毫不夸张地说,一些使用头部显示器和混合现实的新体验将出现在你面前,但其他影响将更难找到。与所有新类别一样,我们将看到有意或无意的创新和经验,安全风险将高于我们最初想象的。
任何新技术的新颖性都具有固有的社会工程优势。在虚拟世界中,欺诈和网络钓鱼攻击可能来自熟悉的面孔(字面意思),比如假装是你同事的头像,而不是误导性的域名或电子邮件地址。如果我们现在不采取行动,这些威胁可能会破坏企业的交易。
因为没有单一的元宇宙平台或体验,所以互操作也很重要。例如,信任不能在虚拟会议空间的门口结束——它必须扩展到内部交互和应用程序——否则,安全不确定性会阻碍人们在新的虚拟空间中说什么或做什么,并造成可用的差距。
这让我们认识到这些早期对于元宇宙的重要性:在这个时代的开始,我们有一次机会建立具体的核心安全原则,以培养对元宇宙体验的信任和安心。如果我们错过这个机会,我们将不必要地阻止采用具有改善可访问性、协作和业务的巨大潜力的技术。安全社区必须共同努力,为安全工作、购物和娱乐奠定基础。
我们能期待什么——以及如何在虚拟世界中创造一个可信的环境?
重要的是要记住,历史经常重复一种渗透技术转型的方式,但我们找到了另一种方式。考虑到虚拟世界的房地产繁荣并不是一件新事物——令人垂涎的 .com 域名在 1990年代受到经纪人和投机者的欢迎。
早期的万维网确实会彻底改变业务,但它会以很多人在 1990年代没有完全预料到的方式这样做。同时,网站建设的便利性也导致了欺诈性淘金热,假冒域名冒充银行、政府机构和知名品牌。这些问题一直持续到今天。
我们看到这个循环一次又一次地上演。Wi-Fi 第一次在笔记本电脑上使用时,企业安全团队对接受它持谨慎态度。很快你就买不到了没有Wi-Fi 笔记本电脑-无论您的组织是否在安全策略中考虑无线。
当 iPhone 和 Android 手机出现时,它们成为工作场所 BYOD(自带设备)政策的巨大催化剂。几乎一夜之间,个人设备成了一个新的类别,组织不得不迎头赶上。逻辑上,我们可以期待元宇宙影响的功能和体验以几乎相同的方式进入企业。
让我们从这些经验中吸取教训,保持领先地位。我们长期以来一直知道,安全是一项团队运动,没有供应商、产品或技术可以单独提供保护。当今防御社区的信息共享和合作文化是大的成就。ISP、云供应商、设备制造商商、设备制造商甚至行业竞争对手都意识到需要在安全问题上合作。
现在坐在新技术维度的门户网站上,关键优先事项保持一致,帮助几代人保护虚拟世界——身份、透明度和维护者之间持续的团结将是关键。
身份是入侵者首先发起攻击的地方。多年来,欺诈者一直声称自己是试图联系你的彩票主持人,但电子邮件和短信的出现为数字世界提供了这些计划的特权。
向前看,想象一下网络钓鱼在虚拟世界中的样子。这不是你银行的虚假电子邮件。它可能是虚拟银行大厅出纳员的化身,要求你提供信息。这可能是假装你的 CEO 邀请您参加恶意虚拟会议室会议。
这就是为什么在元宇宙中解决身份问题最受关注的原因。组织需要知道支持 Metaverse 的应用程序和经验不会颠覆他们的身份和访问控制。这意味着我们必须让企业在这个新世界里管理身份。
建设性步骤包括多因素身份验证 (MFA) 和无密码身份验证已成为平台不可或缺的一部分。基于多云领域的最新创新,IT 管理员可以使用单个控制台来管理用户所依赖的多个云应用程序体验的访问。
透明度和可操作性将是关键元界的许多平台和体验提供商。真正的可操作性可以使它们之间的差距无缝、更安全——同时实现令人兴奋的新场景。考虑使用您的虚拟 PowerPoint 即使在不同的平台上运行,演示文稿也会带入客户的虚拟会议室。
透明度有助于实现这一点。新平台通常在大规模进入企业后面临严峻挑战——这通常是安全研究人员真正开始探索代码、功能和产品声明的时候了。
元界利益相关者应预见安全问题,并准备好迎接任何更新。必须明确和标准地沟通服务条款和安全功能(如加密位置和方法、漏洞报告和更新)。
透明度有助于加快使用——它加快了安全学习过程。
我们最强大的防御是共同努力解决昨天和今天的互联网问题——假冒、试图窃取凭证、社会工程、国家间谍活动和不可避免的漏洞——我们将在虚拟世界中与我们在一起。它还需要相同的安全社区来预测和响应他们的诚信、规范和团队合作。
随着近年来风险的增加,由于元界平台和体验开始塑造未来,我们在整个科技行业合作应对威胁方面的进展仍然是安全的基石。
安全研究人员、首席信息安全官和行业利益相关者也有机会像竞争对手一样了解虚拟世界的地形我们的优势。Metaverse 平台可以创建和生成新的数据流,改善身份验证,发现可疑或恶意活动,甚至重新可视化网络安全,帮助人类分析师在当前做出决策。
和任何新的前沿一样,高期望、激烈的竞争、不确定性和动态学习将定义虚拟世界的发展模式——保护它。但我们不需要预测元宇宙的最终影响,以理解和接受安全和信任的原则,这样旅程对每个人都更安全。
让我们把我们在身份、透明度和安全社区强大合作中学到的经验作为我们的最高理想,让下一波技术充分发挥其潜力。