Metaverse to koncepcja "Internetu przyszłości", która od początku wzbudza wiele kontrowersji i obaw — szczególnie o prywatność, bezpieczeństwo, zdrowie psychiczne i relacje społeczne użytkowników. Faktem jednak jest, że jakieś postaci metaverse'ów od różnych producentów nieuchronnie nadchodzą. Dobrze jest zawczasu zadbać o to, by były bezpieczne i godne zaufania. Tylko czy to w ogóle możliwe?
W tym celu Microsoft nakreślił zbiór wytycznych, którymi powinni kierować się twórcy metaverse'ów, w tym on sam. Jak mówi Charlie Bell, EVP działu Security, Compliance, Identity, and Management w Microsoft, oszustwa i ataki phishingowe celujące w twoją tożsamość mogą pochodzić od znajomej twarzy — dosłownie — takiej jak avatar, który podszywa się pod twojego współpracownika zamiast od wprowadzającej w błąd nazwy domeny czy adresu e-mail. To oczywiście tylko jeden z możliwych scenariuszy. Wraz z upowszechnieniem się metaverse może pojawić się ich znacznie więcej.
W odróżnieniu od Facebooka/Mety, którego metaverse postrzegany jest jako dalszy etap ewolucji dzisiejszych mediów społecznościowych, Microsoft celuje raczej w klientów biznesowych, otwierając przed nimi nowy wymiar spotkań i współpracy online. Dlatego zabezpieczenia przed phishingiem i kradzieżą tożsamości są tak istotne. Oto niektóre z zasad i refleksji (w skróconej wersji) Microsoftu na tym etapie projektowania metaverse:
- Ważne jest, aby pamiętać, że historia często się powtarza. Wczesna wersja World Wide Web w latach 90. zrewolucjonizowała biznes, ale też ułatwiła działania oszustom. Te problemy przetrwały do dziś.
- Uczmy się z tych lekcji i wyprzedzajmy krzywą. Bezpieczeństwo to sport zespołowy i żaden pojedynczy dostawca, produkt czy technologia nie może działać samodzielnie w kwestii ochrony. Dzisiejsi ISP, dostawcy chmury, producenci urządzeń — nawet rywale na tych rynkach — rozpoznają potrzebę współpracy nad tymi kwestiami. Tożsamość, transparentność i nieustanne poczucie zjednoczenia między obrońcami będą kluczowe.
- Tożsamość to miejsce, w którym intruzi uderzają pierwsi. W przypadku metaverse schemat phishingowy będzie wyglądał inaczej niż dotychczas. Zamiast fałszywego e-maila od banku zobaczymy awatar podszywający się pod pracownika banku lub inną zaufaną osobę, próbujący wyłudzić od nas dane. Microsoft twierdzi, że twórcy muszą uczynić tożsamość możliwą do zarządzania przez firmy w tym nowym świecie, a także umieścić na swoich platformach technologie uwierzytelniania wieloskładnikowego (MFA) i bezhasłowego (passwordless).
- Transparentność i interoperacyjność będą kluczem. Interoperacyjność między różnymi platformami metaverse może sprawić, że luki w możliwościach danej platformy przestaną być problemem. Microsoft jako przykład podaje przeniesienie wirtualnej prezentacji PowerPoint do wirtualnej sali konferencyjnej klienta, nawet jeśli działa ona na innej platformie. Współpraca między dostawcami zapewni też większe bezpieczeństwo.
- Nasza najsilniejsza ochrona to współpraca. Metaverse nie sprawi, że problemy dzisiejszego Internetu znikną. Podszywanie się, kradzieże danych logowania, socjotechnika, szpiegostwo państwowe i luki bezpieczeństwa pozostaną. Przewidywanie ich i reagowanie na nie będzie wymagało tej samej społeczności bezpieczeństwa działającej w dobrej wierze, norm i pracy zespołowej — przekonuje Microsoft.
Dowiedz się więcej o metaverse w Microsoft z naszych pozostałych artykułów: