Se pare că nu puteți merge nicăieri în aceste zile fără să vă bateți într-o gașcă de dependenți de Pokemon GO. De la lansarea sa la începutul lunii iulie, aplicația de realitate augmentată populară a depășit deja capsele social media precum Twitter și Facebook în ceea ce privește activitatea utilizatorilor.
Da, Pokemon GO a fost prins ca un foc sălbatic, iar această nebunie nu pare să fie pe moarte în curând.
$config[code] not foundAvând în vedere acest lucru, este de la sine înțeles că probabil ați avut deja câțiva angajați care joacă jocul pe parcursul zilei la birou - posibil chiar și pe dispozitive care sunt de asemenea utilizate pentru activități de afaceri.
Dar, potrivit lui Vadim Vladimirskey, CEO al firmei de servicii IT din Nerdio, acest tip de comportament poate reprezenta în final riscuri majore de securitate pentru afacerea dvs.
"Ar trebui să menționăm că, din moment ce a fost lansat Pokemon GO, Niantic Labs, producătorul jocului, a dezvoltat un număr de patch-uri de securitate pentru a reduce amenințările la adresa securității", a declarat Vladimirskey pentru Small Business Trends. "Cu toate acestea, există încă riscul inerent că, atunci când angajații folosesc o companie sau un telefon mobil personal cu date corporative stocate pe el, aceste date pot fi compromise."
Cum Pokemon Go amenință securitatea dispozitivelor mobile
Cea mai mare parte a acestor riscuri provine din configurația inițială a jocului.
Pentru a începe să jucați aplicația, utilizatorii Pokemon GO trebuie să se înscrie mai întâi pentru un cont care permite Niantic Labs accesul la conturile personale Google.
Jocul cere acest acces, deoarece Niantic folosește o versiune depășită a serviciului Google de conectare partajat, care permite companiei să absoarbă automat detaliile de bază ale contului, cum ar fi numele unui utilizator, adresa de e-mail, sexul și locația acestuia, pentru a accelera procesul de înregistrare. Totul este inofensiv în teorie.
Însă, în practică, Vladimirskey avertizează că procesul face, de asemenea, destul de simplu ca hackerii să acceseze e-mailurile utilizatorului, documentele Google Drive și multe altele. La urma urmei, marea majoritate a telefoanelor mobile și a tabletelor nu criptează, de obicei, traficul, ceea ce le face ușor de țintit pentru infractorii cibernetici.
Dacă jucătorii Pokemon GO sunt victima unei încercări de hacking în timp ce utilizează o adresă a companiei sau un dispozitiv afiliat, aceasta poate pune ulterior o întreagă afacere în pericol.
"Dacă datele companiilor sunt compromise, este o problemă foarte mare", a spus Vladimirskey. "Un hacker ar putea să citească toate e-mailurile de afaceri, să trimită e-mailuri ca utilizator, să acceseze toate documentele Google Drive, să acceseze istoricul căutărilor și istoricul Google Maps, să acceseze și să redea parolele, să acceseze toate fotografiile și să facă alte lucruri nefaste".
"Repercusiunile sunt nesfârșite atunci când luați în considerare toate informațiile delicate de afaceri stocate și accesibile digital", a adăugat el
Din fericire, există o mulțime de lucruri pe care proprietarii de afaceri le pot face pentru a atenua aceste amenințări.
În primul rând, experții recomandă companiilor să configureze accesul la activele companiilor, cum ar fi fișierele și serverele de e-mail, prin intermediul unui serviciu desktop la distanță. Merită, de asemenea, să utilizați un protocol de transmisie sigur, cum ar fi alimentarea video PC-over-IP (PCoIP), și asigurați-vă că fișierele importante sau delicate sunt șterse în mod regulat de la dispozitivele companiei partajate.
"Prin utilizarea conexiunilor PCoIP bazate pe cloud, folosiți numai dispozitivul dvs., fie acesta un laptop, un desktop sau un dispozitiv mobil, ca o fereastră de la distanță în datele dvs.", a spus Vladimirskey. "Cu această abordare, nu sunt stocate date pe aceste dispozitive, ci mai degrabă pe server. Apoi, dispozitivele accesează datele de pe server. "
Mai presus de toate, companiile trebuie să se asigure că au firewall-uri puternice care sunt susținute în mod corespunzător de sistemele de prevenire a intruziunilor pentru a filtra și a bloca toate încercările de intruziune prin aplicații precum Pokémon GO.
Și, în ciuda creșterii popularității și a temerilor legate de securitate care înconjoară aplicația cea mai tare din această vară, Vladimirskey subliniază că Pokemon GO nu este singura amenințare pentru securitatea dispozitivelor mobile care reprezintă un risc pentru întreprinderile mici.
"Este important să înțelegeți că orice aplicație care are nevoie de acces la informațiile de pe un dispozitiv mobil ar putea fi o amenințare", a spus el. "De aceea, una dintre cele mai mari provocări pentru întreprinderile mici este gestionarea modurilor în care angajații folosesc dispozitive. Una dintre cele mai bune defecțiuni este o politică BYOD care fie restricționează utilizarea aplicațiilor, fie una care ia o nouă abordare a modului în care datele sunt văzute cu aceste dispozitive. "
Pokemon Du-te foto prin Shutterstock
3 Comentarii ▼
