Microsoft Executive sagt, dass Sicherheitsrisiken auf Metaverse warten, und hebt Zusammenarbeit als Lösung hervor

Da die metaverse weiter wächst, entstehen auch Sicherheitsbedrohungen. Microsoft Executive Vice President, Security, Compliance, Identity, and Management Charlie Bell glaubt, dass böswillige Akteure alle Möglichkeiten ausprobieren werden, um in das Metaverse einzudringen Sicherheitdienst Verwendung ähnlicher Bedrohungen, die die vorhandene Technologie angreifen. Die einzige Lösung, so die Exekutive, ist die kooperative Arbeit der verschiedenen Organisationen, um Sicherheitsrichtlinien in der frühen Phase des Metaversums zu erstellen.

Metaverse ist eine wachsende Welt, die, ob wir wollen oder nicht, früher oder später von allen absorbiert wird. Bell sieht die Zukunft der Technologie mit den gleichen Sicherheitsherausforderungen, denen wir heute gegenüberstehen, einschließlich Identitätsdiebstahl, Versuche, Zugangsdaten zu stehlen, Social Engineering, Spionage durch Nationalstaaten und unvermeidliche Schwachstellen. Implementieren Risikomanagementlösungen von Drittanbietern ist ein primäres Tool zur Minimierung von Sicherheitsbedrohungen.

„Es gibt einen inhärenten Social-Engineering-Vorteil bei der Neuheit jeder neuen Technologie“, schrieb Bell. „In der Metaverse könnten Betrugs- und Phishing-Angriffe, die auf Ihre Identität abzielen, von einem vertrauten Gesicht – buchstäblich – wie einem Avatar stammen, der sich als Ihr Kollege ausgibt, anstatt von einem irreführenden Domänennamen oder einer E-Mail-Adresse. Diese Arten von Bedrohungen könnten für Unternehmen ein Deal Breaker sein, wenn wir jetzt nicht handeln.“

Damit unterstrich Bell die Bedeutung der Anfänge des Metaversums in einem Blog-Post. Ihm zufolge ist die Anfangsphase der Technologie die perfekte Zeit, in der „die Sicherheitsgemeinschaft zusammenarbeiten muss, um eine Grundlage für sicheres Arbeiten, Einkaufen und Spielen zu schaffen“. Er sagte auch, dass die Lösung, die wir für die Zukunft des Metaversums brauchen würden, die gleichen Lösungen sein würden, die wir verwenden, um die Sicherheitsrisiken in der heutigen Welt zu bekämpfen. 

„Wir wissen seit langem, dass Sicherheit ein Mannschaftssport ist und kein einzelner Anbieter, kein einzelnes Produkt oder keine einzelne Technologie den Schutz alleine bewältigen kann“, sagte Bell. „Die Kultur des Informationsaustauschs und der Zusammenarbeit in der Verteidiger-Community von heute war eine monumentale Leistung, die nicht über Nacht entstand. Heute erkennen ISPs, Cloud-Anbieter, Gerätehersteller – sogar Branchenkonkurrenten in diesen Märkten – die Notwendigkeit, bei Sicherheitsfragen zusammenzuarbeiten.“

Bell erklärte, dass es einige Schritte gibt, die wir jetzt implementieren können, um uns auf die bevorstehenden Schlachten im Metaversum vorzubereiten, einschließlich Multi-Faktor-Authentifizierung und passwortloser Authentifizierung. Er schlägt auch vor, die neuesten Technologien der Multicloud-Arena zu verwenden, damit IT-Administratoren den Zugriff auf mehrere Cloud-App-Erlebnisse mit nur einer einzigen Konsole steuern können. Am Ende erklärte Bell, dass die Konzepte der Transparenz und Interoperabilität die Schlüssel zur Gewährleistung der Sicherheit im Metaversum seien.

„Metaverse-Stakeholder sollten Sicherheitsfragen antizipieren und darauf vorbereitet sein, auf Updates zu springen“, schreibt er im Blog. „Es muss eine klare und standardisierte Kommunikation über Nutzungsbedingungen, Sicherheitsfunktionen wie wo und wie Verschlüsselung verwendet wird, Schwachstellenberichte und Updates geben. Transparenz hilft, die Einführung zu beschleunigen – sie beschleunigt den Lernprozess für Sicherheit … Lassen Sie uns die Lektionen, die wir über Identität, Transparenz und die starke Zusammenarbeit der Sicherheitsgemeinschaft gelernt haben, zu unseren obersten Idealen machen, damit diese nächste Technologiewelle ihr volles Potenzial ausschöpfen kann.“