fbpx

Tag: Bezpieczeństwo

23
Paź

Ochrona danych w kontekście biznesowym.

Przy gwałtownie postępującym rozwoju oraz digitalizacji procesów biznesowych, narodziła się potrzeba ochrony systemów informatycznych. Przedsiębiorcy w znakomitej większości są świadomi zagrożeń bezpieczeństwa oraz potrzeby protekcji danych. 

Szyfrowanie jest metodą konwersji danych z czytelnego formatu (plaintext) na zakodowany format (cipertext). Dane można odczytać lub przetworzyć dopiero po ich odszyfrowaniu przy użyciu klucza deszyfrującego lub unikalnego hasła. Aby proces ochrony danych przebiegał pomyślnie, tylko nadawca i odbiorca powinni mieć dostęp do klucza odszyfrowującego.

Zaszyfrowane dane mogą być podatne na ataki z kilku stron. Najczęściej hakerzy wykorzystują programy komputerowe do złamania algorytmów i uzyskania dostępów do zaszyfrowanej treści. Zwykle wiąże się to również z zainfekowaniem urządzeń firmy złośliwym oprogramowaniem, które śledzi dane przesyłane w sieci.

szyfrowanie

Do popularnych algorytmów szyfrowania należy między innymi RSA. Pozwala na asymetryczną enkrypcję danych. Używa pary kluczy: publicznego – używanego do szyfrowania wiadomości oraz prywatnego – używanego do jej odszyfrowania. 

W większości nowoczesnych aplikacji, dane są wprowadzane przez użytkowników, przetwarzane, a następnie przechowywane w bazie danych. Takie „dane w spoczynku” – data at rest – są potencjalnie atrakcyjne dla atakujących, ponieważ posiadają znaczące nazwy plików oraz struktury logiczne, które mogą wskazywać na dane osobowe, karty kredytowe, czy też własność intelektualną.



Szyfrowanie można wykonać na czterech poziomach:

  • Szyfrowanie na poziomie aplikacji – modyfikacja danych zanim zostaną zapisane w bazie danych, proces szyfrowania jest dostosowany do użytkownika na podstawie ról i uprawnień w systemie
  • Szyfrowanie bazy danych – w celu zabezpieczenie danych można szyfrować całą bazę lub jej część, klucze szyfrujące są przechowywane i zarządzane przez system
  • Szyfrowanie na poziomie plików – umożliwia zarówno szyfrowanie katalogów, jak i pojedynczych plików, metoda wykorzystuje agenty programowe – software agents –   które przerywają odczytywanie i zapisywanie wywołań na dyskach 
  • Pełne szyfrowanie dysku – automatycznie konwertuje dane na dysku twardym do postaci, której nie można odczytać bez klucza


Podsumowanie

Ochrona danych osobowych

Ochrona przed wyciekiem danych stała się jednym z centralnych punktów strategii zarządzania przedsiębiorstwem. Minimalizacja ryzyka związanego z ich utratą powinna być nadrzędną wartością podczas tworzenia zaawansowanych systemów.

Jeśli twoja firma ma problem z ochroną danych lub potrzebujesz systemu z autoryzowanym dostępem, skontaktuj się z nami. 

2
Lip

Przyszłość technologii i aplikacji Blockchain cz.2

Blockchain – niezmienna, zaszyfrowana, zdecentralizowana baza danych ma potencjał, aby każdy scentralizowany proces, działalność i organizacja były w pełni autonomiczne. Oznacza to, że możemy wyeliminować pośredników i w ten sposób usprawnić każdy biznes, zarządzanie czy działalność non-profit. Choć brzmi to niesamowicie, nadal jest to odległa przyszłość. Pośród wielu możliwości związanych z technologią Blockchain, istnieje wiele wątpliwości co do jej przyszłości. W artykule tym omówimy kilka zagadnień związanych z przyszłością technologii Blockchain.

