Pokémon Go: Μια απειλή για την ασφάλεια στην επιχείρησή σας;

Πίνακας περιεχομένων:

Anonim

Φαίνεται ότι δεν μπορείτε να πάτε πουθενά αυτές τις μέρες χωρίς να χτυπήσετε σε ένα κουράγιο των επιθέσεων Pokémon GO. Από την κυκλοφορία του στις αρχές Ιουλίου, η απίστευτα δημοφιλής εφαρμογή αύξησης της πραγματικότητας έχει ξεπεράσει ήδη τα βασικά κοινωνικά μέσα όπως το Twitter και το Facebook από την άποψη της δραστηριότητας των χρηστών.

Ναι, το Pokémon GO έχει πιάσει σαν πυρκαγιά, και αυτή η τρέλα δεν φαίνεται να πεθαίνει σύντομα σύντομα.

$config[code] not found

Λαμβάνοντας αυτό υπόψη, είναι αυτονόητο ότι έχετε ήδη ήδη πάρει μερικούς υπαλλήλους που παίζουν το παιχνίδι όλη την ημέρα στο γραφείο - ενδεχομένως ακόμη και σε συσκευές που χρησιμοποιούνται επίσης για επιχειρηματικές δραστηριότητες.

Ωστόσο, σύμφωνα με τον Vadim Vladimirskey, Διευθύνοντα Σύμβουλο της εταιρίας παροχής υπηρεσιών πληροφορικής Nerdio που βασίζεται σε σύννεφο, αυτό το είδος συμπεριφοράς μπορεί τελικά να θέσει σημαντικούς κινδύνους για την ασφάλεια της επιχείρησής σας.

"Πρέπει να αναφέρουμε ότι από τότε που κυκλοφόρησε το Pokémon GO, η Niantic Labs, κατασκευαστής του παιχνιδιού, έχει αναπτύξει μια σειρά μπαλωμάτων ασφαλείας για την ελαχιστοποίηση των απειλών για την ασφάλεια", δήλωσε ο Μπλάνμιρσεσκι στους Μικρές Επιχειρηματικές Τάσεις. "Ωστόσο, εξακολουθεί να υπάρχει ο εγγενής κίνδυνος ότι όταν οι εργαζόμενοι χρησιμοποιούν μια εταιρεία ή ένα προσωπικό κινητό τηλέφωνο με εταιρικά δεδομένα που είναι αποθηκευμένα σε αυτό, τα δεδομένα αυτά μπορούν να διακυβευτούν."

Πώς Pokemon Go απειλεί την ασφάλεια κινητής συσκευής

Ο μεγαλύτερος αριθμός αυτών των κινδύνων προέρχεται από την αρχική εγκατάσταση του παιχνιδιού.

Για να ξεκινήσετε την αναπαραγωγή της εφαρμογής, οι χρήστες του Pokémon GO πρέπει πρώτα να εγγραφούν για λογαριασμό που παρέχει στους Niantic Labs πρόσβαση στους προσωπικούς τους λογαριασμούς Google.

Το παιχνίδι ζητά αυτή την πρόσβαση επειδή η Niantic χρησιμοποιεί μια αναθεωρημένη έκδοση της κοινόχρηστης υπηρεσίας σύνδεσης της Google, η οποία επιτρέπει στην εταιρεία να απορροφά αυτόματα τις βασικές λεπτομέρειες λογαριασμού, όπως το όνομα χρήστη, το ηλεκτρονικό ταχυδρομείο, το φύλο και την τοποθεσία, προκειμένου να επιταχύνει τη διαδικασία εγγραφής. Όλα είναι αρκετά αβλαβή θεωρητικά.

Αλλά στην πράξη, ο Vladimirskey προειδοποιεί ότι η διαδικασία καθιστά επίσης αρκετά εύκολο για τους χάκερς να έχουν πρόσβαση σε ηλεκτρονικά μηνύματα κάθε χρήστη, έγγραφα του Google Drive και πολλά άλλα. Εξάλλου, η μεγάλη πλειοψηφία των κινητών τηλεφώνων και των tablet δεν κρυπτογραφούν συνήθως την κυκλοφορία, γεγονός που τους καθιστά εύκολους στόχους για εγκληματίες στον κυβερνοχώρο.

Εάν οι παίκτες της Pokémon GO πέφτουν θύματα μιας προσπάθειας πειρατείας κατά τη χρήση μιας εταιρικής διεύθυνσης ή συνδεδεμένης συσκευής, αυτό μπορεί να θέσει σε κίνδυνο ολόκληρη την επιχείρηση.

