Pokémon Go: En sikkerhetsrisiko for virksomheten din?

Innholdsfortegnelse:

Anonim

Det virker som om du ikke kan gå hvor som helst i disse dager uten å støte på en giggle av Pokémon GO-rusmisbrukere. Siden utgivelsen i begynnelsen av juli har den vanvittig populære, utvidede reality-appen allerede overgått sosiale medier, som Twitter og Facebook, når det gjelder brukeraktivitet.

Ja, Pokémon GO har fanget seg på som en brann, og denne manen ser ikke ut som om det kommer til å dø noen gang snart.

$config[code] not found

Med det i tankene, sier det selvsagt at du sikkert har allerede noen få ansatte som spiller spillet hele dagen på kontoret - muligens til og med på enheter som også brukes til forretningsaktiviteter.

Men ifølge Vadim Vladimirskey, administrerende direktør i det skybaserte IT-firmaet Nerdio, kan denne typen atferd i siste instans utgjøre store sikkerhetsrisiko for virksomheten din.

"Vi bør nevne at siden Pokémon GO ble utgitt, har Niantic Labs, spilleren av spillet, utviklet en rekke sikkerhetsoppdateringer for å minimere sikkerhetstrusler," fortalte Vladimirskey Small Business Trends. "Det er imidlertid fortsatt den inneboende risikoen at når ansatte bruker et selskap eller en personlig mobiltelefon med bedriftsdata lagret på den, kan dataene bli kompromittert."

Hvordan Pokemon Go truer Mobile Device Security

Størstedelen av disse risikoene stammer fra spillets første oppsett.

For å begynne å spille appen må Pokémon GO-brukere først registrere seg for en konto som gir tilgang til Niantic Labs til deres personlige Google-kontoer.

Spillet ber om denne tilgangen fordi Niantic angivelig bruker en utdatert versjon av Googles delte påloggingstjeneste, slik at selskapet automatisk kan absorbere grunnleggende kontoopplysninger som brukerens navn, e-post, kjønn og sted for å fremskynde registreringsprosessen. Det er alt ufarlig nok i teorien.

Men i praksis advarsler Vladimirskey at prosessen også gjør det ganske enkelt for hackere å få tilgang til hvilken som helst brukeres e-post, Google Drive-dokumenter og mer. Tross alt, et stort flertall av mobiltelefoner og nettbrett krypterer vanligvis ikke trafikken, noe som gjør dem enkle mål for cyberkriminelle.

Hvis Pokémon GO-spillere blir offer for et hackingforsøk ved bruk av en firmanavn eller tilknyttet enhet, kan det senere sette en hel virksomhet i fare.

"Hvis en virksomhets data er kompromittert, er det et veldig stort problem," sa Vladimirskey. "En hacker kan potensielt lese alle e-postadresser, sende e-post som bruker, få tilgang til alle Google Drive-dokumenter, få tilgang til søkeloggen og Google Maps-historikken, få tilgang til og tilbakestill passord, få tilgang til alle bildene og gjøre forskjellige andre falske ting."

"Konsekvensene er uendelige når du vurderer alle de sensitive forretningsinformasjonen som nå er lagret og tilgjengelig digitalt," la han til

Heldigvis er det mange ting bedriftseiere kan gjøre for å redusere disse truslene.

Først og fremst anbefaler eksperter bedrifter å konfigurere tilgangen til selskapets eiendeler som fil- og e-postservere via en ekstern stasjonær tjeneste. Det er også verdt å bruke en sikker overføringsprotokoll som PC-over-IP (PCoIP) video feed, og sørge for at viktige eller sensitive filer regelmessig blir slettet av delte selskapsenheter.

"Ved å bruke skybaserte PCoIP-tilkoblinger, bruker du bare enheten, enten det er en bærbar PC, en desktop eller en mobil enhet, som et fjernvindu i dataene dine," sa Vladimirskey. "Med denne tilnærmingen lagres ingen data på disse enhetene, men bare på serveren. Enhetene får tilgang til dataene på serveren. "

Fremfor alt må bedrifter sikre at de har sterke maskinvarebrannmurer som er tilstrekkelig støttet av innbruddssystemer for å filtrere og blokkere alle inntrengingsforsøk via apper som Pokémon GO.

Og til tross for den økende populariteten og sikkerhetsfaren rundt denne sommers hotteste app påpeker Vladimirskey at Pokemon GO ikke er den eneste mobilenhetssikkerhetsrisikoen som utgjør en risiko for små bedrifter.

"Det er viktig å forstå at enhver app som trenger tilgang til informasjonen på en mobilenhet, kan være en trussel," sa han. "Dette er grunnen til at en av de største utfordringene for små bedrifter styrer måtene som brukerne bruker enheter. En av de beste forsvarene er en BYOD-policy som enten begrenser appbruk, eller en som tar en ny tilnærming til hvordan data blir sett på disse enhetene. "

Pokemon Go Photo via Shutterstock

3 kommentarer ▼