Je mar blockchain rešitev za informacijsko varnost?
Tehnologije veriženja podatkovnih blokov (angl. blockchain) obljubljajo, da bodo prinesle korenite spremembe malodane v vsako industrijo. Zakaj jih torej ne bi vpregli na področju informacijske varnosti?
Pomp, ki se dviga okoli novih tehnologij, je lahko pozitiven ali negativen, a ta hip ni boljšega zgleda, kot so prav tehnologije veriženja podatkovnih blokov. Ta decentralizirana tehnologija je sprejeta zelo pozitivno, saj velja za revolucionarno, ko obljublja, da lahko spremeni tako rekoč delovanje sleherne industrije na bolje – pa naj si gre za popotovanja, igralništvo ali obdelavo transakcij. Sočasno tem (pre)velikim pričakovanjem sledijo tudi razočaranja – tehnologije veriženja podatkovnih blokov vendarle niso univerzalno zdravilo za vse s tehnologijo povezane težave –različnih vrst in oblik.
Potencial tehnologij blockchain je vsekakor ogromen. Nekatera področja bodo po njihovi zaslugi doživela temeljito preobrazbo – na bolje. Upamo, da bo med njimi tudi področje informacijske varnosti. Varnostnih groženj, ki prežijo na podjetja vseh velikosti, namreč ta hip ne manjka. Zdi se, da so ne le majhna podjetja, temveč tudi večji sistemi v bitki z vedno bolj organiziranimi hekerji in drugimi kiberkriminalci precej nemočni. Podjetja zato iščejo načine, kako zavarovati svoje podatke in informacije pa tudi informacije svojih strank. Evropska zakonodaja in regulativa (GDPR) jim namreč nalagata kazensko odgovornost ob zlorabah podatkov tretjih oseb, ki jih morebiti hranijo in/ali obdelujejo. Oglejmo si tri načine, kako lahko tehnologije veriženja podatkovnih blokov vplivajo na zaščito podatkov.
Brez centralnega vnosa
Ko se informacije in podatki hranijo na eni sami, centralni lokaciji, to predstavlja lažje delo tudi za hekerje. Imajo jasno tarčo. Podobno velja, če bi vse premoženje hranili v domačem sefu. V primeru ropa morajo roparji najti le sef, ne pa premetati celotnega stanovanja. Porazdeljene informacije in podatki, ki jih želimo ohraniti zasebne, pa predstavljajo bistveno večji zalogaj za napadalca.
Tehnologija veriženja podatkovnih blokov že sicer temelji na porazdeljevanju informacij, saj njihovo deljenje v porazdeljenem in kriptiranem načinu odpravlja možnost ene same točke vstopa v podjetja in ciljanja na informacije, kar je z varnostnega vidika primerljivo z večfaktorsko avtentikacijo, torej so podatki bistveno bolj zaščiteni, kot če jih hranimo v še tako dobrem in dragem sefu (beri: podatkovni zbirki).
Možnost stalnega preverjanja
Lastnost transparentnosti, ki udeležencem v izmenjavi podatkov omogoča vpogled v verigo blokov, prinaša dodatno prednost. Že od malega nas v šoli učijo (posebej pri predmetu matematika), da moramo dokazovati svoje izračune. Blockchain tudi hrani popolno dokumentacijo transakcij, zato se vedno lahko vrnemo in preverimo, kje je prišlo do sprememb in kdo jih je opravil. Takšen koncept bi veljalo uveljaviti tudi na področju informacijske varnosti, saj bi se z njim izognili napadom »man in the middle« in podobnim zlorabam informacij. Decentralizirano omrežje namreč skrbi, da so informacije in podatki bolj varni – sploh če jih ni mogoče izbrisati ali spremeniti. Za številna podjetja varovanje informacij po vzoru blockchaina predstavlja pravo rešitev – ne moti jih, da imajo partnerji vpogled vanje, pomembno je, da jih ne morejo spreminjati. Prestavitev podatkov na blockchain utegne pomenljivo spremeniti delo številnih organizacij – notarjev, odvetnikov, novinarjev in seveda javnih ustanov, saj se bodo na podatke lahko stoodstotno zanesli –, saj bodo imeli dokaz, da jih nihče ni popravljal ali kako drugače spreminjal. Poleg možnosti preverjanja je za dodatno varnost podatkov poskrbljeno z enkripcijo – vse, kar se dogaja v podatkovni verigi, je kriptirano.
Vloga nadzora in pristopa k podatkom
Bržkone največja kratkoročna prednost tehnologije veriženja podatkovnih blokov pa bo možnost podjetij, da varno omejijo dostop do podatkov in informacij posameznikom – zaposlenim in partnerjem. S tovrstnimi tehnologijami lahko natančno opredelijo, kdo lahko do katerih podatkov dostopa in kaj z njimi počne, zagotovljena sledljivost pa je hkrati dober obet za zajezitev t. i. puščanj podatkov. Namernih uhajanj podatkov bo tako manj, saj bo nadzor temeljit, celo absoluten. Kljub temu tehnologije blockchain še vedno ne bodo mogle odpraviti trenutne nadloge – prevar uporabnikov, da izdajo poverilnice za dostop ali same informacije.
Ker je tehnologija veriženja podatkovnih blokov šele v povojih, nanjo vendarle ne gre računati kot na magično tabletko v svetu informacijske varnosti. Upamo pa, da bodo njeno uporabno vrednost v prakso čim prej spravili ponudniki varnostnih rešitev in dokazali, da velja z njo še kako računati.
