פוקימון עבור: איום אבטחה לעסק שלך?

תוכן עניינים:

Anonim

זה נראה כאילו אתה לא יכול ללכת לשום מקום בימים אלה מבלי להיתקל לתוך gaggle של מכורים פוקימון GO. מאז שחרורו בתחילת יולי, App Appmentment מציאות משוגע כבר עלתה על מצרך מדיה חברתית כמו Twitter ו- Facebook במונחים של פעילות המשתמש.

כן, פוקימון גו תפס כמו אש בשדה קוצים, והשיגעון הזה לא נראה כאילו הוא ימות בקרוב.

$config[code] not found

בהתחשב בכך, אין צורך לומר שכבר יש לך כבר כמה עובדים שמשחקים את המשחק במהלך היום במשרד - פוטנציאל אפילו על מכשירים המשמשים גם עבור פעילויות עסקיות.

אבל לדברי Vadim Vladimirskey, מנכ"ל ענן מבוססי שירותי שירותי המשרד Nerdio, זה סוג של התנהגות יכולה בסופו של דבר מהווים סיכונים ביטחוניים גדולים עבור העסק שלך.

"אנחנו צריכים להזכיר כי מאז פוקימון GO שוחרר, Niant Labs, יצרנית של המשחק, פיתחה מספר תיקוני אבטחה כדי למזער איומים ביטחוניים", אמר ולדימירסקי למגזין עסקים קטנים. "עם זאת, עדיין יש את הסיכון הגלום כי כאשר העובדים משתמשים בחברה או טלפון סלולרי אישי עם נתונים ארגוניים המאוחסנים בו, נתונים אלה יכולים להיות בסכנה."

כיצד פוקימון עבור מאיים אבטחה המכשיר הנייד

רוב הסיכונים הללו נובעים מההתקנה הראשונית של המשחק.

על מנת להתחיל לשחק את היישום, משתמשי Pokémon GO חייבים להירשם תחילה לחשבון המעניק למעבדות Niantic גישה לחשבונות Google האישיים שלהם.

המשחק מבקש גישה זו, משום ש- Niantic משתמשת בגרסה מיושנת של שירות הכניסה המשותף של Google, המאפשרת לחברה לספוג באופן אוטומטי פרטי חשבון בסיסיים כגון שם משתמש, דוא"ל, מין ומיקום כדי לזרז את תהליך הרישום. זה לא מזיק מספיק בתיאוריה.

אבל בפועל, ולדימירסקי מזהיר כי התהליך גם עושה את זה פשוט למדי עבור האקרים לגשת לכל הודעות דוא"ל של משתמש מסוים, מסמכים של Google Drive ועוד. אחרי הכל, הרוב המכריע של טלפונים ניידים וטאבלטים לא בדרך כלל להצפין את התנועה, מה שהופך אותם מטרות קלות עבור פושעים הקיברנטי.

אם שחקני ה- Pokémon GO נופלים קורבן לניסיון פריצה תוך שימוש בכתובת החברה או בהתקן הנלווה אליה, לאחר מכן ניתן להציב עסק שלם בסיכון.

"אם הנתונים של העסק הוא בסכנה, זה בעיה גדולה מאוד", אמר ולדימירסקי. "האקר יכול לקרוא את כל הודעות האימייל העסקיות, לשלוח דוא"ל כמשתמש, לגשת לכל המסמכים של Google Drive, לגשת להיסטוריית החיפושים ולהיסטוריית מפות Google, לגשת לסיסמאות ולאפס אותן, לגשת לכל התמונות ולעשות דברים שונים אחרים".

"ההשלכות הן אינסופיות כאשר אתה מחשיב את כל המידע העסקי הרגיש המאוחסן כעת ונגיש דיגיטלית", הוסיף

למרבה המזל, יש הרבה דברים בעלי עסקים יכולים לעשות כדי להקל על איומים אלה.

בראש ובראשונה, מומחים מייעצים לחברות להגדיר גישה לנכסי החברה, כגון שרתי קבצים ודואר אלקטרוני באמצעות שירות שולחן עבודה מרוחק. כמו כן, כדאי להשתמש בפרוטוקול שידור מאובטח כגון עדכון וידאו PC-over-IP (PCoIP), ולהבטיח שקבצים חשובים או רגישים יימחקו באופן קבוע ממכשירי החברה המשותפים.

"באמצעות חיבורי PCoIP מבוססי ענן, אתה משתמש במכשיר שלך, בין אם הוא מחשב נייד, שולחן עבודה או מכשיר נייד, כחלון מרוחק לנתונים שלך", אמר ולדימירסקי. "עם גישה זו, לא מאוחסנים נתונים על התקנים אלה, אלא רק על השרת. לאחר מכן ההתקנים ניגשים לנתונים בשרת ".

מעל לכל דבר אחר, עסקים חייבים לוודא שיש להם חומת אש חזקה בחומרה כי הם נתמכים כראוי על ידי מערכות למניעת חדירות כדי לסנן ולחסום כל ניסיונות פריצה דרך יישומים כמו פוקימון GO.

ולמרות הפופולריות הגואה והפחדים הביטחוניים המקיפים את האפליקציה החמה ביותר של הקיץ, ולדימירסקי מציין כי Pokemon GO אינו האיום היחיד על אבטחה בהתקנים ניידים, המהווה סיכון לעסקים קטנים.

"חשוב להבין שכל אפליקציה שצריכה לגשת למידע במכשיר נייד עלולה להיות איום", אמר. "זו הסיבה מדוע אחד האתגרים הגדולים ביותר עבור עסקים קטנים הוא ניהול דרכים עובדים להשתמש במכשירים. אחת ההגנות הטובות ביותר היא מדיניות BYOD שמגבילה את השימוש באפליקציה, או שיטה שמבצעת גישה חדשה לאופן שבו הנתונים נצפים עם המכשירים האלו ".

עבור תמונה דרך

3 תגובות ▼