Čini se da ovih dana ne možete ići nigdje, a da ne naletite na gomila ovisnika Pokémon GO. Od svog objavljivanja početkom srpnja, ludo popularna proširena stvarnost aplikacija već je nadmašila društvene medije kao što su Twitter i Facebook u smislu aktivnosti korisnika.
Da, Pokémon GO je uhvaćen kao požar, i ova ludost ne izgleda kao da će uskoro umrijeti.
$config[code] not foundImajući to u vidu, ne mora se reći da ste vjerojatno već imali nekoliko zaposlenika koji igraju igru tijekom dana u uredu - potencijalno čak i na uređajima koji se također koriste za poslovne aktivnosti.
Međutim, prema Vadimu Vladimirskeyu, izvršnom direktoru tvrtke Nerdio, informatičkih servisa u oblaku, takvo ponašanje može u konačnici predstavljati velike sigurnosne rizike za vaše poslovanje.
"Moramo spomenuti da je od objavljivanja Pokémona GO, Niantic Labs, tvorac igre, razvio brojne sigurnosne zakrpe kako bi smanjio sigurnosne prijetnje", izjavio je Vladimirskey za Small Business Trends. "Međutim, još uvijek postoji inherentni rizik da kada zaposlenici koriste tvrtku ili osobni mobilni telefon s korporativnim podacima pohranjenim na njemu, ti podaci mogu biti ugroženi."
Kako Pokemon ići prijete sigurnost mobilnih uređaja
Najveći dio tih rizika proizlazi iz početne postavke igre.
Kako bi počeli svirati aplikaciju, korisnici Pokémon GO-a se prvo moraju prijaviti za račun koji dodjeljuje Niantic Labs pristup njihovim osobnim Google računima.
Igra traži taj pristup jer Niantic navodno koristi zastarjelu verziju Googleove zajedničke usluge za prijavu, što omogućuje tvrtki da automatski apsorbira osnovne podatke o računu, kao što su korisničko ime, adresa e-pošte, spol i lokacija kako bi se ubrzao postupak registracije. U teoriji je sve dovoljno bezopasno.
No, u praksi, Vladimirskey upozorava da je proces također prilično jednostavan za hakere da pristupe e-pošti bilo kojeg korisnika, dokumentima Google diska i još mnogo toga. Uostalom, velika većina mobilnih telefona i tableta obično ne šifrira promet, što ih čini lakim metama za cyber kriminalce.
Ako Pokémon GO igrači postanu žrtve pokušaja hakiranja dok koriste adresu tvrtke ili povezani uređaj, to može ugroziti cjelokupno poslovanje.
"Ako su podaci tvrtke kompromitirani, to je vrlo velik problem", kazao je Vladimirskey. "Haker bi potencijalno mogao pročitati sve poslovne poruke e-pošte, poslati e-poštu kao korisnik, pristupiti svim dokumentima Google diska, pristupiti povijesti pretraživanja i povijesti Google karata, pristupiti i poništiti zaporke, pristupiti svim fotografijama i obavljati razne druge zle stvari."
"Posljedice su beskrajne kada uzmete u obzir sve osjetljive poslovne informacije koje su sada pohranjene i dostupne digitalno", dodao je.
Srećom, postoji mnogo stvari koje poduzetnici mogu učiniti kako bi ublažili te prijetnje.
Prije svega, stručnjaci savjetuju tvrtke da konfiguriraju pristup imovini tvrtke kao što su poslužitelji datoteka i e-pošte putem usluge udaljene radne površine. Također je vrijedno upotrijebiti siguran protokol prijenosa kao što je PC-over-IP (PCoIP) video feed, te osigurati da se važne ili osjetljive datoteke redovito brišu s dijeljenih uređaja tvrtke.
"Koristeći PCoIP veze u oblaku, svoj uređaj koristite samo kao prijenosno računalo, stolno računalo ili mobilni uređaj, kao daljinski prozor u vaše podatke", rekao je Vladimirskey. “S ovim pristupom, nema pohranjivanja podataka na tim uređajima, već isključivo na poslužitelju. Uređaji zatim pristupaju podacima na poslužitelju. "
Iznad svega, tvrtke moraju osigurati snažne hardverske vatrozide koji su adekvatno podržani sustavima za sprječavanje upada kako bi se filtrirali i blokirali svi pokušaji upada putem aplikacija kao što je Pokémon GO.
I unatoč rastućoj popularnosti i sigurnosnim strahovima koji okružuju najtopliju aplikaciju ovog ljeta, Vladimirskey ističe da Pokemon GO nije jedina prijetnja sigurnosti mobilnih uređaja koja predstavlja rizik za mala poduzeća.
"Važno je shvatiti da svaka aplikacija koja treba pristup informacijama na mobilnom uređaju može biti prijetnja", rekao je. “Zbog toga je jedan od najvećih izazova za mala poduzeća upravljanje načinima na koje zaposlenici koriste uređaje. Jedna od najboljih obrana je BYOD pravilo koje ograničava upotrebu aplikacije ili ono koje ima novi pristup u načinu na koji se podaci pregledavaju tim uređajima. "
Pokemon Go Photo putem Shutterstocka
3 Komentari ▼