Kā Blockchain tehnoloģija ietekmē riska pārvaldības nākotni?

Kiberrisku pārvaldība ir process, ar kuru identificē, novērtē un kontrolē iespējamos riskus organizācijai, kas ir viena no mūsdienu biznesa kritiskajām funkcijām., it īpaši Koronas laikos.

Līdz ar blokķēdes tehnoloģijas parādīšanos tā tiek pārbaudīta praktiskai lietošanai, un riska pārvaldība ir viena no tām progresīvajām jomām, kurā blokķēdes tehnoloģija parāda daudzsološu nākotni. Tās lietošana dažos gadījumos var mazināt riskus un dažos gadījumos tos pārsteidzoši novērst. Arī daudzas organizācijas to uzskata par pamatu turpmākajai riska pārvaldībai.

Tomēr blokķēdes tehnoloģija rada arī dažus riskus – it īpaši tāpēc, ka tā aug kā nobriedusi tehnoloģija komerciāliem lietojumiem. Jebkuras tehnoloģijas veiksmīgas ieviešanas un izaugsmes iemesls ir atkarīgs no attiecīgā ar to saistīto risku pārvaldības.

Tas nozīmē, ka finanšu pakalpojumu nozare koncentrējas uz jaunu jautājumu: vai blokķēdes tehnoloģija (it īpaši uz tehnoloģiju balstīti biznesa modeļi) pakļauj jaunus drošības riskus? Un, ja jā, tad kādi mazinoši procesi un darbības jāveic tikt galā ar šiem riskiem?

Bet pirms šo jautājumu apspriešanas iepazīsimies ar blokķēdes tehnoloģijas pamatiem, pēc tam strādāsim pie tās nākotnes izpratnes riska pārvaldībā.

Kas ir Blockchain tehnoloģija?

Blockchain – pazīstams arī kā Distributed Ledger Technology – ir pieaugošs ierakstu saraksts, ko sauc par blokiem. Šajos blokos var glabāt jebkura veida datu ierakstus (teiksim, audio un video dokumentus, finanšu darījumus utt.), Un šie bloki vai ieraksti ir elastīgi modificēšanai katrā dizainā. Iemesls ir bloķēšanas ķēde ir atvērta un izplatīta virsgrāmata, kas reģistrē darījumus gan drošā, gan drošā veidā. Tiek izplatīts, un to galvenokārt pārvalda, izmantojot vienādranga tīklu (piemēram, BitTorrent), t.i., bloki tiek glabāti sadalītās sistēmās. Un tas sola daudz vairāk priekšrocību, kā aprakstīts Harvard Business Review.

“Mēs varam iedomāties pasauli, kurā līgumi ir iestrādāti digitālajā kodā un glabāti caurspīdīgās, koplietojamās datubāzēs, kur tie ir pasargāti no dzēšanas, manipulēšanas un pārskatīšanas. Šajā pasaulē katram līgumam, procesam, uzdevumam un maksājumam būtu digitāls ieraksts un paraksts, ko varētu identificēt, apstiprināt, saglabāt un koplietot. Starpnieki, piemēram, juristi, brokeri un baņķieri, iespējams, vairs nebūs vajadzīgi. Indivīdi, organizācijas, mašīnas un algoritmi brīvi darītu un mijiedarbotos savā starpā ar nelielu berzi. Tas ir milzīgs blokķēdes potenciāls, ”rakstīja Hārvardas biznesa apskats.

Piemēram, internets ir tik izplatīta platforma, kur nezināmi aģenti var veikt darbības citiem / ar citiem aģentiem – pat kaitīgas darbības. Tātad aģents, izmantojot uzticamu starpnieku, veic jebkādus sensitīvus darījumus ar citu neuzticamu aģentu. Tāpēc lietotājs parasti uzticas kādai bankai vai finanšu iestādei par naudas pārskaitīšanu citam lietotājam internetā.

Tomēr blokķēdes tehnoloģija sola sistēmu, kurā viens neuzticams aģents var uzticēties citam neuzticamam aģentam, neizmantojot starpnieku. Tas tiek darīts, uzticot uzticību pašiem dalībniekiem. Pateicoties kriptogrāfiskajām funkcijām, kas tiek izmantotas, lai pārbaudītu iesaistīto mezglu (vai aģentu katrā piemērā) autentiskumu un vienprātību, tas aizliedz jebkāda veida krāpšanos.

Kā tas ietekmē riska pārvaldības nākotni?

