Похоже, что в эти дни вы никуда не пойдете, не столкнувшись с толпой наркоманов покемонов GO. С момента своего выхода в начале июля безумно популярное приложение с дополненной реальностью уже превзошло основные социальные медиа, такие как Twitter и Facebook, с точки зрения активности пользователей.
Да, Pokémon GO завоевал популярность как лесной пожар, и это увлечение, похоже, не исчезнет в ближайшее время.
$config[code] not foundИмея это в виду, само собой разумеется, что у вас, вероятно, уже есть несколько сотрудников, которые играют в игру в течение дня в офисе - возможно, даже на устройствах, которые также используются для деловой активности.
Но, по словам Вадима Владимирского, генерального директора компании по облачным ИТ-услугам Nerdio, такое поведение в конечном итоге может создать серьезные риски для безопасности вашего бизнеса.
«Следует отметить, что с момента выпуска Pokémon GO компания-производитель игр Niantic Labs разработала несколько патчей безопасности, чтобы минимизировать угрозы безопасности», - сказал Владимирский. «Тем не менее, все еще существует риск того, что когда сотрудники используют компанию или личный мобильный телефон с корпоративными данными, хранящимися на нем, эти данные могут быть скомпрометированы».
Как Pokemon Go угрожает безопасности мобильных устройств
Большая часть этих рисков связана с первоначальной настройкой игры.
Чтобы начать играть в приложение, пользователи Pokémon GO должны сначала зарегистрировать учетную запись, которая предоставляет Niantic Labs доступ к их личным учетным записям Google.
Игра запрашивает такой доступ, потому что Niantic, как сообщается, использует устаревшую версию службы общего входа Google, которая позволяет компании автоматически использовать базовые данные учетной записи, такие как имя пользователя, адрес электронной почты, пол и местоположение, чтобы ускорить процесс регистрации. В теории все достаточно безопасно.
Но на практике Владимирский предупреждает, что этот процесс также делает хакерам довольно простым доступ к электронным письмам любого пользователя, документам на Google Диске и многим другим. В конце концов, подавляющее большинство мобильных телефонов и планшетов обычно не шифруют трафик, что делает их легкой добычей для киберпреступников.
Если игроки Pokémon GO становятся жертвами попытки взлома при использовании адреса компании или аффилированного устройства, это может впоследствии подвергнуть риску весь бизнес.
«Если данные предприятий скомпрометированы, это очень большая проблема», - сказал Владимирский. «Хакер потенциально может прочитать все деловые электронные письма, отправить электронное письмо от имени пользователя, получить доступ ко всем документам на Google Диске, получить доступ к истории поиска и истории Google Maps, получить доступ и сбросить пароли, получить доступ ко всем фотографиям и совершать различные другие гнусные поступки».
«Последствия этого бесконечны, если учесть всю конфиденциальную деловую информацию, которая сейчас хранится и доступна в цифровом виде», - добавил он.
К счастью, есть много вещей, которые владельцы бизнеса могут сделать, чтобы смягчить эти угрозы.
Прежде всего, эксперты советуют компаниям настраивать доступ к активам компании, таким как файловые и почтовые серверы, через службу удаленного рабочего стола. Также стоит использовать защищенный протокол передачи, такой как видеопоток PC-over-IP (PCoIP), и обеспечить регулярную очистку важных или конфиденциальных файлов с общих устройств компании.
«Используя облачные соединения PCoIP, вы используете ваше устройство, будь то ноутбук, настольный компьютер или мобильное устройство, в качестве удаленного окна для ваших данных», - сказал Владимирский. «При таком подходе никакие данные не хранятся на этих устройствах, а только на сервере. Затем устройства получают доступ к данным на сервере ».
Прежде всего, компании должны убедиться, что они имеют надежные аппаратные брандмауэры, которые адекватно поддерживаются системами предотвращения вторжений, чтобы фильтровать и блокировать любые попытки вторжения через приложения, такие как Pokémon GO.
И несмотря на растущую популярность и страхи безопасности, связанные с самым горячим приложением этого лета, Владимирский отмечает, что Pokemon GO - не единственная угроза безопасности мобильных устройств, которая представляет опасность для малого бизнеса.
«Важно понимать, что любое приложение, которому необходим доступ к информации на мобильном устройстве, может представлять угрозу», - сказал он. «Вот почему одной из самых больших проблем для малого бизнеса является управление тем, как сотрудники используют устройства. Одной из лучших защит является политика BYOD, которая либо ограничивает использование приложений, либо политика, которая использует новый подход к просмотру данных на этих устройствах ».
Pokemon Go Фото через Shutterstock
3 комментария ▼
