元宇宙即将到来——它会比你想象的更早到来。 Gartner 预测,到 2026 年, 四分之一的人将每天至少花一个小时在虚拟世界中。
这对企业来说是个好消息,因为它将开启新的商业模式和工作方式,以我们现在只能猜测的方式增加价值。正如埃森哲所说,元宇宙“将改变企业与客户互动的方式、工作方式、公司提供的产品和服务、制造和分销方式以及运营组织的方式。”
然而,从企业安全的角度来看,元界提出了许多挑战。如今,大多数企业都在努力保护他们已经拥有的数据和基础设施。在元宇宙的多维世界中,这将变得更加困难。
元宇宙仍然是一个移动的目标。今天,我们在其开发生命周期中或多或少处于与 1990 年代初的互联网类似的阶段。但与 90 年代不同的是,今天我们对强大的数字生态系统中可能出现的威胁类型有了更好的了解,这意味着我们可以为接下来发生的事情做好更好的准备。
关键是现在就开始,在全行业范围内努力讨论虚拟世界的挑战并在它们成为问题之前缓解它们。
元界会带来哪些风险? Metaverse 将看到与当前数字组织面临的安全问题类似的挑战,只是适应了沉浸式虚拟环境带来的不同形式的参与、交互和访问。
社交媒体平台充斥着侵略、欺凌、骚扰和剥削。没有理由认为这些枯萎不会影响元宇宙。
考虑到这一点,我相信所有 CISO 和技术团队都应该向当今的元宇宙提出四个关键问题:
我们可以保护虚拟世界中的 PII(和其他敏感数据)吗?
保护个人身份信息 (PII) 已成为企业的一项紧迫要求,尤其是鉴于美国的《加州消费者隐私法》(CCPA)、欧洲的《通用数据保护条例》(GDPR) 和中国的《个人信息保护法》等法规(PRPL)。
Metaverse 不会改变企业在此类法律中规定的保护 PII 的义务。然而,它所做的是以指数方式扩展组织将收集、存储和管理以提供元界体验的 PII 和其他敏感数据的数量。
这些数据中的大部分将来自能够模糊定义虚拟世界的数字和物理世界的技术,例如生物识别设备、智能扬声器和麦克风以及虚拟现实耳机。随着 PII 的激增,数据治理、端点安全、网络安全和其他许多方面将变得更加重要。
此类功能必须以不会降低底层网络性能的方式提供。毕竟,一个迟钝、紧张的虚拟世界会很快失去用户。
如何对用户进行身份验证?
当前企业技术面临的另一个挑战是如何在人们访问敏感的数字服务(例如银行应用程序或公司网络)时验证他们的身份。
原文: https://techcrunch.com/2022/04/22/4-questions-every-ciso-should-be-asking-about-the-metaverse/