארד ביזנס סקוור.

“אנו יכולים לדמיין עולם שבו החוזים מוטמעים בקוד דיגיטלי ומאוחסנים במאגרי מידע שקופים ומשותפים, שם הם מוגנים מפני מחיקה, התעסקות ותיקון. בעולם הזה לכל הסכם, כל תהליך, כל משימה וכל תשלום יהיה רשומה וחתימה דיגיטלית שניתן לזהות, לאמת, לאחסן ולשתף. מתווכים כמו עורכי דין, מתווכים ובנקאים כבר לא יהיו נחוצים. אנשים, ארגונים, מכונות ואלגוריתמים היו מבצעים חופשיות ומתקשרים זה עם זה עם מעט חיכוכים. זה הפוטנציאל העצום של בלוקצ’יין “, כתב סקירת עסקים של הרווארד.

לדוגמא, האינטרנט הוא פלטפורמה מבוזרת כזו שבה סוכנים לא ידועים יכולים לבצע פעילויות בפני / עם סוכנים אחרים – אפילו פעילויות מזיקות. וכך, סוכן עובד באמצעות מתווך מהימן לביצוע כל עסקה רגישה עם סוכן אחר שאינו אמון. זו הסיבה שמשתמש בדרך כלל סומך על בנק כלשהו או מוסד פיננסי שיעביר כסף למשתמש אחר באינטרנט.

עם זאת, טכנולוגיית הבלוקצ’יין מבטיחה מערכת שבה סוכן לא אמון אחד יכול לסמוך על גורם לא מהימן אחר מבלי להשתמש במתווך. היא עושה זאת על ידי האצלת האמון למשתתפים עצמם. ובזכות התכונות הצפוניות המשמשות לאימות האותנטיות והקונצנזוס של הצמתים המשתתפים (או סוכנים לדוגמא), זה אוסר על כל סוג של רמאות.

איך זה משפיע על העתיד של ניהול סיכונים?

ברחבי ענפים שונים, מתרגלי הסיכון נרגשים מההבטחה של טכנולוגיית הבלוקצ’יין לעזור למזער סיכונים הנובעים מהמערכות הנוכחיות. בהיותו נחשב לפריצת דרך, לבלוקצ’יין יש פוטנציאל לחולל מהפכה בתהליכים עסקיים קיימים ובמודלים מבוססי עסקאות – במיוחד בתחום הטכנולוגיה הפיננסית, המכונה בדרך כלל סקטור “פינטק”..

מכיוון שלטכנולוגיית הבלוקצ’יין יכולה להיות השפעה כנה על ארגונים ועל האופן שבו הם מתקשרים בתוך או עם ארגונים אחרים, על הארגונים המעוניינים לפתח אסטרטגיה מפורטת לניהול סיכוני מידע. האסטרטגיה החדשה אמורה להיות מסוגלת לזהות ולהעריך את הסיכונים הנוצרים עקב blockchain והשפעתה על הסביבות והתהליכים הסובבים. באמצעות אסטרטגיית ניהול סיכונים לטכנולוגיית בלוקצ’יין, ארגונים יכולים לאמץ כראוי את הטכנולוגיה החדשה בתהליכים העסקיים שלהם ולהחיל מבני ממשל על רשתות חסימות עם מספר בעלי עניין. עם זאת, חשוב מאוד שאנשי מקצוע בסיכון יבינו את ההבדל שלהם ממערכות מסורתיות.

קודם כל, blockchains יכול להיות מותר או ללא היתר.

המטבעות הקריפטוגרפיים הפופולריים כמו ביטקוין ואת’רום משתמשים בבלוקצ’יין ללא הרשאה, בו הרשתות שלהם פתוחות לכל אחד ואחת כדי להשתתף, לייצר חסימות ולקרוא נתונים. להיפך, חסימות מורשות מאפשרות גישה למשתמשים מורשים בלבד, מה שנראה מתאים ליישומי בלוקצ’יין בארגונים.

הסבירות להתנהגות זדונית בבלוקצ’יין מורשה נמוכה מבלוקצ’יין ללא הרשאה מכיוון שיש רק משתמשים מורשים. כמו כן, אם אחד המשתמשים המורשים אינו פועל לטובת הרשת, ניתן לזהות ולבטל את המשתמש. לאחר מכן, רשתות חסימות מורשות יכולות ליישם מנגנוני קונצנזוס כדי להבטיח את אותה מערכת אחסון נתונים חסינת חבלה כמו הבלוקצ’יין ללא הרשאה מבלי לדרוש תחזוקה של משאבים קיצוניים הנדרשים על ידי החסימות המורשות כגון ביטקוין.

עכשיו, בואו נדון בסיכונים. קודם כל, כל הצמתים חייבים להסכים להסכמה בבלוקצ’יין, דבר שעשוי להפריע להרחבה. כמו כן, אם יש מנגנון הקונצנזוס טעות כלשהי, ארגונים יכולים להיחשף לסיכונים פיננסיים ותפעוליים. יתכן שהוא לא תומך בתפעול הדדי עם המערכות המסורתיות. הוא אינו תומך באחסון נתונים שגויים וטיוטה, כמו כן, הוא אינו אוגר נתונים רגישים לראות את אופיו הציבורי, דבר האפשרי באמצעות שרשרת צד (בלוקצ’יין מקביל). היא משתמשת בחוזים חכמים שהם חוזים דיגיטליים מקודדים בין צדדים, וכל שגיאה בתכנון ו / או ביצוע אותם עלולה לגרום לסיכונים בלתי צפויים. מכיוון שרשתות חסימות מסתמכות על פונקציות הצפנה, יש לנהל נכון את מפתחות ההצפנה כדי להבטיח את תקינות רשת הבלוקצ’יין. כמו כן, רשתות חסימות תלויות בסביבות הן של הארגון המקורי והן של ארגוני הפרידה, בניגוד לדרישות המערכות המסורתיות.

עתיד ניהול הסיכונים תלוי בסיכונים הטבועים הללו שמציגות מערכות בלוקצ’יין. מאז הקמתה בשנת 2008, טכנולוגיית הבלוקצ’יין גדלה בפופולריות וביישומים בתעשייה. עם זאת, צוותי IT ועוסקים בסיכון חייבים להבין את היתרונות והסיכונים של מערכת בלוקצ’יין לפני שהם מיישמים אותה בארגון. עם מערכות בלוקצ’יין במקום, ארגונים פותחים את סביבתם לצדדים שלישיים (אפילו לצדדים לא ידועים). לכן, אסטרטגיית ניהול הסיכונים שלהם חייבת לכלול ולהפחית סיכונים כאלה.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me