"Εάν διακυβεύονται τα δεδομένα των επιχειρήσεων, είναι ένα πολύ μεγάλο πρόβλημα", δήλωσε ο Βλαντιμίρσεϊ. "Ένας χάκερ θα μπορούσε ενδεχομένως να διαβάσει όλα τα ηλεκτρονικά ταχυδρομεία των επιχειρήσεων, να στείλει ηλεκτρονικό ταχυδρομείο ως χρήστη, να έχει πρόσβαση σε όλα τα έγγραφα του Google Drive, να έχει πρόσβαση στο ιστορικό αναζήτησης και το ιστορικό των Χαρτών Google, να έχει πρόσβαση σε και να επαναφέρει τους κωδικούς πρόσβασης, να έχει πρόσβαση σε όλες τις φωτογραφίες και να κάνει διάφορα άλλα κακά πράγματα".

"Οι επιπτώσεις είναι ατελείωτες όταν εξετάζετε όλες τις ευαίσθητες επιχειρηματικές πληροφορίες που είναι τώρα αποθηκευμένες και προσβάσιμες ψηφιακά", πρόσθεσε

Ευτυχώς, υπάρχουν πολλά πράγματα που μπορούν να κάνουν οι ιδιοκτήτες επιχειρήσεων για να μετριάσουν αυτές τις απειλές.

Πρώτα απ 'όλα, οι εμπειρογνώμονες συμβουλεύουν τις εταιρείες να ρυθμίζουν την πρόσβαση σε στοιχεία της εταιρείας όπως αρχεία και διακομιστές ηλεκτρονικού ταχυδρομείου μέσω μιας υπηρεσίας απομακρυσμένης επιφάνειας εργασίας. Αξίζει επίσης να χρησιμοποιηθεί ένα ασφαλές πρωτόκολλο μετάδοσης όπως η ροή βίντεο PC-over-IP (PCoIP) και να διασφαλιστεί ότι τα σημαντικά ή ευαίσθητα αρχεία σκουπίζονται τακτικά από τις κοινές συσκευές της εταιρείας.

"Χρησιμοποιώντας συνδέσεις PCoIP που βασίζονται σε σύννεφο, χρησιμοποιείτε μόνο τη συσκευή σας, είτε πρόκειται για φορητό υπολογιστή, επιφάνεια εργασίας είτε για κινητή συσκευή, ως απομακρυσμένο παράθυρο στα δεδομένα σας", ανέφερε ο Vladimirskey. "Με αυτήν την προσέγγιση, δεν αποθηκεύονται δεδομένα σε αυτές τις συσκευές, αλλά μόνο στο διακομιστή. Στη συνέχεια οι συσκευές έχουν πρόσβαση στα δεδομένα του διακομιστή. "

Πάνω απ 'όλα, οι επιχειρήσεις πρέπει να εξασφαλίσουν ότι διαθέτουν ισχυρά τείχη προστασίας υλικού τα οποία υποστηρίζονται επαρκώς από τα συστήματα πρόληψης εισβολής, προκειμένου να φιλτράρουν και να μπλοκάρουν όλες τις προσπάθειες εισβολής μέσω εφαρμογών όπως το Pokémon GO.

Και παρά τις ανησυχητικές ανησυχίες σχετικά με τη δημοτικότητα και την ασφάλεια που επικρατεί γύρω από την πιο καυτή εφαρμογή του καλοκαιριού, ο Vladimirskey επισημαίνει ότι η Pokemon GO δεν είναι η μόνη απειλή για την ασφάλεια των κινητών συσκευών που θέτει σε κίνδυνο τις μικρές επιχειρήσεις.

"Είναι σημαντικό να καταλάβουμε ότι οποιαδήποτε εφαρμογή που χρειάζεται πρόσβαση στις πληροφορίες μιας κινητής συσκευής θα μπορούσε να αποτελέσει απειλή", δήλωσε. "Γι 'αυτό μία από τις μεγαλύτερες προκλήσεις για τις μικρές επιχειρήσεις είναι η διαχείριση των τρόπων με τους οποίους οι εργαζόμενοι χρησιμοποιούν συσκευές. Μια από τις καλύτερες δυνατότητες άμυνας είναι μια πολιτική του BYOD που περιορίζει τη χρήση των εφαρμογών ή μια που υιοθετεί μια νέα προσέγγιση για τον τρόπο προβολής των δεδομένων με αυτές τις συσκευές.

Pokemon Go Φωτογραφία μέσω του Shutterstock

3 Σχόλια ▼