3 важные вещи
Блокчейн уже является мейнстримом, и бизнес-лидеры по всем направлениям активно ищут способы включения этой технологии в свой бизнес. Нет сомнений в том, что после внедрения и установки компании получат все преимущества блокчейна. Но проблема с безопасностью останавливает нас.
Всемирный экономический форум (ВЭФ) признает этот факт. Новый отчет подтверждает, что действительно, безопасность блокчейна является причиной для беспокойства.
Но беспокойство не влияет на внедрение блокчейна. Исследования показывают, что лояльность неуклонно растет. Gartner research, в частности, приводит новую статистику в 3,3% против 1% в прошлом году.
Несомненно, блокчейн предлагает множество преимуществ безопасности, включая неизменность, криптографию, децентрализацию и прозрачность. Беспокойство бизнес-лидеров касается технического подхода к блокчейну и того, насколько он подвержен атакам.
Эта статья постарается ответить на вопросы о безопасности блокчейна и возможных решениях в соответствии с отчетом ВЭФ. Ниже приведены три ключевых фактора, которые вы должны учитывать, если вы бизнес-лидер, когда дело доходит до защиты блокчейна.
Безопасность — проблема руководства, а не техническая
В наш цифровой век все больше организаций получают знания о кибербезопасности. Многие, однако, не имеют руководителя по кибербезопасности. Данные из отчета ВЭФ показывают, что бизнес-лидеры недооценивают важность этой функции. Вот что вам нужно сделать:
Создайте руководящую должность в своей фирме и убедитесь, что специалист уполномочен принимать необходимые решения и предпринимать соответствующие действия. Одна из его важнейших функций заключается в эффективном отстаивании потребностей организации в области безопасности в тех случаях, когда они противоречат функциональным потребностям организации.
Изучите принципы проектирования для лучшего и информированного взаимодействия с руководителем службы безопасности. Это ставит вас в более выгодное положение для управления доменом.
Ошибки разработчика подвергают домен атакам
В докладе ВЭФ также отмечается, что хотя возможности злоумышленника имеют значение, когда дело доходит до сложных атак, незнание адекватных мер безопасности в значительной степени способствует уязвимости организации для кибератак.
Рекомендуется, чтобы разработчики получали надлежащую подготовку по вопросам безопасности. Базовое понимание принципов безопасности блокчейна, таких как криптография и как реализовать решения, может помочь в предотвращении таких ситуаций.
Признайте, что базовые меры безопасности имеют такое же значение, как и понимание экзотических новинок. Вам нужно будет иметь нестандартное мышление при оценке лазеек в вашей технологии, которые могут вас разоблачить. Самое главное — вы должны мыслить как атакующий.
Злоумышленники в основном используют конфигурации для воздействия на блокчейн
Было установлено, что злоумышленники пытаются найти человеческие ошибки в развертывании технологии, а не в самом блокчейне. Руководителям рекомендуется:
Изучить и сформировать модель угрозы и понять потенциальных противников и почему ваша система стоит эксплуатации. Кроме того, попробовать определить тип навыков, которые они будут иметь, и необходимые ресурсы.
Убедиться, что ваша организация приняла необходимые меры и имеет правильных специалистов для выполнения миссии по безопасности.
Найти независимого и стороннего эксперта по вопросам безопасности. Вашей организации нужен человек с независимой точкой зрения, свободный от политических предубеждений.
Успешное руководство в области безопасности является сложной задачей, но вполне осуществимой. Если вы сможете определить проблемы и компоненты и создать план по обеспечению безопасности, все предприятие покажется вам легким.