Om de veiligheidsrisico’s bij de invoering van blockchaintechnologie in kaart te brengen en te beheersen, heeft KPMG een zogenaamd ‘blockchain maturity model’ ontwikkeld. Dit model stelt organisaties volgens het bedrijf in staat grip te krijgen op de specifieke risico’s die samenhangen met de implementatie van de blockchain.
Binnen het model wordt gekeken naar acht risicogebieden; access & user management, authorisation and provisioning management, data management, interoperability, scalability & performance, change management, privacy en security. Het KPMG Blockchain Maturity-model is gebaseerd op het Capability Maturity Model Integration (CMMI) voor it-volwassenheid en geeft organisaties inzicht in de mate waarin zij controle hebben op de volwassenheid van hun blockchain. Voor ieder risico is een set aan controlevariabelen gedefinieerd om de volwassenheid op deze risico’s te meten. Dit resulteert in een score per risicogebied en geeft volgens KPMG een gedegen inzicht welke risicogebieden onder het gewenste niveau van beveiliging liggen en de noodzakelijke aandacht vragen.
Cryptografische sleutels
Nu organisaties steeds serieuzer naar blockchain kijken en de eerste blockchains in productie worden gezet, maakt dat adequate beveiliging en risicomanagement van blockchain-implementaties essentieel, zegt Hardwin Spenkelink van KPMG’s digital ledger services.
Spenkelink: ‘In tegenstelling tot wat veel gedacht wordt, is een blockchain niet van nature een veilig systeem. In een blockchain werk je met veel verschillende partijen samen en deel je data met elkaar. Het veilig inrichten en opstellen van een blockchain-implementatie is dan ook van cruciaal belang als men een blockchain serieus wil gaan inzetten in een productiesetting. In het geval van een private blockchain-implementatie, het type blockchain waar onze klanten vooral mee werken, moeten allerlei zaken zelf ingeregeld worden. Bijvoorbeeld procedures voor het distribueren en opslaan van cryptografische sleutels. Als deze in de verkeerde handen vallen, kan de hele beveiliging van een blockchain onderuit worden gehaald. Een ander risico is het beheer van deelnemers aan het netwerk. Als ongewilde gasten in de blockchain kunnen deelnemen, kunnen zij het consensusmechanisme verstoren waardoor niet meer op de betrouwbaarheid van de transacties kan worden gesteund. Dit zijn maar een paar voorbeelden van de risico’s die zich met de invoering van de blockchaintechnologie aandienen.’
