微软：元宇宙即将到来，这是保护它的基石

 

在嗡嗡声之下，元宇宙正以可预测和意想不到的方式到来。

一些使用头显和混合现实的新体验将出现在您的面前 - 毫不夸张地说 - 但其他影响将更难发现。与所有新类别一样，我们将看到有意和无意的创新和体验，安全风险将比我们最初想象的要高。

任何新技术的新颖性都具有固有的社会工程优势。在虚拟世界中，针对您身份的欺诈和网络钓鱼攻击可能来自熟悉的面孔（字面意思），例如冒充您同事的头像，而不是误导性的域名或电子邮件地址。如果我们现在不采取行动，这些类型的威胁可能会破坏企业的交易。

因为不会有单一的元宇宙平台或体验，所以互操作性也至关重要。例如，信任不能在虚拟会议空间的门口结束 - 它必须扩展到内部的交互和应用程序 - 否则安全不确定性将阻碍人们在新的虚拟空间中说什么或做什么，并造成可以利用的差距。

这让我们认识到这些早期对于元节的重要性：在这个时代的开始，我们有一次机会建立特定的核心安全原则，以培养对元节体验的信任和安心。如果我们错过这个机会，我们将不必要地阻止采用具有改善可访问性、协作和业务的巨大潜力的技术。安全社区必须共同努力，为安全工作、购物和娱乐奠定基础。

那么我们可以期待什么——以及我们如何在虚拟世界中创建一个可信的环境？

重要的是要记住，历史经常会重演

技术转变有一种渗透方式，而我们却另辟蹊径。考虑到虚拟世界中的房地产繁荣并非新鲜事物这一事实 - 令人垂涎的 .com 域名在 1990 年代受到经纪人和投机者的欢迎。

早期的万维网确实会彻底改变商业，但它会以许多人在 1990 年代没有完全预料到的方式这样做。同时，建立网站的便利性也导致了欺诈的淘金热，假冒域名冒充银行、政府机构和家喻户晓的品牌。这些问题一直持续到今天。

我们已经看到这个循环一次又一次地上演。当 Wi-Fi 首次在笔记本电脑上可用时，企业安全团队对接受它持谨慎态度。不久之后，您就无法购买没有Wi-Fi 的笔记本电脑——无论您的组织是否在安全策略中考虑了无线。

当 iPhone 和 Android 手机出现时，它们成为工作场所 BYOD（自带设备）政策的巨大催化剂。几乎在一夜之间，个人设备成为了一个新的类别，组织不得不迎头赶上。从逻辑上讲，我们可以期待受元宇宙影响的功能和体验以几乎相同的方式进入企业。

让我们从这些经验中吸取教训，保持领先地位

我们早就知道，安全是一项团队运动，没有任何一家供应商、产品或技术可以单独提供保护。当今防御者社区的信息共享和协作文化是一项非一夜之间取得的巨大成就。如今，ISP、云提供商、设备制造商——甚至是这些市场中的行业竞争对手——都认识到需要在安全问题上进行合作。

现在坐在技术新维度的门户上，关键优先事项保持一致，以帮助几代人保护虚拟世界——而身份、透明度和维护者之间持续的团结感将是关键。

身份是入侵者首先发起攻击的地方

多年来，欺诈者一直声称自己是被废黜的王子，可以分享财富，或者是拼命试图联系您的抽奖主持人，但电子邮件和短信的出现重新为数字世界提供了这些计划的特权。

向前看，想象一下网络钓鱼在虚拟世界中的样子。这不会是来自您银行的虚假电子邮件。它可能是虚拟银行大厅中出纳员的化身，要求您提供信息。这可能是假装您的 CEO 邀请您参加恶意虚拟会议室的会议。

这就是为什么在元宇宙中解决身份问题是最受关注的问题。组织需要知道，采用支持 Metaverse 的应用程序和体验不会颠覆他们的身份和访问控制。这意味着我们必须让企业在这个新世界中可以管理身份。

建设性的步骤包括使多因素身份验证 (MFA) 和无密码身份验证等成为平台不可或缺的一部分。我们还可以基于多云领域的最新创新，IT 管理员可以使用单个控制台来管理对其用户所依赖的多个云应用程序体验的访问。

透明度和互操作性将是关键

元界中将有许多平台和体验提供商，真正的互操作性可以使它们之间的差距无缝且更安全——同时实现令人兴奋的新场景。考虑将您的虚拟 PowerPoint 演示文稿带入客户的虚拟会议室，即使它在不同的平台上运行。

透明度可以帮助实现这一点。新平台在大规模进入企业后通常会面临严峻的考验——这通常是安全研究人员真正开始探索代码、功能和产品声明的时候。

元界利益相关者应该预见到安全问题，并准备好迎接任何更新。必须围绕服务条款、安全功能（例如使用加密的位置和方式、漏洞报告和更新）进行清晰和标准的沟通。

透明度有助于加速采用——它加快了安全性的学习过程。

我们最强的防御是共同努力

昨天和今天的互联网的问题 - 冒名顶替、试图窃取凭证、社会工程、民族国家间谍活动、不可避免的漏洞 - 将在元宇宙中与我们同在。并且需要相同的诚信、规范和团队合作的安全社区来预测和响应它们。

随着近年来风险的增加，我们在整个科技行业在合作应对威胁方面取得的进展仍然是安全的基石，因为元界平台和体验开始塑造未来。

安全研究人员、首席信息安全官和行业利益相关者也有机会像对手一样了解虚拟世界的地形 - 并将其用于我们的优势。元界平台可能会创建和生成全新的数据流，有可能改进身份验证、查明可疑或恶意活动，甚至重新可视化网络安全，以帮助人类分析师在当下做出决策。

与任何新的前沿一样，高期望、激烈的竞争、不确定性和动态学习将决定虚拟世界的发展方式——保护它也是如此。但我们不需要预测元宇宙的最终影响，以认识并接受安全和信任原则，使旅程对所有人来说都更安全。

让我们将我们在身份、透明度和安全社区的强大协作方面学到的经验作为我们的最高理想，以使下一波技术充分发挥其潜力。

来源：元界矩阵