KPMG heeft een zogeheten ‘blockchain maturity model’ ontwikkeld. Daarmee kunnen bedrijven die de blockchaintechnologie willen implementeren, inzicht krijgen in de risico’s en de benodigde maatregelen om de veiligheid op orde te brengen.
KPMG denkt dat er de komende jaren wereldwijd vele miljarden in blockchain zullen worden geïnvesteerd. Volgens Dennis de Vries van KPMG’s Digital Ledger Services biedt blockchain kansen op extra groei voor organisaties die voorop lopen. “Door te experimenteren met toepassingen kunnen steeds meer ondernemingen en organisaties blockchain stap voor stap een plaats geven in hun productie- en bedrijfsprocessen. Daarbij is de beste werkwijze de realisatie van een Proof-of-Concept. Op deze manier kunnen bedrijven het potentieel en de toepasbaarheid vaststellen van de blockchain in hun businessmodel.”
Blockchain brengt wel nieuwe en specifieke risico’s met zich mee, waardoor bedrijven zich moeten afvragen of ze de risico’s voldoende beheersen als ze de technologie in productie nemen.
Niet van nature veilig
Volgens De Vries’ collega Hardwin Spenkelink is een blockchain niet van nature een veilig systeem. “In een blockchain werk je met veel verschillende partijen samen en deel je data met elkaar. Het veilig inrichten en opstellen van een blockchain-implementatie is dan ook van cruciaal belang als men een blockchain serieus wil gaan inzetten in een productiesetting.” Er moeten bijvoorbeeld procedures voor het distribueren en opslaan van cryptografische sleutels worden opgezet. “Als deze in de verkeerde handen vallen, kan de hele beveiliging van een blockchain onderuit worden gehaald.”
Volgens Spenkelink brengen ook de deelnemers aan het netwerk risico’s met zich mee. “Als ongewilde gasten in de blockchain kunnen deelnemen, kunnen zij het consensusmechanisme verstoren waardoor niet meer op de betrouwbaarheid van de transacties kan worden gesteund.”
Acht risicogebieden
Ter inventarisatie en beheersing van de risico’s heeft KPMG een zogeheten ‘blockchain maturity model‘ ontwikkeld. Dat moet bedrijven helpen grip te krijgen op de specifieke risico’s die samenhangen met de implementatie van de blockchain. Er zijn acht risicogebieden gedefinieerd: access & user management, authorisation and provisioning management, data management, interoperability, scalability & performance, change management, privacy en tot slot security.
Het model is gebaseerd op het Capability Maturity Model (CMMI),dat IT-volwassenheid aangeeft. Bedrijven krijgen per risicogebied inzicht of de beveiliging op orde is en of er extra aandacht nodig is.
Geef een reactie