Kpmg’den Metaverse İçin Siber Güvenlik Çalışması
Denetim, vergi ve danışmanlık devlerinden biri olan KPMG Metaverse için siber güvenliğin sağlanması hususunda dikkat edilmesi gerekenleri bir çalışma halinde yayımladı. Tüm dünyayı son yıllarda harekete geçiren Metaverse, internetin ve teknolojinin yakın gelecekse nasıl gelişebileceğine ve nerelere gelebileceğine dair insanlara büyük bir ipucu veriyor. Metaverse ile birlikte aslında aynı zamanda internet kullanım alanının ne kadar büyümüş olabileceği de gözler önüne serildi. Yapay zeka kullanımı ve sanal gerçeklik yolu ile internet kullanımı insanlar için daha sürükleyici hale gelmiş ve dünya geneline bakıldığı zaman milyonların bu platformları hızlı bir şekilde kullanmaya başlayıp, adapte oldukları da görülür. Bu yoğun kullanıma bağlı olarak veriler Metaverse’de toplanmaktadır. Metaverse tarafından toplanan bu veriler ile birlikte, yapılan işler daha iyi hale getirilerek insanlar için daha iyi hizmet sunulması amaçlanmaktadır. (Metaverse Siber Güvenlik)
Bunun yanı sıra bir de olayın siber güvenlik tarafına dikkat edilmesi gereklidir ki KPMG tam olarak bu düşünceden yola çıkarak bir çalışma hazırlamıştır. Siber güvenlik açısından toplanan veriler her zaman bu tür kuruluşlar için aynı zamanda büyük riskler ortaya çıkarmaktadır. Bu tür veri toplayan kuruluşların dikkat etmesi gereken önemli adımlar bulunmalıdır. İnternetin gelişmesi, sanal gerçekliğin kullanılarak yeni platformların oluşması hallerinde aynı zamanda bu sınırların gelişmesine ve yeniliklere de bağlı olarak siber suçluların yararlanabileceği alanların da artmış olduğu görülür. Metaverse ile birlikte buradaki sanal gerçeklik yoluyla beraber insanların gördükleri, duydukları ve hissettikleri de daha gerçekçi hale geldiğinden tüm bunlara paralel olarak yeni güvenlik endişelerinin de meydana geldiğini belirtir KPMG. (Metaverse Siber Güvenlik)
KPMG Metaverse Dünyasında Siber Güvenlik Raporu
KPMG bu noktada “güvenlik liderlerine” bir atıf yapmaktadır. İngilizce ifadesi ile “Security Leaders” özetle; teknik olarak bilgi güvenliği konularında faaliyet göstermekte olan, güvenlik planlaması yapan ve bu sayede uzun vadede oluşabilecek her türlü siber güvenlik riskini minimuma indirmeyi amaçlayan kişilerdir. Metaverse için bahsedilmekte olan güvenlik liderleri de buna paralel olarak Metaverse’e katılarak bu pazarda faaliyet göstermekte olan müşterilerin ve bunların varsa işletmelerinin yatırımlarının korunmasına yardımcı olan kişilerdir. İnsanların Metaverse platformunu gereği gibi kullanabilmesi için gerekli güvenin oluşması kritik bir öneme sahiptir. Çünkü KMPG’ye göre tüm aktörlerinizin güveninizi kazandığınızda, kendinizden emin karar verirsiniz, prestijli ve sorumluluk sahibi olarak büyürsünüz ve daha cesur inovasyon ve performans adımları atma noktasında ilerlemeler göstererek platformunuzu bu başarılarla kullanırsınız.
Sonuç
Özetle KPMG tüm bu gerekçelere dayanarak, güvenlik liderlerinin ve metaverse kuruluşlarının dikkate alması gereken siber güvenlik riskleri hususunda bir araştırma yaparak “Metaverse için Siber Düşünceler (Cyber considerations for the Metaverse)” bir çalışma yayımlamıştır. Bu çalışma toplamda yedi sayfa olup, çalışma konusu içerikler dört başlık altında incelenmiştir:
- Dijital Kimliklerin Taklit Edilmesi (Digital Impersonation)
- Birlikte İşlerlik (Interoperability)
- Hesap Ele Geçirme Riski – Kimlik Bilgilerine Tekrarlama Saldırısı (Account Takeover Risk – Credential Replay Attack)
- Veri Koruma/Kötüye Kullanım (Data Protection/Misuse)
Çalışma bu başlıklar altında inceleniyor olup, daha detaylı bir okuma gerçekleştirmek için KPMG’nin websitesini ziyaret edebilirsiniz.
Tüm Gündem Yazılarımızı bağlantıdan okuyabilirsiniz.
Hukuk ve Bilişim Dergisi’nin Yeni Sayı’sını okumak için bağlantıya tıklayınız.
Yazar: Edanur YILMAZ.
Kaynakça
https://advisory.kpmg.us/articles/2022/cyber-considerations-metaverse.html
https://advisory.kpmg.us/content/dam/advisory/en/pdfs/2022/cyber-considerations-metaverse.pdf