Wygląda na to, że nigdzie nie możesz pójść nigdzie bez wpadania na zbiry uzależnionych od Pokémon GO. Od momentu premiery na początku lipca, szalenie popularna aplikacja rzeczywistości rozszerzonej wyprzedziła już media społecznościowe takie jak Twitter i Facebook pod względem aktywności użytkowników.
Tak, Pokémon GO przyłapał się jak błyskawica, a to szaleństwo nie wygląda na to, że wkrótce wygaśnie.
$config[code] not foundMając to na uwadze, oczywiste jest, że prawdopodobnie masz już kilku pracowników, którzy grają w grę przez cały dzień w biurze - potencjalnie nawet na urządzeniach, które są również wykorzystywane do działalności gospodarczej.
Ale według Vadima Vladimirskeya, dyrektora generalnego działającego w chmurze firmy usług informatycznych Nerdio, takie zachowanie może ostatecznie stanowić poważne zagrożenie dla bezpieczeństwa firmy.
"Powinniśmy wspomnieć, że od czasu premiery Pokémon GO, Niantic Labs, twórca gry, opracował szereg poprawek bezpieczeństwa, aby zminimalizować zagrożenia bezpieczeństwa", powiedział Vladimirskey w Trendach dla małych firm. "Jednak wciąż istnieje nieodłączne ryzyko, że kiedy pracownicy używają firmowego lub osobistego telefonu komórkowego z przechowywanymi na nim danymi firmowymi, dane te mogą zostać naruszone."
Jak Pokemon Go zagraża bezpieczeństwu urządzeń mobilnych
Większość tych zagrożeń wynika z początkowej konfiguracji gry.
Aby rozpocząć grę, użytkownicy Pokémon GO muszą najpierw założyć konto, które zapewnia Niantic Labs dostęp do osobistych kont Google.
Gra prosi o ten dostęp, ponieważ Niantic podobno używa przestarzałej wersji usługi wspólnej rejestracji Google, która pozwala firmie automatycznie wchłonąć podstawowe dane konta, takie jak nazwa użytkownika, adres e-mail, płeć i lokalizacja, aby przyspieszyć proces rejestracji. W teorii wszystko jest nieszkodliwe.
Ale w praktyce Vladimirskey ostrzega, że proces ten sprawia, że hakerzy mają dość prosty dostęp do wiadomości e-mail danego użytkownika, dokumentów na Dysku Google i innych. W końcu zdecydowana większość telefonów komórkowych i tabletów zazwyczaj nie szyfruje ruchu, co czyni go łatwym celem dla cyberprzestępców.
Jeśli gracze Pokémon GO padną ofiarą ataku hakerskiego podczas korzystania z adresu firmy lub powiązanego urządzenia, może to z kolei narazić całą firmę na ryzyko.
"Jeśli dane firmy zostaną naruszone, jest to bardzo duży problem" - powiedział Vladimirskey. "Haker może potencjalnie odczytywać wszystkie firmowe wiadomości e-mail, wysyłać pocztę e-mail jako użytkownik, uzyskiwać dostęp do wszystkich dokumentów na Dysku Google, uzyskiwać dostęp do historii wyszukiwania i historii Map Google, uzyskiwać dostęp i resetować hasła, uzyskiwać dostęp do wszystkich zdjęć i robić różne inne nikczemne rzeczy."
"Reperkusje są nieskończone, gdy weźmiesz pod uwagę wszystkie poufne informacje biznesowe, które są teraz przechowywane i dostępne cyfrowo" - dodał
Na szczęście istnieje wiele rzeczy, które właściciele firm mogą zrobić, aby złagodzić te zagrożenia.
Przede wszystkim eksperci doradzają firmom w zakresie konfigurowania dostępu do zasobów firmy, takich jak serwery plików i poczty e-mail, za pośrednictwem usługi zdalnego pulpitu. Warto również użyć bezpiecznego protokołu transmisji, takiego jak kanał wideo PC-over-IP (PCoIP), i upewnić się, że ważne lub poufne pliki są regularnie usuwane ze wspólnych urządzeń firmowych.
"Korzystając z opartych na chmurze połączeń PCoIP, używasz tylko swojego urządzenia, czy to laptopa, komputera stacjonarnego czy urządzenia mobilnego, jako zdalnego okna do twoich danych" - powiedział Vladimirskey. "Dzięki takiemu podejściu żadne dane nie są przechowywane na tych urządzeniach, a jedynie na serwerze. Urządzenia uzyskują dostęp do danych na serwerze. "
Przede wszystkim firmy muszą mieć pewność, że mają silne zapory sprzętowe, które są odpowiednio obsługiwane przez systemy zapobiegania włamaniom, w celu filtrowania i blokowania wszelkich prób włamań za pośrednictwem aplikacji takich jak Pokémon GO.
Pomimo rosnącej popularności i obaw związanych z bezpieczeństwem otaczających najgorętszą aplikację tego lata, Vladimirskey zwraca uwagę, że Pokemon GO nie jest jedynym zagrożeniem bezpieczeństwa urządzeń przenośnych, które stanowi zagrożenie dla małych firm.
"Ważne jest, aby zrozumieć, że każda aplikacja, która potrzebuje dostępu do informacji na urządzeniu mobilnym, może stanowić zagrożenie" - powiedział. "Dlatego jednym z największych wyzwań dla małych firm jest zarządzanie sposobem, w jaki pracownicy korzystają z urządzeń. Jedną z najlepszych metod obrony jest polityka BYOD ograniczająca użycie aplikacji lub taka, która przyjmuje nowe podejście do sposobu wyświetlania danych na tych urządzeniach. "
Pokemon Go Photo przez Shutterstock
3 komentarzy ▼
