Pokémon Go: bezpečnostní hrozba pro vaše podnikání?

Obsah:

Anonim

Zdá se, že dneska nemůžete nikam chodit, aniž byste se dostali do kouzla závislých na pokémonských GO. Od jeho vydání na začátku července se šílená populární aplikace rozšířené reality již překonala sociální média, jako Twitter nebo Facebook, pokud jde o uživatelskou aktivitu.

Ano, Pokémon GO se zachytil jako horký požár a tato vzpoura nevypadá, že by brzy zemřelo.

$config[code] not found

Vzhledem k tomu, že je to v pořádku, samozřejmě už máte pár zaměstnanců, kteří hrají hru v kanceláři po celý den - potenciálně dokonce i na zařízeních, která se také používají pro obchodní činnost.

Ale podle Vadima Vladimirskeye, generálního ředitele společnosti pro poskytování služeb v oblasti cloud Nerdio, tento druh chování může v konečném důsledku znamenat pro vaše podnikání velké bezpečnostní riziko.

"Měli bychom zmínit, že od vydání propuštěného Pokémona GO vytvořila společnost Niantic Labs řadu bezpečnostních záplat, aby minimalizovala bezpečnostní hrozby," uvedl Vladimirskey Small Business Trends. "Nicméně stále existuje přirozené riziko, že když zaměstnanci používají společnost nebo osobní mobilní telefon s firemními daty uloženými na něm, mohou být tyto údaje ohroženy."

Jak Pokemon Go ohrožuje zabezpečení mobilních zařízení

Většina těchto rizik pochází z původního nastavení hry.

Aby uživatelé Pokémon GO mohli začít hrát, musí se nejprve zaregistrovat k účtu, který uděluje Niantic Labs přístup ke svým osobním účtům Google.

Hra požaduje tento přístup, protože údajně používá Niantic zastaralou verzi sdílené přihlašovací služby společnosti Google, která společnosti umožňuje automaticky absorbovat základní údaje o účtu, jako je jméno uživatele, e-mail, pohlaví a umístění, aby se urychlil proces registrace. Všechno je teoreticky neškodné.

Ale v praxi Vladimirskey varuje, že proces také poměrně jednoduše usnadňuje hackerům přístup ke všem e-mailům daného uživatele, dokumentům služby Disk Google a dalším. Koneckonců převážná většina mobilních telefonů a tablet obvykle nešifruje provoz, což z nich činí snadné cíle pro kybernetické zločince.

Pokud se hráči Pokémon GO stali oběťmi pokusu o hacker při používání adresy společnosti nebo přidruženého zařízení, může to následně ohrozit celou firmu.

"Pokud jsou data firem ohrožena, je to velmi velký problém," řekl Vladimirskey. "Hacker by mohl potenciálně číst všechny obchodní e-maily, posílat e-maily jako uživatel, přistupovat ke všem dokumentům na Disku Google, přistupovat k historii vyhledávání a historii Map Google, přistupovat a obnovovat hesla, přistupovat ke všem fotografiím a dělat různé další hanebné věci."

"Důsledky jsou nekonečné, když zvážíte všechny citlivé obchodní informace, které jsou nyní uloženy a přístupné digitálně," dodal

Naštěstí existuje spousta věcí, které mohou podnikatelé udělat, aby tyto hrozby zmírnili.

V první řadě odborníci radili firmám, aby konfigurovali přístup k aktivům společnosti, jako jsou souborové a e-mailové servery, prostřednictvím služby vzdálené plochy. Je také vhodné použít bezpečný přenosový protokol, jako je například PC-over-IP (PCoIP), a zajistit, aby důležité nebo citlivé soubory byly pravidelně vymazávány ze sdílených firemních zařízení.

"Pomocí připojení PCoIP založeného na cloudu používáte pouze vaše zařízení, ať už je to notebook, stolní počítač nebo mobilní zařízení, jako vzdálené okno do vašich dat," řekl Vladimirskey. "Při tomto přístupu nejsou na těchto zařízeních uložena žádná data, ale spíše pouze na serveru. Přístroje potom přistupují k datům na serveru. "

Především musí firmy zajistit, že mají silné hardwarové firewally, které jsou adekvátně podporovány systémy prevence narušení, aby mohli filtrovat a zablokovat všechny pokusy o vniknutí pomocí aplikací, jako je Pokémon GO.

Navzdory vzrůstající popularitě a obavám o bezpečnost, které obklopují nejhorší aplikaci v létě, Vladimirskey poukazuje na to, že Pokemon GO není jediným bezpečnostním hrozbám pro mobilní zařízení, které představují riziko pro malé podniky.

"Je důležité si uvědomit, že každá aplikace, která potřebuje přístup k informacím na mobilním zařízení, by mohla být hrozbou," řekl. "To je důvod, proč jednou z největších problémů pro malé podniky je řízení způsobů, jakým zaměstnanci používají zařízení. Jednou z nejlepších obranných prostředků je politika BYOD, která buď omezuje používání aplikace, nebo aplikace s novým přístupem k tomu, jak se s těmito zařízeními zobrazují data. "

Pokemon Přejít na fotografie pomocí Shutterstock

3 Komentáře ▼