منو سایت

ظهور واقعیت مجازی (VR) و تکامل امنیت سایبری

 تاریخ انتشار :
/
  اخبار استارتاپ
تصاویر پس زمینه از جولای 1401

ظهور واقعیت مجازی (VR) و تکامل امنیت سایبری

از آغاز دوران طلایی داستان های علمی تخیلی، داستان های مختلفی از غرق شدن افراد در دنیای مجازی شنیده می شود. برای اولین بار در سال 1935 نویسنده ای به نام استانلی واینبام در کتاب خود با عنوان عینک پیگمالیون طرحی از واقعیت مجازی بکشید. در این داستان، Weinbaum پروفسوری را با عینکی اختراع می کند که مصرف کنندگان می توانند از آن برای غوطه ور شدن در فیلمی غوطه ور شوند که می توان دید، شنید، لمس کرد، بو کرد و تجربه کرد. در چنین محیطی با سایه ها (شخصیت ها) صحبت می کنید و آنها به شما پاسخ می دهند. در واقع تمام صحنه های فیلم و اکشن های آن متعلق به شماست و در فیلم غرق می شوید.

سی سال پس از خلق چنین کتابی، کارگردان مورتون هیلیگ اولین سیستم واقعیت مجازی را ایجاد کرد. در دهه 1960، او سیستمی به نام Sensorama را اختراع کرد که یک تلویزیون تلسکوپی برای استفاده شخصی بود. این سیستم حس کاملی از واقعیت را در بیننده ایجاد می کند. بیننده می تواند از آن برای دیدن تصاویر متحرک سه بعدی استفاده کند که حتی ممکن است رنگی باشند. اگرچه این اختراع یک موفقیت تجاری نبود، اما راه را برای ظهور سیستم های واقعیت مجازی مدرن هموار کرد.

با گذشت زمان، فناوری واقعیت مجازی تکامل یافته و بر روی سیستم های بازی، برنامه های نظامی و آموزشی متمرکز شده است.

اخیراً این ابزار در داستان های علمی تخیلی با افزایش تقاضا از سوی مصرف کنندگان و سازمان ها تغییر کرده و به واقعیت نزدیک شده است.

واقعیت دنیای مجازی

طبق یک مطالعه توسط eMarketer، حدود 59 میلیون آمریکایی (یا 17.7٪ از جمعیت ایالات متحده) حداقل یک بار در ماه از واقعیت مجازی استفاده می کنند. با توجه به افزایش چشمگیر تقاضای مصرف کنندگان، چشم انداز آینده این فناوری بسیار روشن به نظر می رسد. PWC پیش بینی می کند که محتوا از سال 2020 تا 2025 حداکثر رشد خواهد کرد و درآمد حدود 30 درصد افزایش خواهد یافت.

چنین رشد و توسعه ای بسیار فراتر از بازار مصرف شخصی است. حدود 75 درصد از سازمان ها بر این باورند که در 5 سال آینده بیشتر روی واقعیت مجازی هزینه خواهند کرد و بیشتر بر تغییر آموزش کارکنان و بهبود بهره وری آنها در زمینه هایی مانند زنجیره تامین و مهندسی تمرکز خواهند کرد. بنابراین انتظار می رود بازارهای سازمانی به طور مستقیم تحت تأثیر واقعیت مجازی قرار گیرند.

واقعیت مجازی به سازمان ها اجازه می دهد تا تعاملات و تجربیات جامع، غنی و نزدیک به واقعیت را ارائه دهند و راه های کاملاً جدیدی را برای تعامل و ارتباط با مردم ارائه دهند.

با نزدیک شدن به این دوره جدید، واقعیت مجازی همچنان فرصت هایی را به ما می دهد که قبلا وجود نداشتند. سازمان های فعال در حوزه امنیت سایبری می توانند با خلاقیت و تخیل از این پیشرفت به نفع خود استفاده کنند.

استفاده از واقعیت مجازی برای تغییر قابلیت‌های امنیت سایبری

سیستم های واقعیت مجازی در اکوسیستمی به نام Metawari کار می کنند. دگردیسی ها جهان های به هم پیوسته ای هستند، از جمله ابزارها و سیستم های مختلف مجهز به سیستم های تفکر هوشمند که جهان های مجازی، دیجیتال و بیولوژیکی را به هم متصل می کنند. از سوی دیگر، کارکنان در حوزه GRC (حاکمیت، ریسک و رعایت استانداردهای قانونی) و امنیت سایبری آمادگی مقابله با تغییرات قابل توجهی را که در نتیجه این تقابل و توسعه فناوری و سرعت آن رخ می دهد، ندارند. پیش رفتن.

