Zdi se, da teh dni ne morete iti nikamor, ne da bi se zaleteli v drog odvisnikov Pokémon GO. Odkar je bila izdana v začetku julija, je aplikacija z neverjetno priljubljeno razširjeno resničnostjo že presegla socialne medije, kot sta Twitter in Facebook, v smislu aktivnosti uporabnikov.
Da, Pokémon GO se je ujezil kot požar in ta navdušenje ne izgleda, kot da bo kmalu umrlo.
$config[code] not foundOb upoštevanju tega je samoumevno, da ste verjetno že imeli nekaj zaposlenih, ki igro igrajo ves dan v pisarni - potencialno celo na napravah, ki se uporabljajo tudi za poslovne dejavnosti.
Toda po besedah Vadima Vladimirskeya, izvršnega direktorja podjetja Nerdio, ki temelji na informacijski tehnologiji v oblaku, lahko takšno obnašanje na koncu povzroči velika varnostna tveganja za vaše podjetje.
»Omeniti je treba, da je podjetje Niantic Labs, ki je izdelal igro, odkar je bil izdan Pokémon GO, razvil številne varnostne popravke, da bi zmanjšal varnostne grožnje,« je dejal Vladimirskey. »Kljub temu pa še vedno obstaja tveganje, da bodo zaposleni pri uporabi podjetja ali osebnega mobilnega telefona s podatki o podjetju, ki so shranjeni na njem, ogroženi.«
Kako Pokemon Go ogroža varnost mobilnih naprav
Večina teh tveganj izvira iz začetne nastavitve igre.
Da bi začeli igrati aplikacijo, se morajo uporabniki Pokémon GO najprej prijaviti za račun, ki družbi Niantic Labs omogoča dostop do njihovih osebnih Google računov.
Igra zahteva ta dostop, ker naj bi Niantic uporabljal zastarelo različico Googlove storitve skupne prijave, ki podjetju omogoča, da samodejno prevzame osnovne podatke o računu, kot so uporabniško ime, e-pošta, spol in lokacija, da bi pospešila postopek registracije. V teoriji je vse dovolj neškodljivo.
Toda v praksi, Vladimirskey opozarja, da je proces tudi za hekerje precej enostaven za dostop do e-poštnih sporočil določenega uporabnika, dokumentov Google Drive in še več. Navsezadnje velika večina mobilnih telefonov in tablic običajno ne šifrira prometa, zaradi česar so lažje tarče za kiber kriminalce.
Če igralci Pokémon GO postanejo žrtve poskusa hekanja, medtem ko uporabljajo naslov podjetja ali povezano napravo, lahko kasneje ogrozijo celotno podjetje.
"Če so podatki podjetja ogroženi, je to zelo velik problem," je dejal Vladimirskey. »Haker bi lahko prebral vsa poslovna e-poštna sporočila, kot uporabnik poslal e-pošto, dostopal do vseh dokumentov storitve Google Drive, dostopal do zgodovine iskanja in zgodovine Google Zemljevidov, dostopal in ponastavil gesla, dostopal do vseh fotografij in opravil različne druge stvari.
"Posledice so neskončne, če upoštevate vse občutljive poslovne informacije, ki so zdaj shranjene in digitalno dostopne," je dodal.
Na srečo obstaja veliko stvari, ki jih lastniki podjetij lahko storijo, da bi ublažili te grožnje.
Najprej in predvsem strokovnjaki svetujejo podjetjem, da konfigurirajo dostop do sredstev podjetja, kot so strežniki za datoteke in e-pošto, prek storitve oddaljenega namizja. Prav tako je koristno uporabiti varen prenosni protokol, kot je video vir PC-over-IP (PCoIP), in zagotoviti, da se pomembne ali občutljive datoteke redno brišejo iz skupnih naprav podjetja.
»Z uporabo PCoIP povezav, ki temeljijo na oblaku, uporabljate samo svojo napravo, pa naj bo to prenosni računalnik, namizno ali mobilno napravo, kot oddaljeno okno v vaše podatke,« je dejal Vladimirskey. »S tem pristopom se na teh napravah ne shranjujejo nobeni podatki, temveč le na strežniku. Naprave nato dostopajo do podatkov v strežniku. «
Predvsem pa morajo podjetja zagotoviti, da imajo močne požarne zidove strojne opreme, ki so ustrezno podprti s sistemi za preprečevanje vdorov, da bi filtrirali in blokirali vse poskuse vdorov prek aplikacij, kot je Pokémon GO.
In kljub naraščajoči priljubljenosti in varnostnim strahom, ki obkroža to poletno najbolj vročo aplikacijo, Vladimirskey poudarja, da Pokemon GO ni edina varnostna grožnja mobilnih naprav, ki predstavlja tveganje za mala podjetja.
»Pomembno je razumeti, da je lahko katera koli aplikacija, ki potrebuje dostop do informacij v mobilni napravi, grožnja,« je dejal. »Zato je eden največjih izzivov za mala podjetja upravljanje načinov, kako zaposleni uporabljajo naprave. Ena od najboljših obrambnih mehanizmov je pravilnik BYOD, ki omejuje uporabo aplikacij ali ima nov pristop k ogledu podatkov s temi napravami. "
Pokemon Go Photo preko Shutterstocka
3 Komentarji ▼
