L'exécutif de Microsoft déclare que les risques de sécurité attendent le métaverse et met en avant la collaboration comme solution

L' métaverse continue de croître, des menaces à la sécurité font également leur apparition. Microsoft Le vice-président exécutif, Sécurité, conformité, identité et gestion, Charlie Bell, pense que les acteurs malveillants essaieront par tous les moyens de pénétrer dans le métaverse sécurité utilisant des menaces similaires attaquant la technologie existante. La seule solution, selon l'exécutif, est le travail coopératif des différentes organisations pour élaborer des politiques de sécurité au stade précoce du métaverse.

Le métaverse est un monde en croissance qui, que cela nous plaise ou non, sera absorbé par tout le monde tôt ou tard. Bell voit l'avenir de la technologie avec les mêmes défis de sécurité auxquels nous sommes confrontés aujourd'hui, y compris l'usurpation d'identité, les tentatives de vol d'informations d'identification, l'ingénierie sociale, l'espionnage des États-nations et les vulnérabilités inévitables. Exécution solutions de gestion des risques tiers est un outil principal pour minimiser les menaces de sécurité.

"Il y a un avantage d'ingénierie sociale inhérent à la nouveauté de toute nouvelle technologie", a écrit Bell. "Dans le métaverse, les attaques de fraude et de phishing ciblant votre identité peuvent provenir d'un visage familier - littéralement - comme un avatar qui se fait passer pour votre collègue, au lieu d'un nom de domaine ou d'une adresse e-mail trompeur. Ces types de menaces pourraient être des facteurs décisifs pour les entreprises si nous n'agissons pas maintenant. »

Avec cela, Bell a souligné l'importance des premiers jours du métaverse dans un blog. Selon lui, la phase initiale de la technologie est le moment idéal où "la communauté de la sécurité doit travailler ensemble pour construire une base pour travailler, faire du shopping et jouer en toute sécurité". Il a également déclaré que la solution dont nous aurions besoin pour l'avenir du métaverse serait le même ensemble de solutions que nous utilisons pour lutter contre les risques de sécurité dans le monde actuel. 

« Nous savons depuis longtemps que la sécurité est un sport d'équipe et qu'aucun fournisseur, produit ou technologie ne peut faire cavalier seul en matière de protection », a déclaré Bell. "La culture du partage d'informations et de la collaboration dans la communauté des défenseurs aujourd'hui a été une réalisation monumentale qui ne s'est pas produite du jour au lendemain. Aujourd'hui, les FAI, les fournisseurs de cloud, les fabricants d'appareils - même les rivaux de l'industrie sur ces marchés - reconnaissent la nécessité de travailler ensemble sur les questions de sécurité. »

Bell a déclaré qu'il y a certaines étapes que nous pouvons mettre en œuvre maintenant pour nous préparer aux batailles à venir dans le métaverse, y compris l'authentification multifacteur et l'authentification sans mot de passe. Il suggère également d'utiliser les technologies récentes de l'arène multicloud pour permettre aux administrateurs informatiques de contrôler l'accès à plusieurs expériences d'applications cloud à l'aide d'une seule console. En fin de compte, Bell a déclaré que les concepts de transparence et d'interopérabilité sont les clés pour assurer la sécurité dans le métaverse.

"Les parties prenantes du métaverse doivent anticiper les questions de sécurité et être prêtes à sauter sur toutes les mises à jour", écrit-il dans le blog. « Il doit y avoir une communication claire et standard autour des conditions de service, des fonctionnalités de sécurité comme où et comment le cryptage est utilisé, des rapports de vulnérabilité et des mises à jour. La transparence aide à accélérer l'adoption - elle accélère le processus d'apprentissage de la sécurité… Faisons des leçons que nous avons apprises sur l'identité, la transparence et la puissante collaboration de la communauté de la sécurité nos principaux idéaux pour permettre à cette prochaine vague de technologie d'atteindre son plein potentiel.