طبق نظرسنجی امنیت سایبری ISACA 2021، که این واقعیت را به خوبی نشان می‌دهد: «حدود 60 درصد از پاسخ‌دهندگان گفتند که کمبود کارکنان امنیت سایبری دارند. تکمیل پست های فنی در سازمان ها دشوار شده است، زیرا تنها 50 درصد داوطلبان شرایط لازم برای این سمت ها را دارند. با توجه به اینکه هنوز حدود 4 میلیون شغل در حوزه امنیت سایبری در سراسر جهان وجود دارد، باید روش‌های آموزشی را تغییر دهیم و نیروی کار را با مهارت‌های لازم با تمرکز ویژه بر مهارت‌های انسانی و آشنایی با کنترل امنیت تجهیز کنیم.

واقعیت مجازی فرصت خوبی برای برداشتن یک گام به عقب و ایجاد یک طراحی جدید برای کارمندان GRC و امنیت سایبری فراهم می کند. قابلیت‌های امنیت سایبری، مانند سایر مهارت‌ها، بر اساس تعدادی شرایط و الزامات خاص قابل شناسایی هستند.

اکوسیستم متاور

مهارت ها: سرعت، انعطاف پذیری، دقت و وضعیت

با گسترش موج متاورز، مهارت های امنیت سایبری باید در دنیای مجازی نیز توسعه یابد. در زمانی که صنعت امنیت سایبری تازه شروع به بحث در مورد چگونگی تعریف چارچوب ها و موقعیت های امنیت سایبری کرده است، واقعیت مجازی فرصت های واقعی را برای تغییر روش طراحی، آموزش و کار ما فراهم می کند.

مهارت ها و آموزش: یادگیری، سرعت، سازگاری، دقت و وضعیت

پدیدآورندگان تجربیات آموزشی در دنیای مجازی توانایی نسبتاً نامحدودی در طراحی و ارائه محتوای تعاملی دارند که به آنها اجازه می دهد تا به سرعت اطلاعات را درک کرده و به کار گیرند. متا پلتفرم‌های سازمانی مانند EngageVR یک محیط مجازی بسیار قابل تنظیم برای مربیان GRC و امنیت سایبری فراهم می‌کنند و فرآیند یادگیری را جامع‌تر و جذاب‌تر می‌کنند و زمان آموزش را به میزان قابل توجهی کاهش می‌دهند.

نقشه فکری و نرم افزارهای مدل سازی سه بعدی مانند Gravity Sketch و Noda بستری جامع، تجربی و حتی لمسی را برای آموزش طراحان فراهم می کند تا ایده های پیچیده دو بعدی را به صورت سه بعدی منتقل کنند. GRC و کارکنان امنیت سایبری می‌توانند فعالیت‌هایی مانند مدل‌سازی تهدید، ارزیابی ریسک برنامه و مدل‌سازی فرآیند، و آموزش و آزمایش را در یک محیط امن تجسم کنند.

مراکز عملیات امنیتی

ایجاد مراکز امنیتی عملیاتی فرآیندی پرهزینه است و نیازمند سرمایه گذاری های کلان در تامین زیرساخت های فیزیکی و سخت افزاری است. با توجه به اینکه بسیاری از کارت ها از راه دور، ترکیبی یا برون سپاری انجام می شوند، نمی توانید به راحتی تجربه مراکز امنیتی را در منزل ارائه دهید. اگرچه ما از رابط های کاربری هولوگرافیک (مانند آنچه در Iron Man دیدیم) فاصله داریم، اما سازندگان محتوا از محیط های مجازی فعلی برای ایجاد محیط های اداری یا فضای کاری بی پایان استفاده می کنند که در آن کاربران می توانند بین دنیای مجازی و فیزیکی حرکت کنند. دارند نزدیک می شوند.

پلتفرم هایی مانند vSpacial ایده بهتری از نحوه کار کاربران با صفحات با ابعاد مختلف (جایی که کاربر در مرکز یک سیستم کامپیوتری 360 درجه قرار دارد) ارائه می دهد.

