Gün – Microsoft güvenlik şefi, meta veri tabanını korumak için tabanca çağrısı yayınladı

Microsoft’un yeni güvenlik şefi Charlie Bell, yeni değişen teknolojinin başlangıcından itibaren ortaya çıkan metaverse’de bilgisayar korsanlarından ve suçlulardan koruma sağlamak için bir tabanca çağrısı yayınladı.

Bell bir röportajda, “Fazlaca fazla yenilik olacak ve ne yapılması icap ettiğini bulmak için oldukca fazla savaşım olacak” dedi. “Sadece hız sebebiyle güvenlik tarafında süratli bir yenilik olacağını düşünüyorum.”

Kullananların birbirine bağlı sanal dünyalarda yaşamasına, çalışmasına ve oynamasına izin vermeyi vaat eden bir kavram olan metaverse, teknoloji ve siber güvenlik şirketleri için bazı benzersiz ve daha ciddi güvenlik zorlukları sunacak. Örnek olarak, bilgisayar korsanları, bir kullanıcının güvenilir kişileri şeklinde görünen avatarlar yapabilir, geleneksel e-posta kimlik avı şemasında, kullananların direnmesi zor olacak bir değişim, dedi. İçeriğin ve kullananların daha azca merkezi denetim imkanı sunan meta veri deposunun doğası, müşterileri korumaya çalışanlar için de bir zorluktur.

Microsoft’un güvenlik, uyumluluk, kimlik ve yönetimden görevli başkan yardımcısı Bell, geçen hafta gösterilen bir blogda, “Kimlik avının meta veri tabanında iyi mi görünebileceğini bir düşünün – bankanızdan gelen düzmece bir e-posta olmayacak,” diye yazdı. Microsoft’un internet sayfasında. “Bu, sanal bir banka lobisinde sizden informasyon isteyen bir veznedarın avatarı olabilir. Sizi fena niyetli bir sanal konuşma odasında bir toplantıya çağrı eden CEO’nuzun kimliğine bürünme olabilir.”

Daha ilkin Feysbuk olarak malum Microsoft ve Meta Platformları da dahil olmak suretiyle meta veri tabanında etkinlik gösteren firmalar için, yeni çıkan ürünlerini problemler ortaya çıktıktan sonrasında sonradan takılmak yerine baştan yerleşik güvenlik ve emniyetle tasarlamaları tehlikeli sonuç ehemmiyet taşıyor. Oyunlardan eğlenceye ve kurumsal toplantılara kadar uzanan geniş bir yelpazeyi çalıştıracak uygulamalarla beraber, yazılımı oluşturan geliştiriciler ve onu kullanan kişiler, bilgisayar korsanlarını, kötüye kullanımı, tacizi ve uygunsuz içinde ne olduğu uzak tutarak meta veri deposunu iyi mi denetleyeceklerini bulmak zorunda kalacaklar. Bell, yazılım şirketlerinin, kimliklerin beraber çalışabilirliği üstünde beraber emek harcaması gerekecek – böylece bir kullanıcı, birden fazla meta veri tabanında olduklarını söylediği şahıs bulunduğunu izah edebilir – ve öteki güvenlik araçları ve adımlarında, Bell yazdı. Evvelde plan yapmamak, yeni teknolojiyi mahvedebilir.

“Bu son zamanların başlangıcında, metaverse deneyimler için itimatı ve iç huzurunu teşvik eden belirli, temel güvenlik ilkeleri oluşturmak için bir şansımız var. Bu fırsatı kaçırırsak, erişilebilirliği iyileştirme potansiyeli yüksek teknolojilerin benimsenmesini gereksiz yere caydırırız. 2021’de Microsoft’a katılana kadar Amazon’un bulut biriminde Andy Jassy için uzun seneler çalışan Bell, “, ortaklık ve iş” dedi.

Pek oldukca meta veri deposu platformu ve bunların üstüne inşa edilmiş pek oldukca uygulamayla, şirketlerin değişik sistemler arasındaki ihtimaller içinde boşlukları ve ek bölgeleri güvence altına almak için beraber emek harcaması gerekecek. Fazlaca faktörlü kimlik doğrulama ve parolasız oturum açmanın özelleştirilmiş yolları şeklinde araçların tasarlanması gerekecektir. Bell ek olarak, şirketlerin güvenliği yönetmek ve seyretmek için tek bir program sunmuş olduğu ve değişik satıcılardan birden oldukca bulut programına erişim sağlamış olduğu bulut güvenliğindeki son gelişmelere benzer bir şey önerdi.

Gene de meta verinin merkezi olmayan doğası, birden fazla firmanın güvenlik uzmanlığını kimlikleri doğrulama ve saydam hata raporları sağlama şeklinde şeylere katması anlamına geliyorsa bir avantaj olabilir, dedi.