Схоже, ви не можете нікуди піти нікуди, не врізаючись у статечку наркоманів Покемонів. З моменту його випуску на початку липня, шалено популярний додаток доданої реальності вже перевершив соціальні медіа скоби, як Twitter і Facebook з точки зору активності користувачів.
Так, Покемон GO привернув увагу як лісова пожежа, і ця похмура не виглядає так, як вона скоро зникне.
$config[code] not foundБеручи це до уваги, безсумнівно, ви, мабуть, вже мали декількох співробітників, які грають у гру протягом дня в офісі - потенційно навіть на пристроях, які також використовуються для ведення бізнесу.
Але, за словами Вадима Володимирського, генерального директора компанії Nerdio, що працює в хмарі, така поведінка може в кінцевому рахунку створити серйозні ризики для безпеки вашого бізнесу.
«Слід зазначити, що з моменту випуску Pokémon GO компанія Niantic Labs, розробник гри, розробила низку патчів безпеки, щоб мінімізувати загрози безпеці», - сказав Володимирський. "Однак, все ще існує ризик, що коли співробітники використовують компанію або особистий мобільний телефон з корпоративними даними, що зберігаються на ньому, ці дані можуть бути порушені".
Як Pokemon Go загрожує безпеки мобільних пристроїв
Основна частина цих ризиків пов'язана з початковим налаштуванням гри.
Щоб розпочати відтворення програми, користувачі Pokémon GO повинні спочатку зареєструватися для облікового запису, який надає доступ до своїх персональних облікових записів компанії Niantic Labs.
Гра вимагає цього доступу, оскільки, як повідомляється, компанія Niantic використовує застарілу версію служби спільного входу Google, що дозволяє компанії автоматично поглинати основні реквізити облікового запису, наприклад, ім'я користувача, адресу електронної пошти, стать та місцезнаходження, щоб прискорити процес реєстрації. В теорії це все досить нешкідливо.
Але на практиці, Vladimirskey попереджає, що процес також робить його досить простим для хакерів, щоб отримати доступ до електронних листів даного користувача, документів Google Drive та інших. Зрештою, переважна більшість мобільних телефонів і планшетів зазвичай не шифрують трафік, що робить їх легкими об'єктами для кіберзлочинців.
Якщо гравці Pokémon GO стають жертвами спроби злому під час використання адреси компанії або афілійованого пристрою, це може призвести до ризику для всього бізнесу.
"Якщо дані компанії порушені, це дуже велика проблема", - сказав Володимирський. "Хакер потенційно може читати всі ділові повідомлення електронної пошти, надсилати електронні листи як користувач, отримувати доступ до всіх документів Google Диска, отримувати доступ до історії пошуку та історії Карт Google, отримувати доступ і скидати паролі, отримувати доступ до всіх фотографій і робити інші неприємні речі"
"Відгуки нескінченні, коли ви вважаєте всю чутливу ділову інформацію, яка зараз зберігається і доступна в цифровому форматі", - додав він.
На щастя, є багато речей, які власники бізнесу можуть зробити, щоб пом'якшити ці загрози.
Перш за все, експерти радять компаніям налаштувати доступ до активів компанії, наприклад, файлів і серверів електронної пошти через службу віддаленого робочого столу. Також варто використати безпечний протокол передачі, наприклад, відео-канал PC-over-IP (PCoIP), і гарантувати, що важливі або чутливі файли регулярно видаляються із спільних пристроїв компанії.
«Використовуючи хмарні PCoIP-з'єднання, ви використовуєте лише свій пристрій, будь то ноутбук, настільний комп'ютер або мобільний пристрій, як віддалене вікно у ваші дані», - сказав Володимирський. «При такому підході дані на цих пристроях не зберігаються, а лише на сервері. Потім пристрої отримують доступ до даних на сервері. "
Перш за все, підприємства повинні переконатися, що вони мають потужні апаратні брандмауери, які адекватно підтримуються системами запобігання вторгненням, щоб фільтрувати та блокувати будь-які спроби проникнення через програми, такі як Pokémon GO.
І незважаючи на зростаючу популярність і побоювання безпеки, що стосуються гарячих додатків цього літа, Vladimirskey вказує, що Pokemon GO не є єдиною загрозою безпеки мобільних пристроїв, що становить ризик для малого бізнесу.
"Важливо розуміти, що будь-яка програма, яка потребує доступу до інформації на мобільному пристрої, може бути загрозою", - сказав він. «Ось чому одним з найбільших викликів для малого бізнесу є управління способами використання пристроями пристроїв. Однією з найкращих засобів захисту є політика BYOD, яка або обмежує використання програми, або те, що використовує новий підхід до перегляду даних за допомогою цих пристроїв. "
Pokemon Go Photo через Shutterstock
3 Коментарі ▼