مراکز عملیات امنیتی

ملاحظات واقعیت مجازی و خطرات برای امنیت سایبری

نباید از موضوع «امنیت سایبری» که یکی از اولین قدم ها در طراحی اپلیکیشن های واقعیت مجازی شرکتی است غافل شوید. سازمان های فعال در زمینه امنیت و GRC نیاز به انجام تحقیقات عمیق و خاص تامین کننده، تصمیم گیری و تصمیم گیری در مورد سطح دسترسی به محیط ها یا اطلاعات حساس دارند.

نکات مهمی که در این زمینه باید مورد توجه قرار گیرد عبارتند از:

  • امنیت تامین کنندگان شخص ثالث: فقط تعداد محدودی از ارائه دهندگان واقعیت مجازی با چارچوب های امنیت سایبری مانند ISO 27001 یا SOC2 سازگار هستند. در حالی که ادغام پلتفرم های واقعیت مجازی با پلتفرم های کاربردی محبوب مانند Microsoft 365، Google، Slack، Zoom یا Dropbox همچنان در حال افزایش است. شما باید به اطلاعات محرمانه و مالکیت معنوی موجود در چنین سیستم هایی توجه ویژه داشته باشید و خطرات تامین کنندگان شخص ثالث را به طور کامل ارزیابی کنید. ارائه دهندگان واقعیت مجازی همچنین می توانند با استفاده از این برنامه ها روی قابلیت ها و طرح های امنیت سایبری سرمایه گذاری کنند.
  • مدیریت دسترسی و هویت: به دلیل عدم ادغام مدیریت دسترسی و هویت در متاسیستم ها، محدود کردن کنترل دسترسی بر اساس نقش و عدم راحتی استقرار واقعیت مجازی، ایجاد رمزهای عبور پیچیده و طولانی آسان نیست. در حال حاضر تلاش برای احراز هویت در این فضاها کاربرپسند نیست و بنابراین نیاز به سرمایه گذاری بیشتر از سوی ارائه دهندگان راهکارهای مدیریت هویت سازمانی احساس می شود.
  • حریم خصوصی نیروی کار: محیط های دگرگونی می توانند به مقدار فزاینده ای از اطلاعات هویتی دسترسی پیدا کنند. قبل از انتخاب محیط‌های واقعیت مجازی، بهتر است راه‌حل‌های ثبت اطلاعات در آن‌ها را ارزیابی کنید و بررسی کنید که آیا رویکردهایی که استفاده می‌کنند الزامات قانونی را برآورده می‌کنند یا خیر.

امنیت سایبری در فضای مجازی

امی وب، مدیر موسسه Future Today می گوید: رسانه های مصنوعی مانند شخصیت هایی که با هوش مصنوعی طراحی شده اند، ماجراجویی های خاص خود را دارند. دستیاران مجازی با کمک انسان مسئول سازماندهی جلسات و گفتگوهای ما هستند. دستیارهای دیجیتال با کمک هوش مصنوعی خانه ها و اتومبیل ها را کنترل می کنند. سرعت پذیرش و استفاده از نسل جدید زیرساخت شبکه نیز افزایش یافته است. هر انسان زنده ای تحت نظر است. ما فقط زمانی که زنده هستیم داده تولید می کنیم. همه چیز از غذایی که می خوریم گرفته تا احساسی که در دهه آینده داریم با هم مخلوط شده و مرز بین واقعیت و واقعیت مجازی را محو می کند.

جامعه امنیت سایبری و GRC در یک دوراهی قرار دارند. سرعت این شتاب ها سازمان ها را ایجاب می کند که شیوه دفاع و دفاع از خود را تغییر دهند. طراحی راه‌حل‌های امنیت سایبری برای آینده مستلزم یادگیری مدل‌های فناوری جدید در دنیای آینده و تعریف گام‌های لازم برای حفاظت و دفاع از اکوسیستم‌های هوشمند جدید در جهان است.

مهاجمان از نظر سازگاری، استثمار و سوء استفاده بهتر از ما عمل می کنند. ما در دنیایی کار می کنیم که توسط قانون محدود شده است. چنین قوانینی همچنین خلاقیت ما را محدود می کند.

استفاده از خلاقیت و تخیل منجر به شکل گیری بهتر دنیای آینده می شود.

 

منبع: infosecurity-magazine