Microsoft-exec zegt dat beveiligingsrisico's metaverse wachten, benadrukt samenwerking als oplossing

Aangezien de metaverse blijft groeien, duiken ook veiligheidsbedreigingen op. Microsoft Executive Vice President, Security, Compliance, Identity en Management Charlie Bell gelooft dat kwaadwillende actoren alle manieren zullen proberen om de metaverse binnen te dringen veiligheid soortgelijke bedreigingen gebruiken die de bestaande technologie aanvallen. De enige oplossing, zo stelt de directie, is het samenwerken van de verschillende organisaties om in een vroeg stadium van de metaverse een beveiligingsbeleid op te bouwen.

Metaverse is een groeiende wereld die, of we het nu leuk vinden of niet, vroeg of laat door iedereen zal worden opgenomen. Bell ziet de toekomst van technologie met dezelfde beveiligingsuitdagingen waarmee we vandaag worden geconfronteerd, waaronder imitatie, pogingen om inloggegevens te stelen, social engineering, spionage door natiestaten en onvermijdelijke kwetsbaarheden. Implementeren oplossingen voor risicobeheer van derden is een primaire tool voor het minimaliseren van beveiligingsbedreigingen.

"Er is een inherent voordeel van social engineering met de nieuwigheid van elke nieuwe technologie", schreef Bell. “In de metaverse kunnen fraude- en phishing-aanvallen die gericht zijn op uw identiteit afkomstig zijn van een bekend gezicht – letterlijk – zoals een avatar die zich voordoet als uw collega, in plaats van een misleidende domeinnaam of e-mailadres. Dit soort bedreigingen kunnen dealbreakers zijn voor bedrijven als we nu niet handelen."

Hiermee onderstreepte Bell het belang van de vroege dagen van de metavers in een blogpost. Volgens hem is de beginfase van de technologie het perfecte moment waarop "de beveiligingsgemeenschap moet samenwerken om een ​​basis te leggen om veilig te werken, winkelen en spelen." Hij zei ook dat de oplossing die we nodig hebben voor de toekomst van de metaverse dezelfde reeks oplossingen zou zijn die we gebruiken om de veiligheidsrisico's in de huidige wereld te bestrijden. 

"We weten al lang dat beveiliging een teamsport is en dat geen enkele leverancier, product of technologie het alleen kan als het om beveiliging gaat", zegt Bell. “De cultuur van informatie-uitwisseling en samenwerking in de verdedigersgemeenschap van vandaag is een monumentale prestatie die niet van de ene op de andere dag is gebeurd. Tegenwoordig erkennen ISP's, cloudproviders, apparaatfabrikanten - zelfs industriële rivalen in deze markten - de noodzaak om samen te werken aan beveiligingskwesties."

Bell verklaarde dat er enkele stappen zijn die we nu kunnen implementeren om ons voor te bereiden op de komende gevechten in de metaverse, waaronder multi-factor authenticatie en wachtwoordloze authenticatie. Hij stelt ook voor om de recente technologieën van de multicloud-arena te gebruiken om IT-beheerders in staat te stellen de toegang tot meerdere cloud-app-ervaringen te beheren met slechts één enkele console. Uiteindelijk verklaarde Bell dat de concepten transparantie en interoperabiliteit de sleutels zijn om de veiligheid in de metaverse te waarborgen.

"Belanghebbenden van Metaverse moeten anticiperen op beveiligingsvragen en voorbereid zijn op eventuele updates", schrijft hij in de blog. “Er moet duidelijke en standaard communicatie zijn over servicevoorwaarden, beveiligingsfuncties zoals waar en hoe encryptie wordt gebruikt, kwetsbaarheidsrapportage en updates. Transparantie helpt de acceptatie te versnellen - het versnelt het leerproces voor beveiliging ... Laten we de lessen die we hebben geleerd over identiteit, transparantie en de krachtige samenwerking van de beveiligingsgemeenschap onze topidealen maken om deze volgende golf van technologie in staat te stellen zijn volledige potentieel te bereiken."