4. Zapewnienie bezpiecznego Internetu przyszłości

blockchain safe moneyNajważniejszą cechą technologii blockchain jest to, że zapewnia niespotykane do tej pory bezpieczeństwo w Internecie, w którym nielegalne wyłudzanie danych, złośliwe oprogramowanie, spam i hacki stanowią zagrożenie dla globalnego biznesu.

Jedną z głównych korzyści, które zapewnia blockchain nad innymi typami oprogramowania jest to, że opiera się na kryptografii i jest zbudowany tak, aby nie można było wprowadzić zmian do istniejącego już łańcucha bloków. Po prostu nie można wrócić do pewnego punktu w blockchainie i zmienić tam informacje. Przez 10 lat istnienia technologii blockchain, nigdy nie został zhackowany.

Inną kluczową zaletą technologii blockchain jest rozproszenie w sieci, dzięki czemu niemożliwe jest przejęcie nad nią kontroli przez np. autorytarny rząd lub wielkie korporacje w przypadku nielegalnych praktyk biznesowych. Na przykład, nieruchomości zakupione i udokumentowane w blockchainie nie mogą być usunięte lub ukryte przez jakikolwiek organ administracyjny, dzięki czemu właściciel chroniony jest przed nadużyciami.

Wreszcie, blockchain jest doskonałym narzędziem do przechowywania ogromnej ilości ważnych dokumentów w branżach takich jak służba zdrowia, logistyka, prawo autorskie i wiele innych. Blockchain eliminuje potrzebę pośrednika, jeśli chodzi o legalizowanie umów. Inteligentne platformy kontraktowe są wciąż doskonalone, jeśli chodzi o przyjazność dla użytkownika i uważa się, że znajdą szerokie zastosowanie w ciągu najbliższych 5 lat.

5. Blockchain w reklamach cyfrowych

Reklama cyfrowa napotyka wyzwania, takie jak oszustwa w przekierowaniu na inną domenę, fałszywy ruch w postaci botów, brak przejrzystych, jednolitych modeli płatności. Problem polega na tym, że stymulacja rynku nie jest równomierna, co powoduje, że zarówno reklamodawcy, jak i wydawcy nie do końca są zadowoleni z osiągnięcia celów biznesowych. Blockchain jest rozwiązaniem zapewniającym przejrzystość w łańcuchu dostaw, ponieważ z natury wnosi zaufanie do bardzo szybko zmieniającego się środowiska.

Dzięki zmniejszeniu liczby złych praktyk w środowisku reklamowym, dobre firmy mogą się rozwijać. Co najważniejsze, wydawcy mogą zebrać wyższy procent łącznej kwoty reklam wpuszczanych do ekosystemu i będą to robić w momencie dostarczania trafnych wyświetleń. Blockchain jest wciąż jeszcze w powijakach, ale podstawowa technologia jest tu na miejscu, a wszystkie firmy zajmujące się technologiami reklamowymi powinny się zastanowić, w jaki sposób może to pomóc w usprawnieniu ich działalności.

6. Wpływ tzw. ‘Streaming Money’ na biznes

blockchain save moneyPrzyzwyczailiśmy się do miesięcznego (w Europie zachodniej tygodniowego) okresu rozliczeniowego, który bierzemy pod uwagę w biznesie i jako pracownicy. Jednak rok 2018 wyznacza nowe podejście, w którym nie jest to już obowiązujaca norma. Bardzo ekscytującą możliwością technologii blockchain są nowe formy mikropłatności. Kolejną są inteligentne kontrakty (Smart Contracts). Chociaż było to przewidywane wiele lat temu przez Andreasa Antonopolisa, rzeczywistość dopiero teraz przynosi efekty.

Bitcoin początkowo miał bardzo niskie opłaty, ale blokowanie/zatykanie się sieci spowodowało zniknięcie mikropłatności. W tym roku możemy obserwować sieć ‘lightning’ i sieć Raiden. Obie zyskują na popularności oraz przywracają szybkie mikropłatności.

