Станет ли метавселенная следующей большой вещью для бизнеса и киберпреступников?

Хотя в метавселенной не существует физического пространства, существуют реальные риски безопасности. 

Нам нужно их решить.

Когда Facebook изменил свое название на Meta, этот шаг закрепил метавселенную — виртуальную вселенную для социального взаимодействия — как следующую большую вещь.

В то время как компании надеются использовать метавселенную для взаимодействия с бизнесом и клиентами, пространство виртуальной реальности также открывает пользователям проблемы с конфиденциальностью среди других более серьезных рисков безопасности, таких как мошенничество, кража личных данных и другие киберпреступные угрозы, которые стремятся воспользоваться преимуществами ничего не подозревающих сообществ, которые будет сходиться онлайн.

iTnews Asia беседует с Шоном Дука, вице-президентом и региональным директором по безопасности, Азиатско-Тихоокеанский регион и Япония, Palo Alto Networks , чтобы понять меры, которые компании должны принимать для защиты своих данных и пользователей в метавселенной.

iTnews Asia: метавселенная рекламирует объединенное сообщество пользователей, соединяющих друг друга в виртуальном киберпространстве. Это, вероятно, будет означать сбор большего количества данных от пользователей. Facebook утверждает, что у них уже есть несколько уровней защиты, и будет продолжать их добавлять. Каковы более серьезные проблемы с конфиденциальностью и как лучше всего проверять и защищать личность пользователей?

Даже сегодня люди уже остро нуждаются в проверке и защите своей цифровой личности, чтобы гарантировать, что их данные нельзя будет использовать или продать не по назначению. В нерегулируемой среде, такой как метавселенная, опасения по поводу безопасности будут только усиливаться из-за более широкого использования наших цифровых удостоверений личности, что сделает их более привлекательными для киберпреступников.

Организации должны заботиться о защите данных, которые они собирают, и проверять третьи стороны, с которыми они делятся данными, при этом применяя принцип «ничему не доверять, проверять все» или нулевое доверие. Это требует, чтобы стороны постоянно проверяли каждый этап цифрового взаимодействия, а не полагались исключительно на аутентификацию и авторизацию для борьбы с кражей конфиденциальных данных.  

Как и при любом социальном взаимодействии в сети, пользователи должны думать о том, чем и как они делятся своими данными. Метавселенная может помочь компаниям показывать потребителям гипер-персонализированную, таргетированную рекламу на основе их взаимодействия, лайков и другой информации, полученной из того, что они публикуют и делятся. Этот тип информации, когда она передается в частном порядке, может использоваться киберпреступниками для захвата учетных записей и кражи личных данных. 

Организациям потребуется надежная стратегия, обеспечивающая полную видимость того, как люди и другие организации будут с ними взаимодействовать, при этом гарантируя, что безопасность будет внедрена на всех этапах их подхода, от этапов планирования до этапа выполнения.

-Шон Дука, вице-президент и региональный директор по безопасности, Азиатско-Тихоокеанский регион и Япония, Palo Alto Networks

iTnews Asia: Если метавселенная будет использоваться в корпоративной среде, с какими самыми большими проблемами могут столкнуться организации при использовании метавселенной для бизнеса? Что могут сделать организации для управления потенциальными нарушениями и лазейками в безопасности, создаваемыми метавселенной?

Иммерсивный характер метавселенной откроет новые возможности как для бизнеса, так и для потребителей, поскольку он позволяет покупателям и продавцам общаться по-новому. Компании могут воспользоваться преимуществами смешанной реальности, чтобы разнообразить свои предложения и удовлетворить потребности потребителей в метавселенной. Однако эти возможности не лишены проблем. 

Потребителям, вероятно, потребуется носимое оборудование, такое как умные очки или гарнитуры, чтобы полностью погрузиться в метавселенную. Широкое распространение этих подключенных устройств приведет к неизбежному расширению поверхности атаки, которая, если не будет должным образом защищена, может привести к увеличению уязвимостей. 

Более того, пересечение физической и цифровой реальности в метавселенной может означать, что инциденты безопасности в цифровой сфере могут привести к далеко идущим последствиям в реальном мире.

Организации должны помнить о том, как разные устройства и стороны будут взаимодействовать в этой незнакомой среде. Им необходимо создать хорошо скоординированную архитектуру и внедрить решения, которые проверяют, аутентифицируют и применяют возможности предотвращения угроз во всей их инфраструктуре. Это поможет им определить потенциальные угрозы и удвоить внимание в особо уязвимых областях.

iTnews Asia: Нужно ли развивать и изменять системы ИТ-безопасности для устранения рисков безопасности, которые несет в себе метавселенная?

Поскольку компании будут стремиться создавать витрины и размещать рекламу в метавселенной, крайне важно, чтобы они с самого начала думали о репутации бренда, интеллектуальной собственности и о том, как выявлять мошенничество и злоупотребления.

Текущие ИТ-системы должны будут развиваться, чтобы справляться с новыми проблемами, которые возникают в метавселенной. Организациям потребуется надежная стратегия, обеспечивающая полную видимость того, как люди и другие организации будут с ними взаимодействовать, при этом гарантируя, что безопасность будет внедрена на всех этапах их подхода, от этапов планирования до этапа выполнения.