Dažādās nozarēs riska praktiķi ir satraukti par blokķēdes tehnoloģiju solījumiem palīdzēt samazināt pašreizējo sistēmu radītos riskus. Tiek uzskatīts par izrāvienu, bloķēšanas ķēdei ir potenciāls pārveidot esošos biznesa procesus un uz darījumiem balstītus modeļus – it īpaši finanšu tehnoloģiju nozarē, kas parasti ir pazīstama kā “fintech” sektors.

Tā kā blokķēdes tehnoloģija var patiesi ietekmēt organizācijas un to mijiedarbību citās organizācijās vai ar tām, ieinteresētajām organizācijām ir jāizstrādā detalizēta informācijas riska pārvaldības stratēģija. Jaunajai stratēģijai jāspēj identificēt un novērtēt blokķēdes radītos riskus un to ietekmi uz apkārtējo vidi un procesiem. Izmantojot riska pārvaldības stratēģiju blokķēdes tehnoloģijai, organizācijas var atbilstoši ieviest jauno tehnoloģiju savos biznesa procesos un piemērot vadības struktūras blokķēdēm ar vairākām ieinteresētajām personām. Tomēr riska speciālistiem ir izšķiroši atšķirties no tradicionālajām sistēmām.

Pirmkārt, blokķēdes var būt atļauts vai bez atļaujas.


Populārās kriptovalūtas, piemēram, Bitcoin un Ethereum, izmanto bez atļaujas izmantojamu blokķēdi, kurā viņu tīkli ir atvērti ikvienam, lai piedalītos, veidotu blokus un lasītu datus. Gluži pretēji, atļautās bloku ķēdes ļauj piekļūt tikai autorizētiem lietotājiem, kas šķiet piemērots bloku ķēdes lietojumprogrammām uzņēmumos.

Ļaunprātīgas rīcības varbūtība ar atļautu blokķēdi ir mazāka nekā bez atļaujas bloķēta ķēde, jo ir tikai pilnvaroti lietotāji. Turklāt, ja kāds no pilnvarotajiem lietotājiem nedarbojas tīkla interesēs, lietotāju var identificēt un atsaukt. Pēc tam atļautās bloku ķēdes var ieviest vienprātības mehānismus, lai nodrošinātu tādu pašu datu glabāšanas sistēmu, kura ir droša pret viltojumiem, kā arī bez atļaujas bloķēta ķēde, nepieprasot ārkārtēju resursu uzturēšanu, kas nepieciešama atļautajām blokķēdēm, piemēram, Bitcoin.

Tagad apspriedīsim riskus. Pirmkārt, visiem mezgliem jāpiekrīt vienprātībai blokķēdē, kas var kavēt tā mērogojamību. Turklāt, ja vienprātības mehānismā ir kādas kļūdas, organizācijas var tikt pakļautas finanšu un darbības riskiem. Tas var neatbalstīt sadarbspēju ar tradicionālajām sistēmām. Tas neatbalsta nepareizu un melnrakstu datu glabāšanu, kā arī neglabā sensitīvus datus, redzot to publisko raksturu, kas ir iespējams, izmantojot blakusķēdi (paralēlo blokķēdi). Tajā tiek izmantoti viedie līgumi, kas ir kodificēti digitāli līgumi starp pusēm, un jebkura kļūda to izstrādē un / vai izpildē var radīt neparedzētus riskus. Tā kā blokķēdes paļaujas uz kriptogrāfijas funkcijām, kriptogrāfiskās atslēgas ir jāpārvalda pareizi, lai garantētu blokķēdes tīkla integritāti. Arī blokķēdes ir atkarīgas no sākotnējās organizācijas un šķirošo organizāciju vides, atšķirībā no tradicionālo sistēmu pieprasījuma.

Riska pārvaldības nākotne ir atkarīga no šiem raksturīgajiem riskiem, ko rada blokķēdes sistēmas. Kopš darbības uzsākšanas 2008. gadā, blokķēdes tehnoloģija ir kļuvusi populārāka un rūpnieciskāka. Tomēr IT komandām un riska praktiķiem ir jāsaprot blokķēdes sistēmas priekšrocības un riski, pirms to ievieš organizācijā. Izmantojot blokķēdes sistēmas, organizācijas atver savu vidi trešajām personām (pat nezināmām pusēm). Tātad viņu riska pārvaldības stratēģijā ir jāiekļauj un jāsamazina šādi riski.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Adblock
detector