Za pomocą prostego inteligentnego kontraktu pracownik może otrzymywać wynagrodzenie w czasie rzeczywistym, gdy pracuje. A to oznacza, że faktycznie działa. Programy monitorujące mogą z łatwością śledzić naciśnięcia klawiszy, widzieć, czy pracownicy nie robią sobie przerwy na Facebooku oraz mierzą produktywność. Płać, w czasie rzeczywistym, gdy pracują.

Jest to zaleta zarówno dla firmy, jak i pracownika. Zasady są jasne i proste a bardziej zaangażowani pracownicy otrzymają lepsze wynagrodzenie. Chcesz zarobić trochę więcej? Zostań w pracy dłużej i zwiększaj aktywa swojego konta w czasie rzeczywistym. Wiele firm korzysta już z usług takich jak np. Upwork. Programy te monitorują pracę zdalnych pracowników w czasie rzeczywistym. Stoimy zatem u progu wielkich zmian systemu płatności.

7. Czy jesteśmy już gotowi na rewolucję

Chociaż perspektywy wydają się bardzo optymistyczne, istnieje wiele ograniczeń związanych z pełniejszym wykorzystaniem technologii blockchain. Jeff Stollman, futurysta ds. technologii, podzielił się swoimi przemyśleniami na temat obecnych ograniczeń technologii o tak dużym potencjale. Od ponad trzech lat projektuje rozwiązania blockchain dla klientów i oczekuje na cztery patenty w obszarze tej technologii. Oto, co powiedział:

„Potencjał technologii Blockchain w przedsiębiorstwach jest olbrzymi, ale wdrożenia działających rozwiązań dla korporacji będą trwały jeszcze parę lat. Istnieją dwa powody tego stanu. Po pierwsze, sama technologia blockchain jest niewystarczająco dojrzała, aby obsłużyć wolumeny transakcji niezbędne do obsługi większości aplikacji dla przedsiębiorstw. Po drugie, aplikacje korporacyjne, które będą wykorzystywane w różnych sektorach przemysłu, wymagają ustanowienia nowych zasad zarządzania. Wypracowanie nowych może trwać wiele lat.

Jeśli chodzi o technologię, jedynymi dostępnymi obecnie aplikacjami opartymi o blockchain dla przedsiębiorstw są aplikacje działające w dość ograniczonej skali, takie jak Everledger Dimond Platform śledzący własność i pochodzenie certyfikowanych, oszlifowanych diamentów. Każdy rejestr/baza danych zarządza i monitoruje ponad 1,6 miliona diamentów. Ale diamentami nie handluje się z wysoką częstotliwością. Jest to inwestycja raczej długoterminowa.

Duże systemy płatności, takie jak VISA, obecnie przetwarzają płatności w tempie, które pozwoliłoby obsłużyć całą bazę diamentów Everledger w ciągu nieco ponad 1 minuty (~ 24 000 transakcji na sekundę). Wśród popularnych kryptowalut Bitcoin przetwarza tylko 7 transakcji na sekundę, a Ethereum obsługuje tylko 20 tps. Nie ma żadnego ograniczenia, aby przyspieszyć szybkość przetwarzania danych w technologii blockchain. Potrzebne są jednak nowe rozwiązania, aby spełnić wysokie wymagania dotyczące przepustowości i poufności takich aplikacji dla przedsiębiorstw. Na przykład twórcy BigChainDB, który nie jest prawdziwym blockchainem, ale oferuje wiele pożądanych funkcji, twierdza, że są w stanie przetworzyć 1 milion transakcji na sekundę.

