Blog

Metaverseda jismoniy bo’sh joy bo’lmasa-da, haqiqiy xavfsizlik xavflari mavjud.

Biz ularni hal qilishimiz kerak.

Facebook o’z nomini Meta ga o’zgartirganda, bu harakat metaverseni – ijtimoiy o’zaro ta’sir uchun virtual olamni – keyingi katta narsa sifatida mustahkamladi.

Kompaniyalar biznes va mijozlar bilan muloqot qilish uchun metaverse-dan foydalanishga umid qilishsa-da, virtual haqiqat maydoni foydalanuvchilarni maxfiylik bilan bog’liq muammolar bilan bir qatorda firibgarlik, shaxsiy ma’lumotlarni o’g’irlash va boshqa kiberjinoyatchilik tahdidlari kabi onlayn birlashadigan shubhasiz jamoalardan foydalanishga intiladi.

iTnews Asia kompaniyalari o’z ma’lumotlari va foydalanuvchilarini metaverse’da himoya qilish uchun ko’rishlari kerak bo’lgan choralarni tushunish uchun Palo Alto Networks, Osiyo Tinch okeani va Yaponiya xavfsizlik bo’yicha vitse-prezidenti va mintaqaviy direktori Shon Duka bilan suhbatlashdi.

iTnews Asia: Metaverse virtual kibermakonda bir-birini bog’laydigan bog’langan foydalanuvchilar hamjamiyatini reklama qiladi. Bu, ehtimol, foydalanuvchilardan ko’proq ma’lumot to’plashni anglatadi. Facebookning ta’kidlashicha, ular allaqachon bir nechta himoya qatlamlariga ega va ko’proq qo’shishda davom etadilar. Maxfiylik bilan bog’liq muammolar nimada va foydalanuvchilarning shaxsiy ma’lumotlarini qanday tekshirish va himoya qilish yaxshiroq?

Hatto bugungi kunda ham odamlar o’zlarining ma’lumotlarini noto’g’ri ishlatish yoki sotilmasligini ta’minlash uchun o’zlarining raqamli identifikatorlarini tekshirish va himoya qilish zarurati bor. Metaverse kabi tartibga solinmagan muhitda bizning raqamli identifikatorlarimiz kengroq qo’llanilganda xavfsizlik bilan bog’liq tashvishlar kuchayadi va bu ularni kiber jinoyatchilar uchun yanada jozibador qiladi.

Tashkilotlar o’zlari to’plagan ma’lumotlarni himoya qilishlari va «hech narsaga ishonmaslik, hamma narsani tekshirish» yoki nol ishonch tamoyilini qo’llash bilan birga ma’lumotlarni baham ko’rgan uchinchi shaxslarni tekshirishlari kerak. Bu tomonlardan maxfiy ma’lumotlar o’g’irlanishiga qarshi kurashish uchun faqat autentifikatsiya va avtorizatsiyaga tayanmasdan, raqamli shovqinning har bir bosqichini doimiy ravishda tekshirishni talab qiladi.

Har qanday onlayn ijtimoiy muloqotda bo’lgani kabi, foydalanuvchilar o’z ma’lumotlarini nima va qanday baham ko’rishlari haqida o’ylashlari kerak. Metaverse kompaniyalarga iste’molchilarga ularning o’zaro ta’siri, yoqtirishlari va ular joylashtirgan va baham ko’rgan narsalardan olingan boshqa ma’lumotlarga asoslangan hiper-shaxsiylashtirilgan, maqsadli reklamalarni etkazib berishga yordam beradi. Ushbu turdagi ma’lumotlar, shaxsiy ravishda baham ko’rilganda, kiberjinoyatchilar tomonidan hisoblarni egallash va shaxsni o’g’irlash uchun foydalanishi mumkin.

Tashkilotlarga odamlar va boshqa tashkilotlarning ular bilan qanday munosabatda bo’lishini to’liq ko’rishni ta’minlaydigan mustahkam strategiya kerak bo’ladi, shu bilan birga xavfsizlik rejalashtirishdan tortib to amalga oshirishgacha bo’lgan barcha yondashuvlarni ta’minlaydi.

-Son Duka, Palo Alto Networks vitse-prezidenti va xavfsizlik bo’yicha Osiyo-Tinch okeani va Yaponiya mintaqaviy direktori

iTnews Asia: Agar metaverse korporativ muhitda qo’llanilsa, biznes uchun metaverse ishlatishda tashkilotlar qanday muammolarga duch kelishi mumkin? Tashkilotlar metaverse tomonidan yaratilgan potentsial buzilishlar va xavfsizlik bo’shliqlarini boshqarish uchun nima qilishi mumkin?

Metaversening immersiv tabiati ham biznes, ham iste’molchilar uchun yangi imkoniyatlarni ochib beradi, chunki u xaridorlar va sotuvchilarga yangi usullarda o’zaro munosabatda bo’lish imkonini beradi. Kompaniyalar o’z takliflarini diversifikatsiya qilish va iste’molchilarning metaverse ehtiyojlarini qondirish uchun aralash haqiqatdan foydalanishlari mumkin. Biroq, bu imkoniyatlar qiyinchiliklardan xoli emas.

Iste’molchilar metaversega to’liq sho’ng’ish uchun aqlli ko’zoynak yoki minigarnituralar kabi taqiladigan narsalarga muhtoj bo’lishi mumkin. Ushbu ulangan qurilmalarning keng qo’llanilishi muqarrar ravishda kengaytirilgan hujum yuzasiga olib keladi, agar to’g’ri himoyalanmagan bo’lsa, zaifliklarning kuchayishiga olib kelishi mumkin.

Bundan tashqari, metaversedagi jismoniy va raqamli haqiqatning kesishishi raqamli sohadagi xavfsizlik hodisalari haqiqiy dunyoda keng qamrovli oqibatlarga olib kelishi mumkinligini anglatishi mumkin.

Tashkilotlar ushbu notanish muhitda turli qurilmalar va tomonlar qanday o’zaro ta’sir qilishini yodda tutishlari kerak. Ular yaxshi muvofiqlashtirilgan arxitekturani yaratishi va butun infratuzilmasi bo‘ylab tahdidlarning oldini olish imkoniyatlarini tasdiqlovchi, autentifikatsiya qiluvchi va qo‘llaydigan yechimlarni amalga oshirishi kerak. Bu ularga potentsial tahdidlarni aniqlashga va alohida zaiflik joylarini ikki baravar kamaytirishga yordam beradi.

iTnews Asia: Metaverse tomonidan yuzaga keladigan xavfsizlik xavflarini bartaraf etish uchun IT xavfsizlik tizimlarini ishlab chiqish va o’zgartirish kerakmi?

Kompaniyalar do‘konlar peshtaxtalarini yaratish va metaverse reklama qilish uchun ular brend obro‘si, intellektual mulk va firibgarlik va suiiste’mollikni boshidan qanday aniqlash haqida o‘ylashlari juda muhim.

Mavjud IT tizimlari metaverse-da paydo bo’ladigan yangi muammolarni engish uchun rivojlanishi kerak. Tashkilotlarga odamlar va boshqa tashkilotlar ular bilan qanday munosabatda bo’lishini to’liq ko’rishni ta’minlaydigan mustahkam strategiya kerak bo’ladi, shu bilan birga xavfsizlik ularning rejalashtirishdan tortib to amalga oshirishgacha bo’lgan barcha yondashuvlarini ta’minlaydi.