Как да подобрим фирмената сигурност с блокчейн

Блокчейн технологията стана популярна с навлизането на криптовалутите в ежедневието ни и особено с нарастващата употреба на биткойн. Това обаче далеч не е единственото й приложение, от което бизнесът може да се възползва в днешно време. Тя предлага специфичен подход към гарантирането сигурността на фирмените данни и може значително да подпомогне тяхната защита.

"В информационната сигурност има три стълба - конфиденциалност, наличност и интегритет. Конфиденциалността означава да не изтичат лични или други данни изобщо. Наличността предполага информацията да бъдат достъпна за бизнеса във всеки момент, в който му трябва. Интегритетът изисква данните да са верни, истински и да не подлежат на промяна. Именно третият стълб е там, където блокчейн и свързаните с него технологии са много полезни. Например в случаите, когато трябва да докажем, че един запис в имотния регистър е оригинален и някаква част от него не е подменена от някой служител. В хартиения архив могат да се правят подмени, но това поне е видимо, можеш да разбереш, че е скъсана страница от нотариалния акт например. Докато в дигиталния свят е малко по-трудно да се докаже подмяна или да се докаже неподмяна. Поради това е много важно в някаква степен да приложим блокчейн", обяснява Божидар Божанов, основател и главен изпълнителен директор на LogSentinel.

Всъщност блокчейн решенията могат не само да дадат гаранция, че даден документ или запис в база данни никога не е бил променян, но също така могат да докажат на трети страни, че наличните данни са точни, включително пред одитори, партньори и съдебни власти. Подобно предимство се оказва ключово за някои регулирани индустрии, като конкретни примери за използването на технологията има във финансовия сектор, в сферата на здравеопазването и в публичния сектор.

В този смисъл основните опасности, от които предпазва блокчейн са вътрешнофирмените заплахи. Експертът дава пример със служител в електроразпределително дружество, който има привилегирован достъп, може да влезе в базата данни и решава да промени коефициента за изчисляване на енергията на даден клиент, за да спести плащания. За справянето с този тип "корупция" в частния сектор може да дойде блокчейн, който да удостовери, че всички данни и документи са оригинални и не са били подменяни от никого за собствен интерес.

За какво да внимаваме при внедряване на блокчейн?

На първо място, всяка една организация, която има желание да внедри основано на блокчейн решение, трябва да се фокусира върху своята бизнес нужда. Този тип технология не трябва да се прилага самоцелно, а единствено когато наистина може да реши конкретния проблем, с който се сблъсква компанията или институцията. В противен случай рискът от провал на целия проект е изключително голям.

Божанов изтъква, че много често се стартира внедряване на блокчейн, когато всъщност е необходимо единствено да се дигитализира даден процес и няма нужда да се прилага криптографска основа. "Първата стъпка е да разберем дали има полза от тази технология за нашия проблем, който искаме да решим в нашия бизнес. Едва след това трябва да преминем към стартирането на пилотен проект", обяснява експертът.

Той допълва, че един от основните рискове при реализирането на подобни начинания е свързан с липсата на достатъчно познания по тази материя вътрешно в организациите. Разбира се, винаги може да дойде консултант, който да помогне за внедряването, но в крайна сметка важният въпрос остава - дали след това компанията ще получи очакваната стойност, а не просто продукт, който не знае какво да прави.

Не на последно място спецификите на блокчейн технологията изискват бизнесът да отдели особено внимание на начина, по който тя е реализирана, включително къде точно се записват данните и кой има достъп до тях. Ако данните се запишат само на едно място, то в такъв случай платформата ще работи на един сървър и на практика няма да се различава съществено от една обикновена база данни. За да се избегне това фалшиво усещане за сигурност, трябва да се гарантира, че данните са разпределени по някакъв начин, съветва Божанов. Освен това трябва да се има предвид на колко организации са данните. Когато информацията принадлежи само на една организация, трябва да се уточни кой получава достъп до съответните сървъри. Ако е един човек, то тогава внедряването на технологията отново би се оказало безсмислено, предупреждава експертът.

Какво предстои

Пазарът на блокчейн продължава да се разраства глобално, като по данни на MarketsandMarkets Research през 2020 той е постигнал ръст от 10.27%. По думите на Божанов технологията обача все още е нова за българския пазар, тъй като, от една страна, бизнесът не познава ползите от нея, а от друга, тя има по-скоро нишово приложение. Поради тази причина компаниите у нас рядко експериментират с този тип решения и ги използват предимно в пилотни проекти, за да проверят как функционират в бизнес контекст.

"Блокчейн технологията най-често е свързана предимно с криптовалутите, защото това е основното й комерсиално приложение в момента. Там има пари и инвестиции, колкото и елементарно да звучи. Иначе приложенията, които биват рекламирани като силна черта на блокчейн, или не са намерили масово реализация, или не сме чували толкова много за тях", споделя експертът.

Той все пак предвижда това да се промени в близко бъдеще с навлизането на повече регулаторни изисквания, свързани с интегритета на данните, и очаква през следващите години да бъдат въведени подобрения около удобството при използването на блокчейн. "Според мен по-скоро регулаторната промяна би била тази, която ще донесе някакво развитие и ще направи блокчейн естествено решение на нормативните изисквания. Иначе технологията е достатъчно напреднала, за да може да се използва за тези цели", заключва Божанов.

Повече за блокчейн можете да научите на 4 ноември по време на Cybersecurity and Data Protection Forum 2021. За конференцията можете да се регистрирате тук.

Снимка: Pixabay