4 أسئلة يجب أن تسأل كل CISO عن metaverse

4 أسئلة يجب أن تسأل كل CISO عن metaverse

ديفيد فيرمان
المساهم





ديفيد فيرمان هو كبير ضباط الأمن في APAC في Netskope. إنه من ذوي الخبرة منظمات المجتمع المدني/CISO والاستشارية الاستراتيجية والمستثمر والمدرب ولديه خبرة واسعة في قطاع الخدمات المالية العالمية.



قادم metaverse - وسيكون هنا عاجلاً مما تعتقد. يتوقع Gartner أنه بحلول عام 2026 ، سيقضي ربع الأشخاص ساعة على الأقل في اليوم في Metaverse.

هذه أخبار رائعة للشركات ، لأنها ستفتح نماذج أعمال جديدة وطرق العمل التي ستضيف قيمة بطرق لا يمكننا تخمينها إلا الآن. على حد تعبير Accenture ، ستحول Metaverse كيفية تفاعل الشركات مع العملاء ، وكيفية القيام بالعمل ، وما هي المنتجات والخدمات التي تقدمها الشركات ، وكيف تصنعها وتوزيعها وكيفية تشغيلها لمؤسساتها.

ومع ذلك ، من منظور أمن المؤسسة ، يقدم Metaverse مجموعة من التحديات. تكافح معظم الشركات اليوم مع تأمين البيانات والبنية التحتية التي لديهم بالفعل. في العالم متعدد الأبعاد من Metaverse ، سيصبح هذا أكثر صعوبة بشكل كبير.

metaverse لا يزال هدفًا متحركًا. اليوم ، نحن في مرحلة مماثلة في دورة حياة التطوير كما كنا في أوائل التسعينيات للإنترنت. ولكن على عكس التسعينيات ، لدينا اليوم فكرة أفضل بكثير عن نوع التهديدات التي يمكن أن تظهر في النظم الإيكولوجية الرقمية القوية ، مما يعني أننا يمكن أن نكون مستعدين بشكل أفضل لما يأتي بعد ذلك.

المفتاح هو ابدأ الآن ، مع جهد على مستوى الصناعة لمناقشة تحديات Metaverse وتخفيفها قبل أن تصبح مشكلة.

ما هي المخاطر التي سيحضرها Metaverse؟ سيشهد Metaverse تحديات مماثلة لمشكلات الأمان الحالية التي تواجه المؤسسات الرقمية ، فقط تتكيف مع أشكال مختلفة من المشاركة والتفاعل والوصول التي تأتي مع بيئات افتراضية غامرة.



منصات الوسائط الاجتماعية غارقة مع العدوان والبلطجة والمضايقة والاستغلال. لا يوجد سبب للاعتقاد بأن هذه الآفات لن تؤثر على metaverse.



مع وضع ذلك في الاعتبار ، أعتقد أن هناك أربعة أسئلة رئيسية يجب أن تسألها جميع فرق CISO و Technology عن metaverse اليوم:
هل يمكننا حماية PII (وغيرها من البيانات الحساسة ) في metaverse؟

تأمين معلومات التعريف الشخصية (PII) هو بالفعل شرط ملحة للشركات ، لا سيما في ضوء اللوائح مثل قانون خصوصية المستهلك في كاليفورنيا (CCPA) في الولايات المتحدة ، لائحة حماية البيانات العامة (GDPR) في قانون حماية المعلومات الشخصية في أوروبا والصين (PRPL).

لا يغير Metaverse التزامات المؤسسات بتأمين PII على النحو المنصوص عليه في مثل هذه القوانين. ومع ذلك ، فإن ما يفعل العوالم الرقمية والفيزيائية التي تحدد metaverse ، مثل الأجهزة البيومترية والمكبرات صوت الذكية والميكروفونات وسماعات الواقع الافتراضي. سيكون حوكمة البيانات ، وأمن نقطة النهاية ، وأمن الشبكة ، والكثير غير ذلك أكثر أهمية مع انتشار PII.

يجب تقديم هذه القدرات بطريقة لا تبطئ أداء الشبكة الأساسية. بعد كل شيء ، فإن metaverse المتنحين سيفقد المستخدمين بسرعة. التطبيقات أو شبكات الشركات.

اخلاء مسؤولية! هذا المقال لا يعبر بالضرورة عن رأي جامعة الرازي