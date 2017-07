Grote ideeën zijn geweldig. De tech-wereld heeft al lang geleden geaccepteerd dat je veel risico moet nemen om veel winst te kunnen pakken, de zogeheten moonshot-aanpak. Zo word je makkelijk meegesleept in het idee dat een technologie de wereld revolutionair kan veranderen. Blockchain heeft het potentieel voor dergelijke revolutionaire uitkomsten, van het tegengaan van stemfraude tot aan het hercreëren van het wereldwijde financiële systeem. De toekomst ziet er dus goed uit voor blockchain. Maar waar ik mensen niet over hoor is een meer praktisch gebruik van blockchain in IT. Hoe kan blockchain de IT-afdeling efficiënter en veiliger maken?

De eerste stap in het bekijken van het praktische gebruik van blockchain is natuurlijk het verkrijgen van inzicht van wat nu precies blockchain zo revolutionair maakt. In plaats van het hier uitvoerig te bespreken raad ik het bekijken van onderstaande YouTube-video aan.

Nu we een nieuwe manier hebben in het vaststellen, controleren en volgen van digitale transacties, hoe kunnen we die gebruiken in het verbeteren van IT? Een goede kandidaat voor het gebruik van blockchain moet:

Gerelateerd zijn aan het managen van iets erg dynamisch;

Nu gebruik maken van oplossingen die te gefragmenteerd zijn en moeilijk te managen;

Erg bevattelijk zijn voor manipulatie.

Er zijn veel huidige IT-uitdagingen die al deze componenten in zich hebben. Laten we er eens drie bespreken:

Device management

Apparaten worden normaliter gemanaged via grootzakelijke systemen die het eigenaarschap controleert met een softwaresysteem dat draait op het besturingssysteem (zoals AirWatch bijvoorbeeld) of via een hardware-signature dat geïmplanteerd is in de firmware van het apparaat tijdens de productie ervan (zoals Apple's DEP). Als het apparaat wordt verloren of gestolen, dan hoeven de slechteriken slechts één authenticatiepunt te omzeilen om controle over het apparaat te verkrijgen.

Blockchain-technologie kan gebruikt worden om een apparaat te authenticeren op een bepaald persoon of bedrijf door gebruik te maken van het gedistribueerde netwerk in het controleren van het eigenaarschap. Als het apparaat is gestolen en een ongeautoriseerd persoon probeert in te loggen, zal het gedistribueerde netwerk dat afwijzen. De enige manier om het apparaat te gebruiken is als 51 procent van het netwerk die actie authenticeert.

De kern van een gedistribueerd devicemanagement is de connectie met een specifieke online identiteit. Je vraagt je nu waarschijnlijk af hoe we een dergelijke digitale identiteit verifiëren. Goed dat je dat vraagt.

Identitymanagement

Op eenzelfde manier als devicemanagement plaatsen huidige identitymanagementsystemen jouw informatie en credentials op één plek en delen dat het vertrouwde andere partijen. Ik kan mijn Gmail-account gebruiken om in te loggen op velerlei andere systemen die ik daarvoor toestemming heb gegeven, maar al die permissions zijn nog steeds opgeslagen op de servers van Google.

We kunnen blockchain gebruiken om permissions op te slaan in het gedistribueerde netwerk en systemen van derden alleen toegang te bieden via het gebruik van block-transacties. Neem eens het scenario waarin ik mijn baan verlaat bij bedrijf X en begin het werken bij bedrijf Y. In die situatie vertel ik het netwerk om te stoppen met het delen van mijn naam, adres en BSN met bedrijf X en te starten met het delen ervan met bedrijf Y. Ik kan tevens het delen van medische historische data met bedrijf Y blokkeren. Ik heb de volledige controle over al mijn beveiligde data. Die beveiligde data liggen niet bij één leverancier en kunnen niet worden gedeeld met iemand als ik daarvoor niet specifiek toestemming heb verleend.

We halen in essentie de behoefte aan een IT-afdeling weg in het managen van de credentials van hun gebruikers. De werknemers zelf hebben volledige controle over welke specifieke systemen toegang hebben tot elk deel van hun persoonlijke data. De behoefte aan Active Directory, SSO, multi-factor authenticatie en applicatiespecifieke beveiliging is hierdoor volledig weggenomen.

Licentiëring

Een van de meest lastige uitdagingen in IT is het managen van licenties. Het inzetten van licentiesleutels is de huidige standaard wijze in het bijhouden van aankopen en gebruiken van software, maar ze zijn onderhevig aan diefstal en verlies. Als de 'licentie' simpelweg een toegangsverificatie was via het gedistribueerd netwerk zou er geen noodzaak zijn voor het gebruik van echte licentiesleutels. De gebruiker zou of wel of geen toegang tot de software hebben, afhankelijk van de blockchain van de leverancier.

Weg zijn die barre dagen van licentie-audits, softwareverzekeringen en licentiefraude. Als iemand toegang krijgt tot de software, heeft hij het recht om de software te gebruiken. Als die transactie afgerond is en hun toegangsrecht is ingetrokken, hebben ze simpelweg geen toegang tot de software.

Er moet nog heel wat gebeuren voordat deze systemen kunnen functioneren. De meest kritieke stap is het rechtstreeks inbouwen van de blockchaintechbnologie in besturingssystemen. Als we twee jaar aanhouden voordat we zover zijn, zou het nog vijf tot tien jaar duren voordat we IT totaal niet meer nodig hebben in het managen van eindgebruikers en apparaten. Maar het klinkt wel disruptive, toch? Hoe denk jij erover?