WESTPOLE

Sicurezza dei dati aziendali: come usare Blockchain e AI

La sicurezza dei dati aziendali, un aspetto imprescindibile delle organizzazioni pubbliche e private (tanto più oggi, dopo l’entrata in vigore del GDPR, il nuovo regolamento europeo sulla protezione dei dati personali), può trovare nella combinazione di Blockchain e intelligenza artificiale un nuovo paradigma. Temi come quelli della garanzia dell’autenticità e dell’integrità dei dati, infatti, sono fisiologicamente connessi alla “tecnologia dei blocchi”, per sua natura basata su un sistema crittografico diffuso e quasi impenetrabile.

Analogamente l’intelligenza artificiale, che a prima vista potrebbe sembrare incompatibile con la Blockchain per la sua capacità di estrarre valore dai Big Data, può apportare invece un contributo in termini di velocità nell’individuazione dei rischi potenziali. La loro alleanza, perciò, oltre a essere auspicabile, è già frutto di sperimentazione in diversi ambiti. Basti pensare agli studi condotti dal professor Sandy Pentland del MIT che, attraverso la disciplina della cosiddetta “fisica sociale”, sta cercando di portare il machine learning dentro i dati criptati, così da individuare tendenze e pattern senza ledere il diritto alla privacy delle persone.

 

Blockchain e intelligenza artificiale per la sicurezza dei dati aziendali

Fino a oggi, i due mondi hanno viaggiato in apparenza su strade parallele. La Blockchain è diventata nota al grande pubblico per il suo impiego nelle transazioni delle criptovalute, evolvendosi poi negli smart contract, contratti “intelligenti” che si applicano automaticamente all’avverarsi o meno di determinate condizioni.

L’AI, invece, ha visto un uso massiccio, e non sempre ineccepibile riguardo alla privacy degli utenti, nel GAFA (Google, Apple, Facebook e Amazon) ai fini della profilazione e dell’individuazione degli orientamenti nei consumi. Se nel primo caso il database delle operazioni viene definito “distributed ledger” in quanto è, appunto, distribuito sui nodi di una rete di cui fanno parte diversi computer, nel secondo invece la centralizzazione della raccolta dati e della loro interpretazione tramite il Cloud è ciò che ha posto i quattro colossi in condizione di sostanziale monopolio. Il matrimonio tra Blockchain e AI porta con sé, perciò, da una parte la gestione periferica” e non più centralizzata dei dati; dall’altra la potenza dell’intelligenza artificiale con la sua capacità tipica di predictive analysis.

 

Sicurezza dei dati aziendali, si può anticipare gli attacchi?

Con quanto detto sopra, non si vuol sostenere che l’adozione della Blockchain sia in assoluto una modalità che renda inoffensivi i cyber attack. Ovviamente va associata ai classici controlli di sicurezza dei dati aziendali (firewall, VLAN, IDPS ecc.), che devono armonizzarsi con l’architettura dei nodi. Certamente la natura distribuita della Blockchain gli conferisce maggiore resilienza, rendendo per esempio ridondante un nodo sotto attacco senza che il tentativo di intrusione abbia ricadute sulla normale operatività del sistema. Quello che in più avviene, integrando AI e machine learning nella Blockchain, è rendere automatica l’identificazione di comportamenti anomali lungo la catena autorizzativa dei blocchi (che è una peculiarità di quell’analisi predittiva a cui si faceva cenno prima). Per questo, è assai probabile che il matrimonio tra i due sia destinato a durare nell’offrire una sicurezza dei dati aziendali molto più efficace, e a costi minori, di quella conosciuta finora.

 

Alcuni esempi di applicazione nella sicurezza dei dati aziendali

Esistono attualmente vari esempi di applicazioni in cui Blockchain e AI contribuiscono a rendere più sicuri i dati delle organizzazioni, sebbene in Italia i progetti in materia risultino ancora agli albori. I mercati più promettenti sono quelli del Fintech e dell’Insurtech, che ereditano il modello delle transazioni delle criptovalute garantendo analoga autenticità e integrità nelle transazioni. Ma i possibili settori interessati dal binomio di intelligenza artificiale e Blockchain in chiave di protezione sono molteplici. Si va dall’Agrifood, nel quale tracciabilità della filiera e sicurezza sono un’abbinata obbligatoria anche per legge, all’Healthcare, che esige di far convivere la tutela dei dati sensibili dei pazienti con il loro utilizzo a fini diagnostici. Senza dimenticare comparti come quello energetico o dell’Automotive, caratterizzati da un ricorso assai ampio a dispositivi IoT che necessitano anch’essi di accorgimenti idonei per non essere violati. In definitiva, stiamo parlando di contesti economici disparati che, insieme alla pubblica amministrazione, sono chiamati a mettere in atto misure di sicurezza dei dati rigorose e adeguate alle minacce di hacker sempre più pericolosi e agguerriti.

 

Scritto da Michele Onorato  – Security Office Manager icons8-colore-50

{{cta(‘1c4ffef1-b213-48f3-bb0c-a42cb0ca5cbb’,’justifycenter’)}}

ULTIMI WHITE PAPER

ISCRIVITI ALLA NEWSLETTER DEL BLOG

ITA