Objavljeno: 25.9.2018 | Avtor: Miran Varga | Monitor Oktober 2018

Je mar blockchain rešitev za informacijsko varnost?

Tehnologije veriženja podatkovnih blokov (angl. blockchain) obljubljajo, da bodo prinesle korenite spremembe malodane v vsako industrijo. Zakaj jih torej ne bi vpregli na področju informacijske varnosti?

Pomp, ki se dviga okoli novih tehnologij, je lahko pozitiven ali negativen, a ta hip ni boljšega zgleda, kot so prav tehnologije veriženja podatkovnih blokov. Ta decentralizirana tehnologija je sprejeta zelo pozitivno, saj velja za revolucionarno, ko obljublja, da lahko spremeni tako rekoč delovanje sleherne industrije na bolje – pa naj si gre za popotovanja, igralništvo ali obdelavo transakcij. Sočasno tem (pre)velikim pričakovanjem sledijo tudi razočaranja – tehnologije veriženja podatkovnih blokov vendarle niso univerzalno zdravilo za vse s tehnologijo povezane težave –različnih vrst in oblik.

Potencial tehnologij blockchain je vsekakor ogromen. Nekatera področja bodo po njihovi zaslugi doživela temeljito preobrazbo – na bolje. Upamo, da bo med njimi tudi področje informacijske varnosti. Varnostnih groženj, ki prežijo na podjetja vseh velikosti, namreč ta hip ne manjka. Zdi se, da so ne le majhna podjetja, temveč tudi večji sistemi v bitki z vedno bolj organiziranimi hekerji in drugimi kiberkriminalci precej nemočni. Podjetja zato iščejo načine, kako zavarovati svoje podatke in informacije pa tudi informacije svojih strank. Evropska zakonodaja in regulativa (GDPR) jim namreč nalagata kazensko odgovornost ob zlorabah podatkov tretjih oseb, ki jih morebiti hranijo in/ali obdelujejo. Oglejmo si tri načine, kako lahko tehnologije veriženja podatkovnih blokov vplivajo na zaščito podatkov.

Brez centralnega vnosa

Ko se informacije in podatki hranijo na eni sami, centralni lokaciji, to predstavlja lažje delo tudi za hekerje. Imajo jasno tarčo. Podobno velja, če bi vse premoženje hranili v domačem sefu. V primeru ropa morajo roparji najti le sef, ne pa premetati celotnega stanovanja. Porazdeljene informacije in podatki, ki jih želimo ohraniti zasebne, pa predstavljajo bistveno večji zalogaj za napadalca.

Tehnologija veriženja podatkovnih blokov že sicer temelji na porazdeljevanju informacij, saj njihovo deljenje v porazdeljenem in kriptiranem načinu odpravlja možnost ene same točke vstopa v podjetja in ciljanja na informacije, kar je z varnostnega vidika primerljivo z večfaktorsko avtentikacijo, torej so podatki bistveno bolj zaščiteni, kot če jih hranimo v še tako dobrem in dragem sefu (beri: podatkovni zbirki).

Možnost stalnega preverjanja

Lastnost transparentnosti, ki udeležencem v izmenjavi podatkov omogoča vpogled v verigo blokov, prinaša dodatno prednost. Že od malega nas v šoli učijo (posebej pri predmetu matematika), da moramo dokazovati svoje izračune. Blockchain tudi hrani popolno dokumentacijo transakcij, zato se vedno lahko vrnemo in preverimo, kje je prišlo do sprememb in kdo jih je opravil. Takšen koncept bi veljalo uveljaviti tudi na področju informacijske varnosti, saj bi se z njim izognili napadom »man in the middle« in podobnim zlorabam informacij. Decentralizirano omrežje namreč skrbi, da so informacije in podatki bolj varni – sploh če jih ni mogoče izbrisati ali spremeniti. Za številna podjetja varovanje informacij po vzoru blockchaina predstavlja pravo rešitev – ne moti jih, da imajo partnerji vpogled vanje, pomembno je, da jih ne morejo spreminjati. Prestavitev podatkov na blockchain utegne pomenljivo spremeniti delo številnih organizacij – notarjev, odvetnikov, novinarjev in seveda javnih ustanov, saj se bodo na podatke lahko stoodstotno zanesli –, saj bodo imeli dokaz, da jih nihče ni popravljal ali kako drugače spreminjal. Poleg možnosti preverjanja je za dodatno varnost podatkov poskrbljeno z enkripcijo – vse, kar se dogaja v podatkovni verigi, je kriptirano.