Jeśli chodzi o zarządzanie, większość aplikacji korporacyjnych będzie działać na dedykowanych, prywatnych łańcuchach bloków. Nie będą to aplikacje typu single-owner, takie jak Everledger. Własność będzie dzielona przez grupę kontrahentów. Banki współpracują w celu opracowania nowych systemów płatności. Firmy logistyczne i banki współpracują ze sobą w celu opracowania nowych rozwiązań finansowych w handlu. Przedsiębiorstwa te będą unikać popularnych łańcuchów blockchain, takich jak Bitcoin i Ethereum, w celu osiągnięcia wymaganej przepustowości i lepszej kontroli poufności. Dzisiejsze transakcje na Bitcoin i Ethereum są prywatne tylko dlatego, że ich transakcje są niewystarczające, aby umożliwić analitykom (big-data) identyfikację stron transakcji. Nie dotyczy to większości transakcji w przedsiębiorstwach.

Ponieważ łańcuchy bloków będą prywatne, członkowie będą musieli uzgodnić zasady zarządzania, w ramach których będą działać. Jest to proces podobny do negocjacji międzynarodowych standardów, który zwykle trwa lata. Dzieje się tak, ponieważ różni członkowie starają się wypracować swój szczególny standard działania. Zarządzanie zdecentralizowanym łańcuchem bloków zazwyczaj wymaga osiągnięcia konsensusu w wielu aspektach działalności: członkostwo, kontrola dostępu, jakie dane są w łańcuchu i jakie dane są przechowywane poza łańcuchem, procedury weryfikacji i sprawdzania poprawności transakcji, własność blockchain, zarządzanie blockchain itp.

Z czasem uda się wypracować pożądane standardy, przezwyciężając zarówno przeszkody technologiczne, jak i prawne. Ale znaczny postęp będzie potrzebny na obu frontach, zanim korporacyjne aplikacje blockchain osiągną szerokie zastosowanie. „

2
Lip

Przyszłość technologii i aplikacji Blockchain cz.1

Blockchain – niezmienna, zaszyfrowana, zdecentralizowana baza danych ma potencjał, aby każdy scentralizowany proces, działalność i organizacja były w pełni autonomiczne. Oznacza to, że możemy wyeliminować pośredników i w ten sposób usprawnić każdy biznes, zarządzanie czy działalność non-profit. Choć brzmi to niesamowicie, nadal jest to odległa przyszłość. Pośród wielu możliwości związanych z technologią Blockchain, istnieje wiele wątpliwości co do jej przyszłości. W artykule tym omówimy kilka zagadnień związanych z przyszłością technologii Blockchain.

1. Wyeliminowanie pośredników/instytucji

blockchain targetBlockchain jako technologia może zasadniczo wpłynąć na wiele różnych procesów i technologii. Jest to system eliminujący potrzebę zaufania do wszelkiego rodzaju transakcji. Chociaż może to brzmieć banalnie, wiele z największych instytucji na świecie istnieje obecnie jako organizacje zaufania publicznego, na przykład SWIFT (Society for Worldwide Interbank Financial Telecommunication – Stowarzyszenie na rzecz Światowej Międzybankowej Telekomunikacji Finansowej). Możliwości korporacyjne są ogromne dla firm, które mogą tworzyć konkretne technologie ukierunkowane na określone transakcje, na przykład na rynek kredytów hipotecznych.

Obecnie, aby kupić dom czy mieszkanie, sprzedawca i kupujący muszą korzystać z usług osób trzecich, które sformalizują przeniesienie własności. Ponadto wymagane jest składanie wniosków do urzędów w celu uzyskania dokumentów potrzebnych do zrealizowania transakcji oraz niezliczonych drobnych opłat transakcyjnych, które są niezbędne do utrzymania systemu. Systemy te istnieją, ponieważ historycznie transfer nieruchomości był procesem, który wymaga ogromnego zaufania gwarantowanego przez księgi wieczyste, notariuszy i sądy ksiąg wieczystych. Jednak Blockchain rozwiązałby wszystkie te problemy. A księga wieczysta konkretnej nieruchomości może zawierać weryfikowalną i potwierdzoną historię transakcji, minimalizując potrzebę istnienia instytucji. Rezultatem byłoby uwolnienie całego zbiurokratyzowanego systemu hipotek za ułamek kosztów, w ułamku czasu, przy znacznie wyższym stopniu zaufania.

