Executivo da Microsoft diz que riscos de segurança aguardam metaverso, destaca colaboração como solução

à medida que o metaverso continua a crescer, as ameaças à segurança também estão surgindo. Microsoft O vice-presidente executivo de segurança, conformidade, identidade e gerenciamento Charlie Bell acredita que os atores maliciosos tentarão todas as maneiras de penetrar no metaverso segurança usando ameaças semelhantes atacando a tecnologia existente. A única solução, afirma o executivo, é o trabalho cooperativo das várias organizações para construir políticas de segurança no estágio inicial do metaverso.

Metaverso é um mundo em crescimento que, gostemos ou não, será absorvido por todos mais cedo ou mais tarde. Bell vê o futuro da tecnologia com os mesmos desafios de segurança que enfrentamos hoje, incluindo falsificação de identidade, tentativas de roubo de credenciais, engenharia social, espionagem de estado-nação e vulnerabilidades inevitáveis. Implementando soluções de gerenciamento de risco de terceiros é uma ferramenta primária para minimizar as ameaças de segurança.

“Há uma vantagem inerente de engenharia social com a novidade de qualquer nova tecnologia”, escreveu Bell. “No metaverso, ataques de fraude e phishing direcionados à sua identidade podem vir de um rosto familiar – literalmente – como um avatar que se faz passar por seu colega de trabalho, em vez de um nome de domínio ou endereço de e-mail enganoso. Esses tipos de ameaças podem ser decisivos para as empresas se não agirmos agora.”

Com isso, Bell ressaltou a importância dos primórdios do metaverso em uma no blog. Segundo ele, a fase inicial da tecnologia é o momento perfeito em que “a comunidade de segurança deve trabalhar em conjunto para construir uma base para trabalhar, fazer compras e se divertir com segurança”. Ele também disse que a solução que precisaríamos para o futuro do metaverso seria o mesmo conjunto de soluções que estamos usando para combater os riscos de segurança no mundo atual. 

“Sabemos há muito tempo que a segurança é um esporte de equipe, e nenhum fornecedor, produto ou tecnologia pode fazer isso sozinho em proteção”, disse Bell. “A cultura de compartilhamento de informações e colaboração na comunidade defensora hoje foi uma conquista monumental que não aconteceu da noite para o dia. Hoje, ISPs, provedores de nuvem, fabricantes de dispositivos – até mesmo rivais da indústria nesses mercados – reconhecem a necessidade de trabalhar juntos em questões de segurança.”

Bell afirmou que existem algumas etapas que podemos implementar agora para nos preparar para as próximas batalhas no metaverso, incluindo autenticação multifator e autenticação sem senha. Ele também sugere usar as tecnologias recentes da arena multicloud para permitir que os administradores de TI controlem o acesso a várias experiências de aplicativos em nuvem usando apenas um único console. No final, Bell declarou que os conceitos de transparência e interoperabilidade são as chaves para garantir a segurança no metaverso.

“As partes interessadas do Metaverse devem antecipar as questões de segurança e estar preparadas para aproveitar qualquer atualização”, escreve ele no blog. “Deve haver uma comunicação clara e padrão sobre termos de serviço, recursos de segurança como onde e como a criptografia é usada, relatórios de vulnerabilidades e atualizações. A transparência ajuda a acelerar a adoção — acelera o processo de aprendizado para segurança... Vamos fazer das lições que aprendemos sobre identidade, transparência e a poderosa colaboração da comunidade de segurança nossos principais ideais para permitir que esta próxima onda de tecnologia alcance todo o seu potencial.”