Vloga nadzora in pristopa k podatkom

Bržkone največja kratkoročna prednost tehnologije veriženja podatkovnih blokov pa bo možnost podjetij, da varno omejijo dostop do podatkov in informacij posameznikom – zaposlenim in partnerjem. S tovrstnimi tehnologijami lahko natančno opredelijo, kdo lahko do katerih podatkov dostopa in kaj z njimi počne, zagotovljena sledljivost pa je hkrati dober obet za zajezitev t. i. puščanj podatkov. Namernih uhajanj podatkov bo tako manj, saj bo nadzor temeljit, celo absoluten. Kljub temu tehnologije blockchain še vedno ne bodo mogle odpraviti trenutne nadloge – prevar uporabnikov, da izdajo poverilnice za dostop ali same informacije.

Ker je tehnologija veriženja podatkovnih blokov šele v povojih, nanjo vendarle ne gre računati kot na magično tabletko v svetu informacijske varnosti. Upamo pa, da bodo njeno uporabno vrednost v prakso čim prej spravili ponudniki varnostnih rešitev in dokazali, da velja z njo še kako računati.

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!

Komentirajo lahko le prijavljeni uporabniki

Najbolj brano

  • Podjetja nočejo Copilota, ker zaposleni raje uporabljajo ChatGPT

    Microsoft kljub velikim naporom (beri: finančnemu vložku) podjetjem težko proda storitve umetne inteligence Copilot.

    Objavljeno: 27.6.2025 09:00
  • Kitajski prenosniki so dve leti za zahodnimi

    Čeprav se Kitajci močno trudijo in izdatno investirajo v domači razvoj in proizvodnjo čipov, so še vedno vsaj dve generaciji za zahodnimi izdelki. To izkazuje tudi najnovejši Huaweijev prenosnik MateBook Fold Ultimate, ki poganja lastni HarmonyOS in ima same kitajske komponente. A te v primerjavi z zahodnimi zaostajajo.

    Objavljeno: 25.6.2025 07:00
  • Android vam bo povedal, ali vam policija prisluškuje

    Čedalje popularnejši način prisluškovanja in prestrezanja podatkov z mobilnih telefonov je uporaba lažnih baznih postaj (IMSI catcher), ki jih imajo organi pregona v nekaterih državah, lahko pa tudi drugi akterji. Na takšno napravo se povežejo vsi telefoni v okolici, saj njen signal preglasi legitimne bazne postaje, upravljavec pa potem zlahka prestreza komunikacijo. Uporabnik tega početja praktično ne more zaznati.

    Objavljeno: 1.7.2025 07:00
  • Pametna očala s samodejnim ostrenjem bi lahko nadomestila bifokalna stekla

    Finsko podjetje IXI razvija inovativna očala z lečami, ki se samodejno ostrijo glede na pogled uporabnika. 

    Objavljeno: 23.6.2025 10:00 | Teme: pametna očala
  • Teslini samovozeči taksiji ne znajo voziti

    Prvi dnevi Teslinih robotskih taksijev so polni napak, vožnje po napačni strani ceste, nenadnih zaviranj in nevarnih ustavljanj za odlaganje potnikov.

    Objavljeno: 26.6.2025 09:00
  • HDMI 2.2 je tu!

    Sicer na papirju, a vendarle. HDMI Forum je izdal končne specifikacije standarda HDMI 2.2, ki so ga izdatno opisovali in predstavljali že na januarskem sejmu CES. HDMI 2.2 ima že večjo prepustnost kot DisplayPort, a bo zanjo zahteval nove kable Ultra96.

    Objavljeno: 27.6.2025 05:00
 
  • Polja označena z * je potrebno obvezno izpolniti
  • Pošlji