2. Blockchain jako gwarancja bezpieczeństwa systemów samochodów autonomicznych

Wiele osób postrzega Blockchain jedynie jako kolejną cyfrową bazę danych, a niektórzy utożsamiają go tylko z kryptowalutą zwaną Bitcoin. Jednak prawdziwy potencjał Blockchaina jako struktury zaszyfrowanej bazy danych jest rewolucyjny, ekscytujący i jak dotąd niezrealizowany. Na przykład bezpieczeństwo w cyberprzestrzeni stanowiło poważny problem dla powszechnej innowacji w wielu gałęziach przemysłu, w tym w pojazdach bez kierowcy.

Od czasów powstania Internetu ludzka zdolność do wprowadzania innowacyjnych rozwiązań była znacznie szybsza niż nasza zdolność do ochrony przed oprogramowaniem szpiegującym, wirusami i hakerami, ale Blockchain może położyć temu kres. Powszechnie uważa się, że technologia autonomicznych pojazdów nie tylko będzie udoskonalana w testach, ale także już niedługo będzie gotowa do wprowadzenia na rynek. Jednak status prawny w wielu krajach nie pozwala na wprowadzenie w pełni autonomicznych pojazdów (bez osoby odpowiedzialnej w razie wypadku) a jednym z głównych powodów jest bezpieczeństwo cybernetyczne.

Obawy te są uzasadnione. W końcu odnotowano przypadki ataków hakerskich w nowoczesnych samochodach, które są w ruchu. I podczas gdy zmiana stacji radiowej to jedno, wjechanie samochodem w inny pojazd to zupełnie co innego. W przeszłości producenci samochodów nie byli w stanie zagwarantować pełnego bezpieczeństwa przed atakami cybernetycznymi w pojazdach autonomicznych, ale dzięki Blockchain może to się zmienić. Ta zdecentralizowana metoda dystrybucji danych sprawiłaby, że każdy samochód bez kierowcy na drodze byłby w zasadzie nietykalny.

3. Blockchain w 2019 roku – poza Bitcoinem

blockchain 2019 futureW 2018 r. Blockchain stał się drugim najpopularniejszym słowem wyszukiwania na stronie internetowej firmy Gartner.  Technologia rozproszonej bazy danych zyskała na znaczeniu w wielu branżach. Deloitte przewiduje, że projekty oparte o technologię blockchain przekroczą cloud computing (przetwarzanie danych w chmurze) i IoT (internet of things – internet rzeczy) w inwestycjach typu venture capital.

Technologia pomoże rozwiązać współczesne problemy związane z bezpieczeństwem, w tym problemy z fałszowaniem umów, tożsamością i zarządzaniem ryzykiem. Dane oparte na blockchain pozwolą sklepom internetowym i organizacjom finansowym wygodnie weryfikować swoich klientów i walczyć z nieuczciwymi działaniami.

Terminologia ta będzie również ewoluować w miarę upływu czasu. Liderzy branży będą kładli nacisk na dostarczanie funkcjonalnych lub architektonicznych opisów, zamiast używać określenia „blockchain”. Na przykład w komunikatach australijskiej giełdy papierów wartościowych nie podano słowa „blockchain”. Ogłaszając wprowadzenie na początku bieżącego roku „technologii rozproszonej księgi rachunkowej” do rozliczeń i rozrachunków. Skupiono się na jej funkcjonalności a nie na popularności.

Podczas gdy ‘hype’ (szum medialny) wokół słowa „blockchain” ustąpi w nadchodzącym roku, zobaczymy główne aplikacje inspirowane tą technologią w sektorach ochrony zdrowia, finansowym, ubezpieczeniowym i e-commerce. Blockchain stanie się domyślną technologią wszędzie tam, gdzie istnieje potrzeba zapewnienia integralności danych.