Izvršni direktor Microsofta pravi, da metaverse čakajo varnostna tveganja, kot rešitev poudarja sodelovanje

Kot metaverzum še naprej raste, pojavljajo se tudi varnostne grožnje. Microsoft Izvršni podpredsednik za varnost, skladnost, identiteto in upravljanje Charlie Bell verjame, da bodo zlonamerni akterji poskusili vse načine, da prodrejo v metaverzum varnost z uporabo podobnih groženj, ki napadajo obstoječo tehnologijo. Edina rešitev, trdi izvršni direktor, je sodelovanje različnih organizacij za izgradnjo varnostnih politik v zgodnji fazi metaverse.

Metaverse je rastoči svet, ki ga bodo, če nam je to všeč ali ne, prej ali slej vsi sprejeli. Bell vidi prihodnost tehnologije z enakimi varnostnimi izzivi, s katerimi se soočamo danes, vključno z lažnim predstavljanjem, poskusi kraje poverilnic, socialnim inženiringom, vohunjenjem nacionalne države in neizogibnimi ranljivostmi. Izvajanje rešitve za obvladovanje tveganj tretjih oseb je primarno orodje za zmanjševanje varnostnih groženj.

"Z novostjo katere koli nove tehnologije obstaja inherentna prednost socialnega inženiringa," je zapisal Bell. »V metaverzu bi lahko napadi goljufije in lažnega predstavljanja, ki ciljajo na vašo identiteto, izvirali iz znanega obraza – dobesedno – kot je avatar, ki oponaša vašega sodelavca, namesto zavajajočega imena domene ali e-poštnega naslova. Te vrste groženj bi lahko podjetjem prekinile dogovor, če ne ukrepamo zdaj."

S tem je Bell poudaril pomen prvih dni metaverzuma v a blog post. Po njegovem mnenju je začetna faza tehnologije popoln čas, ko "mora varnostna skupnost sodelovati, da bi zgradila temelje za varno delo, nakupovanje in igro." Povedal je tudi, da bi bila rešitev, ki jo bomo potrebovali za prihodnost metaverse, enak nabor rešitev, ki jih uporabljamo za boj proti varnostnim tveganjem v sedanjem svetu. 

"Že dolgo vemo, da je varnost timski šport in noben proizvajalec, izdelek ali tehnologija ne more zagotoviti zaščite," je dejal Bell. »Kultura izmenjave informacij in sodelovanja v skupnosti branilcev je danes monumentalni dosežek, ki se ni zgodil čez noč. Danes ponudniki internetnih storitev, ponudniki v oblaku, proizvajalci naprav – celo tekmeci v industriji na teh trgih – priznavajo potrebo po sodelovanju pri varnostnih vprašanjih.

Bell je izjavil, da lahko zdaj izvedemo nekaj korakov za pripravo na prihajajoče bitke v metaveslju, vključno z večfaktorsko avtentikacijo in preverjanjem pristnosti brez gesla. Predlaga tudi uporabo najnovejših tehnologij multicloud arene, da bi skrbnikom IT omogočili nadzor dostopa do več izkušenj aplikacij v oblaku z uporabo samo ene konzole. Na koncu je Bell izjavil, da sta koncepta preglednosti in interoperabilnosti ključa za zagotavljanje varnosti v metaverzumu.

"Deležniki Metaverse bi morali predvideti varnostna vprašanja in biti pripravljeni skočiti na vse posodobitve," piše v blogu. »Obstajati mora jasna in standardna komunikacija glede pogojev storitve, varnostnih funkcij, na primer, kje in kako se uporablja šifriranje, poročanja o ranljivostih in posodobitev. Preglednost pomaga pospešiti sprejemanje – pospešuje učni proces za varnost … Naj bodo lekcije, ki smo se jih naučili o identiteti, preglednosti in močnem sodelovanju varnostne skupnosti, naši glavni ideali, da bomo temu naslednjemu valu tehnologije omogočili, da doseže svoj polni potencial.”