Изглежда, че не можете да отидете никъде в тези дни, без да се блъснете в привързаност към покемони. От пускането си в началото на юли, безумно популярната добавена добавена реалност вече надмина социалните медии като Twitter и Facebook по отношение на активността на потребителите.
Да, Pokémon GO е уловен като горски пожар и тази лудост не изглежда така, сякаш скоро ще изчезне.
$config[code] not foundИмайки предвид това, не е нужно да казвате, че вероятно вече имате няколко служители, които играят играта през деня в офиса - потенциално дори на устройства, които се използват и за бизнес дейности.
Според Вадим Владимирскей, главен изпълнителен директор на компанията за информационни технологии, базирана в облака Nerdio, подобно поведение може в крайна сметка да доведе до големи рискове за сигурността на вашия бизнес.
„Трябва да споменем, че след пускането на Pokémon GO Niantic Labs, създател на играта, е разработила редица защитни кръпки, за да минимизира заплахите за сигурността”, заяви Владимирскей пред Small Business Trends. "Въпреки това все още съществува присъщ риск, че когато служителите използват компания или личен мобилен телефон с съхранени в него корпоративни данни, тези данни могат да бъдат компрометирани."
Как Pokemon Go заплашва сигурността на мобилните устройства
По-голямата част от тези рискове произтичат от първоначалната настройка на играта.
За да започнете да играете приложението, потребителите на Pokémon GO трябва първо да се регистрират за сметка, която дава достъп на Niantic Labs до техните лични профили в Google.
Играта изисква този достъп, тъй като според съобщенията Niantic използва остаряла версия на услугата за споделена регистрация на Google, която позволява на компанията автоматично да поема основните данни за профила, като име на потребителя, имейл адрес, пол и местоположение, за да ускори процеса на регистрация. На теория всичко е достатъчно безобидно.
На практика обаче Vladimirskey предупреждава, че процесът също така прави доста лесно за хакерите достъп до имейлите на даден потребител, документите на Google Диск и др. В крайна сметка огромното мнозинство от мобилни телефони и таблети обикновено не криптират трафика, което ги прави лесни мишени за кибер престъпниците.
Ако играчите на Pokémon GO станат жертва на опит за хакване, докато използват адрес на фирма или свързано устройство, това впоследствие може да постави на риск цял бизнес.
"Ако данните на бизнеса са компрометирани, това е много голям проблем", каза Владимирскей. "Хакерът може потенциално да прочете всички бизнес имейли, да изпрати имейл като потребител, да има достъп до всички документи на Google Диск, да има достъп до историята на търсенията и историята на Google Карти, да има достъп и да възстанови паролите, да има достъп до всички снимки и да прави различни други злодеяния."
"Последствията са безкрайни, когато разглеждате цялата чувствителна бизнес информация, която сега се съхранява и достъпна цифрово", добави той.
За щастие, има много неща, които собствениците на бизнес могат да направят, за да смекчат тези заплахи.
На първо място, експертите съветват компаниите да конфигурират достъпа до фирмените активи като сървъри за файлове и имейли чрез услуга за отдалечен работен плот. Също така си струва да се използва защитен протокол за предаване на данни като PC-over-IP (PCoIP) видео канал и да се гарантира, че важни или чувствителни файлове редовно се изтриват от споделените устройства на компанията.
„Чрез използване на PC-ROM връзки, базирани на облак, вие използвате само вашето устройство, било то лаптоп, десктоп или мобилно устройство, като отдалечен прозорец във вашите данни“, казва Владимирскей. „При този подход на тези устройства не се съхраняват данни, а само на сървъра. След това устройствата имат достъп до данните на сървъра. "
Преди всичко, фирмите трябва да гарантират, че имат силни хардуерни защитни стени, които са адекватно поддържани от системи за предотвратяване на проникване, за да филтрират и блокират всички и всички опити за проникване чрез приложения като Pokémon GO.
И въпреки нарастващата популярност и страхове за сигурността около най-горещото приложение на това лято, Vladimirskey посочва, че Pokemon GO не е единствената заплаха за сигурността на мобилните устройства, която представлява риск за малкия бизнес.
"Важно е да се разбере, че всяко приложение, което се нуждае от достъп до информацията на мобилно устройство, може да бъде заплаха", каза той. „Ето защо едно от най-големите предизвикателства пред малките предприятия е управлението на начина, по който служителите използват устройства. Една от най-добрите защити е политиката на BYOD, която или ограничава използването на приложения, или тази, която използва нов подход към начина, по който данните се преглеждат с тези устройства. "
Pokemon Go Photo чрез Shutterstock
3 Коментари ▼
