Pokémon Go: Drošības draudi jūsu uzņēmumam?

Satura rādītājs:

Anonim

Šķiet, ka šajās dienās jūs nekur nevarēsiet iet, nekļūstot uz Pokémon GO narkomānu. Kopš tās izlaišanas jūlija sākumā, ārkārtīgi populārā papildinātās realitātes lietotne jau ir pārsniegusi sociālās mediju skavas, piemēram, čivināt un Facebook lietotāju darbības ziņā.

Jā, Pokémon GO ir iekļuvis līdzīgi ugunsgrēkiem, un šis traks neizskatās, ka tas drīz nokristu.

$config[code] not found

Paturot to prātā, pats par sevi saprotams, ka jūs, iespējams, jau esat ieguvuši dažus darbiniekus, kuri spēlē visu dienu birojā - iespējams, pat ierīcēs, kas tiek izmantotas arī uzņēmējdarbībai.

Bet saskaņā ar Vadima Vladimirskey, mākoņdatiem balstītā IT pakalpojumu uzņēmuma Nerdio vadītāju, šāda veida uzvedība galu galā var radīt nopietnus drošības riskus jūsu uzņēmumam.

„Mums jāpiemin, ka kopš Pokémon GO atbrīvošanas Niantic Labs, spēles veidotājs, ir izstrādājis vairākus drošības ielāpus, lai mazinātu draudus drošībai,” teica Vladimirskey. „Tomēr joprojām pastāv risks, ka tad, ja darbinieki izmanto uzņēmuma vai personīgo mobilo tālruni ar tajā glabātajiem korporatīvajiem datiem, dati var tikt apdraudēti.”

Kā Pokemon Go apdraud mobilās ierīces drošību

Lielākā daļa šo risku izriet no spēles sākotnējās uzstādīšanas.

Lai sāktu lietot lietotni, Pokémon GO lietotājiem vispirms jāpiesakās kontā, kas piešķir Niantic Labs piekļuvi saviem personīgajiem Google kontiem.

Spēle prasa šo piekļuvi, jo ziņo, ka Niantic izmanto Google koplietošanas pierakstīšanās pakalpojuma novecojušo versiju, kas ļauj uzņēmumam automātiski absorbēt galvenos konta datus, piemēram, lietotāja vārdu, e-pastu, dzimumu un atrašanās vietu, lai paātrinātu reģistrācijas procesu. Teorētiski tas ir nekaitīgs.

Bet praksē Vladimirskey brīdina, ka process arī ļauj uzņēmējiem diezgan viegli piekļūt jebkuram lietotāja e-pastam, Google diska dokumentiem un citiem. Galu galā, lielākā daļa mobilo tālruņu un planšetdatoru parasti nešifrē datplūsmu, kas padara tos par vieglu kibernoziedznieku mērķi.

Ja Pokémon GO spēlētāji ir cietuši no hakeru mēģinājuma, izmantojot uzņēmuma adresi vai saistītu ierīci, tas var apdraudēt visu uzņēmumu.

„Ja kompānijas dati tiek apdraudēti, tā ir ļoti liela problēma,” teica Vladimirs. „Hacker, iespējams, varēs izlasīt visus biznesa e-pastus, sūtīt e-pastu kā lietotāju, piekļūt visiem Google diska dokumentiem, piekļūt meklēšanas vēsturē un Google Maps vēsturē, piekļūt un atiestatīt paroles, piekļūt visiem fotoattēliem un veikt dažādas citas nepatīkamas lietas.”

„Sekas ir bezgalīgas, ja uzskatāt, ka visa sensitīva biznesa informācija, kas tagad ir saglabāta un pieejama digitāli,” viņš piebilda

Par laimi, ir daudz lietas, ko uzņēmumu īpašnieki var darīt, lai mazinātu šos draudus.

Pirmkārt un galvenokārt, eksperti iesaka uzņēmumiem konfigurēt piekļuvi uzņēmuma aktīviem, piemēram, failu un e-pasta serveriem, izmantojot attālo darbvirsmas pakalpojumu. Ir vērts izmantot arī drošu pārraides protokolu, piemēram, PC-IP (PCoIP) video plūsmu, un nodrošināt, lai svarīgie vai sensitīvie faili tiktu regulāri noslaucīti no koplietošanas uzņēmuma ierīcēm.

“Izmantojot mākoņa arhitektūras PCOIP savienojumus, jūs izmantojat ierīci tikai klēpjdatorā, galddatorā vai mobilajā ierīcē kā attālo logu jūsu datiem,” sacīja Vladimirs. “Izmantojot šo pieeju, šajās ierīcēs dati netiek saglabāti, bet gan tikai serverī. Pēc tam ierīces piekļūst datiem serverī. ”

Pirmkārt, uzņēmumiem ir jānodrošina, lai tiem būtu spēcīgi aparatūras ugunsmūri, kas ir pietiekami atbalstīti ar ielaušanās novēršanas sistēmām, lai filtrētu un bloķētu jebkuru un visu ielaušanās mēģinājumu, izmantojot tādas lietotnes kā Pokémon GO.

Un, neskatoties uz straujās popularitātes un drošības bailēm, kas saistītas ar šo vasaras karstāko app, Vladimirs norāda, ka Pokemon GO nav vienīgais mobilo ierīču drošības apdraudējums, kas rada risku mazajiem uzņēmumiem.

„Ir svarīgi saprast, ka jebkura lietotne, kurai nepieciešama piekļuve mobilās ierīces informācijai, var būt apdraudēta,” viņš teica. “Tāpēc viens no lielākajiem izaicinājumiem mazajiem uzņēmumiem ir to, kā darbinieki izmanto ierīces. Viens no labākajiem aizsardzības līdzekļiem ir BYOD politika, kas vai nu ierobežo lietotņu lietošanu, vai arī tādu, kas izmanto jaunu pieeju, kā dati tiek skatīti ar šīm ierīcēm. "

Pokemon Go Photo caur Shutterstock

3 Piezīmes ▼