book_icon

Gartner: como garantir segurança ao ecossistema de Blockchain

Tecnologia é precoce em seu desenvolvimento e investimentos de longo prazo podem ser arriscados
Gartner: como garantir segurança ao ecossistema de Blockchain

O Gartner anuncia novas pesquisas que mostram como muitas tecnologias emergentes estão desfrutando de um crescimento repentino na popularidade. Há diversos mitos e expectativas infladas em torno de Blockchain, por exemplo, devido ao entendimento incompleto das funcionalidades e vulnerabilidades dessa tecnologia.
Blockchain certamente ainda tem muito a oferecer. Tem o potencial de formar e modificar muitas indústrias, de instituições financeiras a entidades de governo, além de todo o negócio digital. No entanto, com a promessa surgem os riscos.

Como muitas organizações visam capitalizar os benefícios do Blockchain, executivos de segurança e gerenciamento de riscos precisam garantir que seu envolvimento nos processos de planejamento

“Executivos de segurança e gerenciamento de riscos (SRM) precisam ter um olhar crítico não apenas sobre os possíveis benefícios de Blockchain, mas também para as ameaças”, diz Mark Horvath, Diretor de Pesquisa do Gartner. “Se considerar o uso de um modelo multicamadas de segurança Blockchain, os riscos são claros ao negócio, em níveis técnicos e criptográficos”.

Como muitas organizações visam capitalizar os benefícios do Blockchain, executivos de segurança e gerenciamento de riscos precisam garantir que seu envolvimento nos processos de planejamento. Sua principal responsabilidade será definir, estruturar, recomendar e implementar as melhores práticas de segurança para mitigar o risco organizacional. No entanto, com a tecnologia relativamente nova no empreendimento, os executivos precisarão extrair as melhores práticas de certa variedade de fontes.

“Uma das forças do Blockchain é que ela usa tecnologias estabelecidas para construir propriedades de criptografia comuns, como a identidade e integridade para um documento com alteração dinâmica”, explica Horvath. “A tecnologia pode ser considerada como um protocolo – e como tal, precisa suportar um processo de negócio existente ou necessário, do mesmo jeito que o protocolo HTTP suporta o e-commerce”, acrescenta.

Segundo o analista, “garantir que o Blockchain faça sentido para o negócio é a prioridade. Empreendimentos deveriam assegurar que a implementação da tecnologia estimule ou crie iniciativas de negócios digitais que, de outra forma, não poderiam ser reconhecidos”.

Tendo decidido que o Blockchain pode resolver os problemas de negócios, as empresas precisam analisar se há necessidade de uma tecnologia pública, na qual todos podem participar, ou de uma tecnologia privada, na qual apenas membros selecionados têm acesso, ou até mesmo um modelo hibrido que combine características dos dois formatos. Adicionalmente, muitas tecnologias Blockchain operam dentro de um contexto de negócios que inclui diversos outros grupos ou organizações que formam um consórcio como os modelos praticados pelo governo.

O Gartner destaca que Blockchain depende de network, da empresa e de terceiros – e do software do cliente. Ambos têm histórias de longa data sobre compromissos, segurança e falha humana. Portanto, faz sentido olhar para essas camadas e planejar como recuperar informações se algo der errado. Blockchain pública pode estar mais exposta, mas problemas similares também podem surgir nos modelos privados.

Códigos privados podem ser administrados tanto em software quanto por smart cards, mas ambos requerem certo nível de manutenção e proteção para mantê-los em segurança. Isso está adicionado a já mencionada questão de gerenciamento de network. Se um projeto com Blockchain envolve bens físicos – dinheiro ou carga, por exemplo-, será fundamental para o sucesso da empresa o entendimento de como traduzir dados provenientes dessa tecnologia ou de smart contracts para um processo físico será fundamental.

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.