1. Home
  2. Artikelen
  3. Meer grip op IT-risico’s van implementatie blockchain

Meer grip op IT-risico’s van implementatie blockchain


Bij de implementatie van blockchain moet door bedrijven veel ingeregeld worden. Lees hier de risico's.

Meer grip op IT-risico’s van implementatie blockchain

Steeds meer organisaties richten zich op blockchaintechnologie. Blockchain wordt door veel bedrijven gezien als een technologie die aanzienlijke kostenbesparingen en efficiëntie mogelijk maakt. Daarbij gaat het niet alleen om de toepassing van de blockchaintechnologie in de financiële sector, maar ook in de industrie, de zorg, de logistiek, het vastgoed en het onderwijs. Naast efficiency en kostenbesparingen zien veel organisaties meer bescherming tegen cybercrime en meer privacy als de grootste voordelen.

“De komende jaren zullen er wereldwijd dan ook vele miljarden in blockchain worden geïnvesteerd”, zegt Dennis de Vries van KPMG’s Digital Ledger Services. “Voor organisaties die voorop lopen biedt dit kansen op extra groei. Door te experimenteren met toepassingen kunnen steeds meer ondernemingen en organisaties blockchain stap voor stap een plaats geven in hun productie- en bedrijfsprocessen. Daarbij is de beste werkwijze de realisatie van een Proof-of-Concept. Op deze manier kunnen bedrijven het potentieel en de toepasbaarheid vaststellen van de blockchain in hun businessmodel.

Door het karakter van blockchain brengt het daadwerkelijk implementeren nieuwe en specifieke risico’s met zich mee, risico’s die niet bestaan in de traditionele, gecentraliseerde systemen. Dat betekent dat organisaties zich moeten afvragen of zij voldoende in beheersing zijn wanneer zij overstappen van de Proof-of-Concept fase naar de daadwerkelijke productie.”

Beveiliging steeds essentiëler
Nu organisaties steeds serieuzer naar blockchain kijken en de eerste blockchains in productie worden gezet, maakt dat adequate beveiliging en risicomanagement van blockchain implementaties essentieel, zegt Hardwin Spenkelink van KPMG’s Digital Ledger Services.

Spenkelink: “In tegenstelling tot wat veel gedacht wordt is een blockchain niet van nature een veilig systeem. In een blockchain werk je met veel verschillende partijen samen en deel je data met elkaar. Het veilig inrichten en opstellen van een blockchain implementatie is dan ook van cruciaal belang als men een blockchain serieus wil gaan inzetten in een productie setting.

In het geval van een private blockchain implementatie, het type blockchain waar onze klanten vooral mee werken, moeten allerlei zaken zelf ingeregeld worden. Bijvoorbeeld procedures voor het distribueren en opslaan van cryptografische sleutels. Als deze in de verkeerde handen vallen, kan de hele beveiliging van een blockchain onderuit worden gehaald.

Een ander risico is het beheer van deelnemers aan het netwerk. Als ongewilde gasten in de blockchain kunnen deelnemen, kunnen zij het consensus mechanisme verstoren waardoor niet meer op de betrouwbaarheid van de transacties kan worden gesteund. Dit zijn maar een paar voorbeelden van de risico’s die zich met de invoering van de blockchaintechnologie aandienen.”

Blockchain maturity model
Om de veiligheidsrisico’s bij de invoering van de technologie in kaart te brengen en te beheersen heeft KPMG een blockchain maturity model ontwikkeld. Dit model stelt organisaties in staat grip te krijgen op de specifieke risico’s die samenhangen met de implementatie van de blockchain.

De Vries: “Hierbij wordt gekeken naar acht risicogebieden, dit zijn access & user management, authorisation and provisioning management, data management, interoperability, scalability & performance, change management, privacy en security. Het KPMG Blockchain Maturity-model is gebaseerd op het Capability Maturity Model (CMMI) voor IT-volwassenheid en geeft organisaties inzicht in de mate waarin zij controle hebben op de volwassenheid van hun blockchain. Voor ieder risico is een set aan controlevariabelen gedefinieerd om de volwassenheid op deze risico’s te meten. Dit resulteert in een score per risicogebied en geeft een gedegen inzicht welke risicogebieden onder het gewenste niveau van beveiliging liggen en de noodzakelijke aandacht vragen.”


Gerelateerde artikelen

Sijthoff Media neemt Alex van Groningen over

08-09-2020 07:55

Sijthoff Media heeft opleidingsinstituut, community-bouwer en uitgeverij Alex van Groningen overgeno...

Vier pijlers voor betere besluiten

29-07-2020 07:46

Hoe zorg je ervoor dat jij en je team komen tot de best mogelijke beslissingen?

5 stappen in Power BI: Stap 2 Modelleren en bereke...

28-07-2020 08:15

Modelleren en berekenen, Power BI en DAX: webinar van Excel MVP Tony de Jonker.

Tips om jouw Excel-model hufterproof te maken

27-07-2020 14:48

Wil je hufterproof Excel-modellen maken dan moet je een andere mindsetting van werken in Excel aanme...

Explosieve kracht in een cel: aggregaat berekening...

27-07-2020 14:38

Data is het nieuwe goud, maar aggregaat berekeningen in Excel laten dat goud glanzen.

Excel: de kunst van rij in kolom berekeningen

27-07-2020 14:24

Ik heb Excel nog nooit op een rekenfoutje betrapt. Het is de onkunde van de gebruiker die zorgt voor...

Hoe laat je Excel leven?

27-07-2020 13:27

Kijk voorbij de dagelijkse eisen en ontdek de onbekende meerwaarde van Excel.

Hoe Power BI je helpt op koers te blijven

27-07-2020 13:12

Hoe Power BI je helpt op koers te blijven

Overstappen van Excel naar Power BI?

27-07-2020 13:05

Power BI is hot. Voor nog geen tientje per gebruiker per maand, state of the art rapportage software...

De zeven pijlers van control voor morgen

23-07-2020 13:29

Wat moet je echt beheersen om als controller mee te kunnen blijven doen? Digitalisering, globaliser...

Hoe krijg je grip op verbonden partijen?

10-07-2020 08:14

Nieuwe methode om tijdig te signaleren hoe ernstig de situatie is: risicogestuurd grip. Een serie...

Veerkracht control, voor echte meerwaarde

10-07-2020 07:58

Als wáre businesspartner van het management biedt de controller veerkracht: wendbaarheid plus weerba...