Microsoft exec hovorí, že na metaverse čakajú bezpečnostné riziká a ako riešenie vyzdvihuje spoluprácu

Vzhľadom k tomu, metaverza stále rastie, objavujú sa aj bezpečnostné hrozby. Microsoft Výkonný viceprezident pre bezpečnosť, dodržiavanie predpisov, identitu a manažment Charlie Bell verí, že zlomyseľní herci vyskúšajú všetky spôsoby, ako preniknúť do metavesmíru. zabezpečenia pomocou podobných hrozieb útočiacich na existujúcu technológiu. Jediným riešením, tvrdí výkonný riaditeľ, je kooperatívna práca rôznych organizácií na vybudovaní bezpečnostných politík v ranom štádiu metaverza.

Metaverse je rastúci svet, ktorý, či sa nám to páči alebo nie, skôr či neskôr pohltí každý. Bell vidí budúcnosť techniky s rovnakými bezpečnostnými výzvami, ktorým čelíme dnes, vrátane odcudzenia identity, pokusov ukradnúť poverenia, sociálneho inžinierstva, špionáže národných štátov a nevyhnutných zraniteľností. Implementácia riešenia riadenia rizík tretích strán je primárny nástroj na minimalizáciu bezpečnostných hrozieb.

„Novosť každej novej technológie má prirodzenú výhodu sociálneho inžinierstva,“ napísal Bell. „V metaverze môžu podvody a phishingové útoky zamerané na vašu identitu pochádzať od známej tváre – doslova – ako je avatar, ktorý sa vydáva za vášho spolupracovníka, namiesto zavádzajúceho názvu domény alebo e-mailovej adresy. Tieto typy hrozieb by mohli podnikom narušiť obchod, ak nezasiahneme hneď.“

Týmto Bell podčiarkol dôležitosť prvých dní metaverza v a blog post. Podľa neho je počiatočná fáza technológie ideálnym časom, keď „bezpečnostná komunita musí spolupracovať na vybudovaní základov pre bezpečnú prácu, nakupovanie a zábavu“. Povedal tiež, že riešenie, ktoré by sme potrebovali pre budúcnosť metaverza, by bol rovnaký súbor riešení, ktoré používame na boj proti bezpečnostným rizikám v súčasnom svete. 

„Dlho vieme, že bezpečnosť je tímový šport a žiadny jednotlivý predajca, produkt alebo technológia sa pri ochrane nedokáže postarať sám o seba,“ povedal Bell. „Kultúra zdieľania informácií a spolupráce v komunite obrancov je dnes obrovským úspechom, ktorý sa nestal cez noc. Dnes ISP, poskytovatelia cloudu, výrobcovia zariadení – dokonca aj priemyselní rivali na týchto trhoch – uznávajú potrebu spolupracovať na otázkach bezpečnosti.“

Bell uviedol, že existuje niekoľko krokov, ktoré môžeme teraz implementovať, aby sme sa pripravili na nadchádzajúce bitky v metaverze, vrátane viacfaktorovej autentifikácie a autentifikácie bez hesla. Navrhuje tiež použiť najnovšie technológie multicloudovej arény, aby umožnili správcom IT ovládať prístup k viacerým cloudovým aplikáciám pomocou jedinej konzoly. Nakoniec Bell vyhlásil, že koncepty transparentnosti a interoperability sú kľúčom k zabezpečeniu bezpečnosti v metaverze.

„Zainteresované strany spoločnosti Metaverse by mali predvídať bezpečnostné otázky a byť pripravené skočiť na akékoľvek aktualizácie,“ píše v blogu. „Musí existovať jasná a štandardná komunikácia týkajúca sa podmienok služby, bezpečnostných funkcií, ako napríklad kde a ako sa používa šifrovanie, hlásenia o zraniteľnosti a aktualizácií. Transparentnosť pomáha urýchliť prijatie – urýchľuje proces učenia sa pre bezpečnosť... Urobme z lekcií, ktoré sme sa naučili o identite, transparentnosti a silnej spolupráci bezpečnostnej komunity, našimi hlavnými ideálmi, aby sme umožnili tejto ďalšej vlne technológie dosiahnuť svoj plný potenciál.“