4 سوال که هر CISO باید در مورد متاورس بپرسد – TechCrunch

متاوره در حال آمدن است – و زودتر از چیزی که فکرش را بکنید اینجا خواهد آمد. گارتنر پیش بینی می کند که تا سال 2026، الف یک چهارم مردم حداقل یک ساعت در روز را در متاورژن سپری خواهد کرد.

این خبر بسیار خوبی برای مشاغل است، زیرا مدل‌های کسب‌وکار جدید و روش‌های کار را باز می‌کند که به روش‌هایی که اکنون فقط می‌توانیم حدس بزنیم به ارزش افزوده می‌شوند. مانند Accenture آن را بیان می کندمتاورس «نحوه تعامل کسب‌وکارها با مشتریان، نحوه انجام کار، محصولات و خدماتی که شرکت‌ها ارائه می‌دهند، نحوه ساخت و توزیع آن‌ها و نحوه عملکرد سازمان‌هایشان را تغییر خواهد داد.»

با این حال، از منظر امنیت سازمانی، متاورس چالش‌هایی را به همراه دارد. امروزه اکثر کسب و کارها با تامین امنیت داده ها و زیرساخت هایی که در حال حاضر دارند، دست و پنجه نرم می کنند. در دنیای چند بعدی متاوره، این امر به طور تصاعدی دشوارتر خواهد شد.

متاورس هنوز یک هدف متحرک است. امروز، ما کم و بیش در مرحله مشابهی در چرخه عمر توسعه آن هستیم که در اوایل دهه 1990 برای اینترنت بود. اما بر خلاف دهه 90، امروز ما تصور بسیار بهتری از انواع تهدیدهایی داریم که می‌توانند در اکوسیستم‌های دیجیتال قدرتمند ظاهر شوند، به این معنی که می‌توانیم برای اتفاقات بعدی بسیار بهتر آماده باشیم.

نکته کلیدی این است که از هم اکنون شروع کنید، با تلاشی در سطح صنعت برای بحث در مورد چالش های متاورس و کاهش آنها قبل از تبدیل شدن به یک مشکل.

متاورس چه خطراتی را به همراه خواهد داشت؟ متاورس چالش‌های مشابهی را برای مسائل امنیتی کنونی پیش روی سازمان‌های دیجیتال خواهد دید که فقط با اشکال مختلف تعامل، تعامل و دسترسی که با محیط‌های مجازی و فراگیر همراه است، سازگار شده است.

با در نظر گرفتن این موضوع، من معتقدم چهار سوال کلیدی وجود دارد که همه سازمان‌های دولتی و تیم‌های فناوری باید در مورد متاورس امروز بپرسند:

آیا می توانیم از PII (و سایر داده های حساس) در متاورس محافظت کنیم؟

ایمن کردن اطلاعات شخصی قابل شناسایی (PII) در حال حاضر یک الزام مبرم برای مشاغل است، به ویژه با توجه به مقرراتی مانند قانون حفظ حریم خصوصی مصرف کنندگان کالیفرنیا (CCPA) در ایالات متحده، مقررات عمومی حفاظت از داده ها (GDPR) در اروپا و قانون حفاظت از اطلاعات شخصی چین. (PRPL).

متاورس تعهدات شرکت ها برای ایمن سازی PII را همانطور که در چنین قوانینی تعیین شده است، تغییر نمی دهد. با این حال، کاری که انجام می‌دهد، مقیاس نمایی مقدار PII و سایر داده‌های حساسی است که سازمان‌ها جمع‌آوری، ذخیره و مدیریت می‌کنند تا تجربیات متاواستر را ارائه کنند.

بسیاری از این داده‌ها از فناوری‌هایی به دست می‌آیند که می‌توانند دنیای دیجیتال و فیزیکی را که متاورژن را تعریف می‌کنند، محو کنند، مانند دستگاه‌های بیومتریک، بلندگوها و میکروفون‌های هوشمند و هدست‌های واقعیت مجازی. حاکمیت داده، امنیت نقطه پایانی، امنیت شبکه و خیلی چیزهای دیگر با افزایش PII بسیار مهم تر خواهند بود.

چنین قابلیت هایی باید به گونه ای ارائه شوند که عملکرد شبکه اصلی را کاهش ندهند. از این گذشته، یک متاورس گیج کننده و پرتحرک به سرعت کاربران را از دست می دهد.

چگونه می توانم کاربران را احراز هویت کنم؟

یکی دیگر از چالش‌های پیش روی فناوری‌های کنونی سازمانی، چگونگی تأیید هویت افراد هنگام دسترسی به خدمات دیجیتال حساس، مانند برنامه‌های کاربردی بانکی یا شبکه‌های شرکتی است.