Näyttää siltä, että et voi mennä mihinkään näihin päiviin ilman, että törmätään Pokémon GO: n riippuvaisille. Heinäkuun alussa tapahtuneen julkaisun jälkeen ylimielisesti suosittu lisätty todellisuus-sovellus on jo ylittänyt sosiaalisen median niitit kuten Twitter ja Facebook käyttäjätoiminnan kannalta.
Kyllä, Pokémon GO on tarttunut kuin tulipalo, ja tämä villitys ei näytä siltä, että se kuolisi pian pian.
$config[code] not foundTätä silmällä pitäen on itsestään selvää, että olet todennäköisesti jo saanut muutamia työntekijöitä, jotka pelaavat peliä koko päivän toimistossa - mahdollisesti jopa laitteissa, joita käytetään myös liiketoimintaan.
Pilvipohjaisen tietotekniikkapalveluyrityksen Nerdion toimitusjohtajan Vadim Vladimirskeyn mukaan tällainen käyttäytyminen voi lopulta aiheuttaa suuria turvallisuusriskejä yrityksellesi.
”Meidän pitäisi mainita, että koska Pokémon GO julkaistiin, pelin valmistaja Niantic Labs on kehittänyt useita tietoturvakorjauksia turvallisuusuhkien minimoimiseksi,” Vladimirskey kertoi Small Business Trendsille. ”On kuitenkin edelleen olemassa vaara, että kun työntekijät käyttävät yrityksen tai henkilökohtaisen matkapuhelimen, johon on tallennettu yritystietoja, tiedot voivat vaarantua.”
Miten Pokemon Go uhkaa mobiililaitteiden turvallisuutta
Suurin osa näistä riskeistä johtuu pelin alkuperäisestä asennuksesta.
Jotta sovellus voidaan aloittaa, Pokémon GO -käyttäjien on ensin kirjauduttava tiliin, joka myöntää Niantic Labsille pääsyn henkilökohtaisiin Google-tileihinsä.
Peli pyytää tätä pääsyä, koska Nianticin tiedetään käyttävän vanhentunutta versiota Googlen yhteisestä kirjautumispalvelusta, jonka avulla yritys pystyy automaattisesti ottamaan huomioon tilin perustiedot, kuten käyttäjän nimen, sähköpostin, sukupuolen ja sijainnin rekisteröinnin nopeuttamiseksi. Se on tarpeeksi vaaraton teoriassa.
Mutta käytännössä Vladimirskey varoittaa, että prosessin avulla hakkerit pääsevät melko yksinkertaisesti käyttämään tiettyjä käyttäjän sähköposteja, Google Drive -asiakirjoja ja paljon muuta. Loppujen lopuksi valtaosa matkapuhelimista ja tableteista ei yleensä salaa liikennettä, mikä tekee niistä helppoa tietoverkkorikollisten kohteeksi.
Jos Pokémon GO: n pelaajat joutuvat hyökkäysyrityksen kohteeksi yrityksen osoitetta tai liitettyä laitetta käytettäessä, ne voivat sijoittaa koko yrityksen vaaraan.
”Jos yritysten tiedot vaarantuvat, se on hyvin suuri ongelma”, Vladimirskey sanoi. ”Hakkeri voi lukea kaikki yrityksen sähköpostit, lähettää sähköpostia käyttäjänä, käyttää kaikkia Google Drive -asiakirjoja, käyttää hakuhistoriaa ja Google Maps -historiaa, käyttää salasanoja ja käyttää niitä uudelleen, käyttää kaikkia valokuvia ja tehdä muita haittaa.”
”Vaikutukset ovat loputtomia, kun pidät kaikki arkaluonteiset liiketoimintatiedot, jotka on nyt tallennettu ja digitaalisesti saatavilla”, hän lisäsi
Onneksi on paljon asioita, joita yritysten omistajat voivat tehdä näiden uhkien lieventämiseksi.
Ensinnäkin asiantuntijat neuvoo yrityksiä määrittämään pääsy yrityksen omaisuuteen, kuten tiedosto- ja sähköpostipalvelimiin etätyöpöytäpalvelun kautta. On myös syytä käyttää turvallista tiedonsiirtoprotokollaa, kuten PC-IP-videolähdettä, ja varmistaa, että tärkeät tai arkaluonteiset tiedostot pyyhitään säännöllisesti jaetusta yrityksen laitteesta.
”Käyttämällä pilvipohjaisia PCoIP-yhteyksiä, käytät vain laitetta, olipa se sitten kannettava tietokone, pöytä- tai mobiililaite, etäikkuna omaan tietosi”, Vladimirskey sanoi. ”Tällä lähestymistavalla näihin laitteisiin ei tallenneta tietoja vaan pelkästään palvelimelle. Laitteet käyttävät sitten palvelimen tietoja. ”
Ennen kaikkea yritysten on varmistettava, että niillä on vahvat laitteiston palomuurit, jotka tukevat riittävästi tunkeutumisen estojärjestelmiä, jotta suodatetaan ja estetään kaikki ja kaikki tunkeutumiskokeet, kuten Pokémon GO.
Huolimatta tämän kesän kuumimman sovelluksen ympärille nousevasta suosiosta ja turvallisuudesta, Vladimirskey huomauttaa, että Pokemon GO ei ole ainoa mobiililaitteiden turvallisuusuhka, joka muodostaa riskin pienille yrityksille.
”On tärkeää ymmärtää, että mikä tahansa sovellus, joka tarvitsee pääsyn mobiililaitteen tietoihin, voi olla uhka”, hän sanoi. ”Siksi yksi pienyritysten suurimmista haasteista on hallita tapoja, joilla työntekijät käyttävät laitteita. Yksi parhaista puolustuksista on BYOD-käytäntö, joka joko rajoittaa sovelluksen käyttöä tai joka ottaa uuden lähestymistavan tietojen katseluun näiden laitteiden kanssa. "
Pokemon Go Photo kautta Shutterstock
3 Kommentit ▼