Det lader til, at du ikke kan gå overalt i disse dage uden at støde på en gok af Pokémon GO-misbrugere. Siden udgivelsen i begyndelsen af juli har den sindssygt populære forstørrede reality app allerede overgået sociale medier hæfteklammer som Twitter og Facebook med hensyn til brugeraktivitet.
Ja, Pokémon GO har fanget på som en brand, og denne dille ser ikke ud som om det snart kommer til at dø.
$config[code] not foundMed det i tankerne har du selvfølgelig allerede fået få medarbejdere, der spiller spillet hele dagen på kontoret - muligvis endda på enheder, der også bruges til forretningsaktiviteter.
Men ifølge Vadim Vladimirskey, administrerende direktør for det skybaserede it-servicefirma Nerdio, kan den slags adfærd i sidste ende udgøre store sikkerhedsrisici for din virksomhed.
"Vi bør nævne, at siden Pokémon GO blev frigivet, har Niantic Labs, spillets maker, udviklet en række sikkerhedsflokke for at minimere sikkerhedstrusler," sagde Vladimirskey Small Business Trends. "Men det er stadig den iboende risiko for, at når medarbejdere bruger en virksomhed eller en personlig mobiltelefon med virksomhedens data, der er gemt på den, kan disse data blive kompromitteret."
Hvordan Pokemon Go truer Mobile Device Security
Størstedelen af disse risici stammer fra spillets oprindelige opsætning.
For at begynde at spille appen skal Pokémon GO brugere først tilmelde sig en konto, der giver Niantic Labs adgang til deres personlige Google-konti.
Spillet beder om denne adgang, fordi Niantic angiveligt anvender en forældet version af Googles fælles tilmeldingsservice, som gør det muligt for virksomheden automatisk at absorbere grundlæggende kontooplysninger som brugerens navn, e-mail, køn og sted for at fremskynde registreringsprocessen. Det er alt ufarligt nok i teorien.
Men i praksis advarer Vladimirskey, at processen også gør det ret simpelt for hackere at få adgang til en given brugerens e-mails, Google Drive-dokumenter og meget mere. En stor del af mobiltelefoner og tabletter krydser normalt ikke trafikken, hvilket gør dem nemme mål for cyberkriminelle.
Hvis Pokémon GO spillere bliver offer for et hackingforsøg under brug af en virksomhedsadresse eller tilknyttet enhed, kan det efterfølgende placere en hel virksomhed i fare.
"Hvis en virksomheds data er kompromitteret, er det et meget stort problem," sagde Vladimirskey. "En hacker kunne muligvis læse alle forretningsmails, sende e-mail som bruger, få adgang til alle Google Drive-dokumenter, få adgang til søgehistorik og Google Maps-historie, få adgang til og nulstille adgangskoder, få adgang til alle billeder og gøre forskellige andre falske ting."
"Påvirkningerne er uendelige, når du overvejer alle de følsomme forretningsoplysninger, der nu gemmes og tilgængelige digitalt," tilføjede han
Heldigvis er der masser af ting virksomhedsejere kan gøre for at afbøde disse trusler.
Først og fremmest rådgiver eksperter virksomheder om at konfigurere adgangen til virksomhedens aktiver som fil- og e-mail-servere via en ekstern desktop-tjeneste. Det er også værd at bruge en sikker overførselsprotokol, f.eks. PC-over-IP (PCoIP) videoføde, og sikre, at vigtige eller følsomme filer regelmæssigt udslettes fra fællesfirmapparater.
"Ved at bruge cloud-baserede PCoIP-forbindelser bruger du kun din enhed, det være sig en bærbar computer, stationær eller mobil enhed, som et fjernvindue i dine data," sagde Vladimirskey. "Med denne tilgang lagres ingen data på disse enheder, men udelukkende på serveren. Enhederne får adgang til dataene på serveren. "
Frem for alt skal virksomheder sikre, at de har stærke hardware firewalls, der er tilstrækkeligt understøttet af indbrudssystemer for at filtrere og blokere alle indbrudssøgninger via apps som Pokémon GO.
Og på trods af den voksende popularitet og sikkerhedsfrygt omkring denne sommers hotteste app påpeger Vladimirskey, at Pokemon GO ikke er den eneste mobile enheds-trussel, der udgør en risiko for små virksomheder.
"Det er vigtigt at forstå, at enhver app, der har brug for adgang til oplysningerne på en mobilenhed, kan være en trussel," sagde han. "Derfor er en af de største udfordringer for små virksomheder styring af, hvordan medarbejdere bruger enheder. Et af de bedste forsvar er en BYOD-politik, som enten begrænser appbrugen eller en, der tager en ny tilgang til, hvordan data ses med disse enheder. "
Pokemon Go Photo via Shutterstock
3 kommentarer ▼
