Por Charlie Bell, vice-presidente executivo para Segurança, Conformidade, Identidade e Gerenciamento
Em torno de toda a visibilidade da mídia, o metaverso está chegando de forma previsível e, ao mesmo tempo, inesperada.
Algumas novas experiências usando fones de ouvido e realidade mista estarão na sua cara — literalmente, mas outras implicações serão mais difíceis de detectar. Como em todas as novas categorias, veremos inovações e experiências intencionais e não intencionais, e as apostas na área de segurança serão maiores do que imaginamos no início.
Há uma vantagem inerente em termos de engenharia social com a novidade de qualquer nova tecnologia. No metaverso, ataques de fraude e phishing direcionados à sua identidade podem vir de um rosto familiar – literalmente – como um avatar que se passa por seu colega de trabalho, em vez de um nome de domínio ou endereço de e-mail enganosos. Esses tipos de ameaças podem ser devastadores para empresas, se não agirmos agora.
Como no metaverso não haverá uma única plataforma ou experiência, a interoperabilidade também é crucial. A confiança não pode terminar na porta de entrada de um espaço de encontro virtual, por exemplo – deve se estender às interações e aplicativos dele – caso contrário, a incerteza de um alto nível de segurança fará com que as pessoas se perguntem o que dizer ou fazer em um novo espaço virtual, criando assim lacunas que podem ser exploradas.
O que nos leva à importância desses primeiros momentos do metaverso: Temos uma chance de estabelecer princípios específicos e fundamentais de segurança, desde o início dessa era, que promovam a confiança e a tranquilidade nas experiências no metaverso. Se perdermos essa oportunidade, vamos prejudicar desnecessariamente a adoção de tecnologias com grande potencial para melhorar a acessibilidade, a colaboração e os negócios. A comunidade de segurança deve trabalhar em conjunto para construir uma fundação que permita o trabalho, as compras e a diversão de forma segura.
Então, o que podemos esperar – e como podemos criar um ambiente confiável no metaverso?
É importante lembrar que a história muitas vezes se repete
Mudanças tecnológicas têm uma tendência de se infiltrar enquanto estamos olhando para o outro lado. Considere o fato de que os booms imobiliários em mundos virtuais não são novos – os cobiçados nomes de domínio “pontocom” foram supervalorizados com corretores e especuladores na década de 1990.
O início da World Wide Web realmente iria revolucionar o comércio, mas o faria de maneiras que muitos não antecipavam totalmente na década de 1990. Enquanto isso, a facilidade de criar um site também levou a uma onda de fraudes com domínios falsificados se passando por bancos, agências governamentais e marcas voltadas para consumidores. Esses problemas persistem até hoje.
Vimos esse ciclo acontecer de novo e de novo. Quando o Wi-Fi se tornou disponível pela primeira vez em laptops, as equipes de segurança corporativas estavam muito cautelosas em adotá-lo. Em pouco tempo, você não poderia comprar um laptop sem Wi-Fi – se sua organização contava com redes sem fio em suas políticas de segurança, ou não.
Quando os telefones iPhone e Android explodiram no mercado, eles se tornaram um enorme catalisador para as políticas BYOD (traga seu próprio dispositivo) no local de trabalho. Da noite para o dia, dispositivos pessoais se tornaram uma nova categoria presente e as organizações tiveram que se atualizar. Podemos logicamente esperar que características e experiências com influência do metaverso cheguem às empresas da mesma forma.
Vamos aprender com essas lições e ficar à frente da curva
Sabemos há muito tempo que a segurança é uma prática de equipe, e nenhum fornecedor, produto ou tecnologia pode caminhar sozinho na busca por proteção. A cultura de compartilhamento de informações e colaboração na comunidade de defensores hoje tem sido uma conquista monumental que não aconteceu da noite para o dia. Hoje, os provedores de internet, provedores de nuvem e fabricantes de dispositivos — e mesmo rivais do setor nesses mercados — reconhecem a necessidade de trabalhar em conjunto nas questões de segurança.
Sentado agora na porta de entrada de uma nova dimensão da tecnologia, é fundamental alinhar-se às principais prioridades para ajudar a proteger o metaverso por gerações — pontos como identidade, transparência e um senso contínuo de unidade entre os defensores serão fundamentais.
A Identidade é o que os intrusos atacam primeiro
Durante anos, os fraudadores alegaram ser príncipes depostos com fortunas para compartilhar, ou anfitriões de sorteios desesperadamente tentando chegar até você, mas o advento do e-mail e das mensagens de texto redefiniu esses esquemas no mundo digital.
Olhe um pouco à frente, e imagine como o phishing pode parecer no metaverso. Não será um e-mail falso do seu banco. Pode ser um avatar de um caixa em um lobby de banco virtual pedindo suas informações. Pode ser uma imitação do seu CEO convidando-o para uma reunião em uma sala de conferência virtual maliciosa.
É por isso que trabalhar a questão da identidade no metaverso é uma das principais preocupações. As organizações precisam saber que a adoção de aplicativos e experiências habilitadas para o metaverso não acabarão com sua identidade e o controle de acesso. Isso significa que temos que tornar a identidade gerenciável para as empresas neste novo mundo.
Etapas construtivas incluem tornar coisas como autenticação multifatorial (MFA) e autenticação sem senha integrais às plataformas. Também podemos nos basear em inovações recentes na arena multicloud, onde os administradores de TI podem usar um único console para governar o acesso a múltiplas experiências de aplicativos em nuvem que seus usuários confiam.
Transparência e interoperabilidade serão fundamentais
Haverá muitos provedores de plataformas e experiências no metaverso, e a verdadeira interoperabilidade pode tornar as lacunas entre eles transparentes e mais seguras — ao mesmo tempo em que permite novos e incríveis cenários de uso. Pense em trazer sua apresentação virtual do PowerPoint para a sala de reuniões virtual de um cliente, mesmo que esteja operando em uma plataforma diferente.
A transparência pode ajudar a viabilizar isso a cada passo do caminho. Novas plataformas geralmente passam por um grande desafio quando começam a atuar nas empresas em escala — e é aqui que frequentemente os pesquisadores de segurança realmente começam a sondar códigos, recursos e reivindicações de produtos.
As partes interessadas do metaverso devem antecipar questões de segurança e estar preparadas para participar de quaisquer atualizações. Deve haver uma comunicação clara e um padrão em torno de termos de serviço, recursos de segurança, onde e como a criptografia é usada, bem como relatórios de vulnerabilidades e atualizações.
A transparência ajuda a acelerar a adoção — e acelera o processo de aprendizagem sobre segurança.
Nossa defesa mais forte será trabalharmos em conjunto
Os problemas da Internet de ontem e de hoje — como personificação, tentativas de roubo de credenciais, engenharia social, espionagem estatal nacional, vulnerabilidades inevitáveis — estarão conosco no metaverso. E será preciso uma mesma comunidade de segurança de boa-fé, normas e trabalho em equipe para antecipar e responder a esses desafios.
Os avanços que fizemos em toda a indústria tecnológica cooperando contra ameaças, à medida que as apostas aumentaram nos últimos anos, continua sendo uma pedra angular para a segurança à medida que plataformas e experiências no metaverso começarem a moldar o futuro.
Pesquisadores de segurança, CISOs e partes interessadas do setor também têm a oportunidade de entender o terreno do metaverso conforme os adversários fazem a mesma coisa — e usá-lo a nosso favor. As plataformas do metaverso provavelmente criarão e gerarão fluxos de dados totalmente novos com o potencial de melhorar a autenticação, identificar atividades suspeitas ou maliciosas ou até mesmo revisar a segurança cibernética para ajudar os analistas humanos na tomada de decisões.
Como em qualquer nova fronteira, altas expectativas, competição feroz, incerteza e aprendizado em tempo real definirão como o metaverso evoluirá — e como ele será protegido. Mas não precisamos prever o impacto final do metaverso para reconhecer e abraçar os princípios de segurança e confiança que tornam a jornada mais segura para todos.
Vamos reunir as lições que aprendemos sobre identidade, transparência e a poderosa colaboração da comunidade de segurança e aplicar nossos importantes ideais para permitir que essa próxima onda de tecnologia atinja todo o seu potencial.