Pokémon Go: una amenaça de seguretat per a la vostra empresa?

Taula de continguts:

Anonim

Sembla que no podeu anar enlloc en aquests dies sense atacar-vos cap a un addicte a Pokémon GO. Des de la seva publicació a principis de juliol, l'increïblement popular aplicació de realitat augmentada ja ha superat els graus de les xarxes socials com Twitter i Facebook en termes d'activitat de l'usuari.

Sí, Pokémon GO ha tingut com a incertesa, i aquesta mania no sembla que es morirà aviat.

$config[code] not found

Tenint això en compte, és evident que probablement ja hagi obtingut uns empleats que juguen el joc durant tot el dia a l'oficina, potencialment fins i tot en dispositius que també s'utilitzen per a activitats empresarials.

Però segons Vadim Vladimirskey, CEO de la companyia de serveis informàtics de base de dades Nerdio, aquest tipus de comportament, en última instància, suposa un gran risc de seguretat per al seu negoci.

"Hem d'esmentar que, des de la publicació de Pokémon GO, Niantic Labs, el fabricant del joc, ha desenvolupat una sèrie de pegats de seguretat per minimitzar les amenaces de seguretat", va dir Vladimirskey a Small Business Trends. "No obstant això, encara hi ha el risc inherent que quan els empleats utilitzen una empresa o un telèfon mòbil personal amb les dades corporatives emmagatzemades en ell, aquestes dades es poden posar en perill".

Com Pokemon Go amenaça la seguretat dels dispositius mòbils

La major part d'aquests riscos provoquen la configuració inicial del joc.

Per començar a jugar l'aplicació, els usuaris de Pokémon GO primer han d'inscriure's en un compte que permeti l'accés a Niantic Labs als seus comptes personals de Google.

El joc demana aquest accés perquè Niantic utilitza una versió obsoleta del servei d'inici de sessió compartit de Google, que permet que l'empresa absorbeixi automàticament els detalls bàsics del compte, com ara el nom d'un usuari, el correu electrònic, el sexe i la ubicació per agilitzar el procés de registre. Tot és inofensiu en teoria.

Però, en la pràctica, Vladimirskey adverteix que el procés també fa que sigui senzill per als hackers accedir als correus electrònics d'un usuari determinat, als documents de Google Drive i molt més. Després de tot, una gran majoria de telèfons mòbils i tauletes no solen xifrar el trànsit, cosa que els converteix en objectius senzills per als delinqüents cibernètics.

Si els jugadors de Pokémon GO són ​​víctimes d'un intent de pirateig mentre utilitza una adreça d'empresa o un dispositiu afiliat, pot posar en risc tot un negoci.

"Si les dades d'un negoci estan compromesos, és un problema molt gran", va dir Vladimirskey. "Un hacker podria llegir tots els correus electrònics de negocis, enviar correu electrònic com a usuari, accedir a tots els documents de Google Drive, accedir a l'historial de cerca i al historial de Google Maps, accedir i restablir les contrasenyes, accedir a totes les fotos i fer diverses coses més desagradables".

"Les repercussions són infinites quan es considera tota la informació empresarial sensible que ara s'emmagatzema i es pot accedir de manera digital", va afegir.

Afortunadament, hi ha moltes coses que els empresaris poden fer per mitigar aquestes amenaces.

En primer lloc, els experts aconsellen a les empreses que configuren l'accés als actius de la companyia com a servidors de fitxers i de correu electrònic a través d'un servei d'escriptori remot. També val la pena utilitzar un protocol de transmissió segura com la font de vídeo PC-over-IP (PCoIP) i assegurar que els fitxers importants o sensibles es netegen regularment dels dispositius d'empresa compartits.

"Amb l'ús de connexions PCoIP basades en núvol, només esteu utilitzant el vostre dispositiu, ja sigui un portàtil, escriptori o dispositiu mòbil, com una finestra remota a les vostres dades", va dir Vladimirskey. "Amb aquest enfocament, no hi ha dades emmagatzemades en aquests dispositius, sinó únicament en el servidor. Els dispositius accedeixen a les dades del servidor. "

Sobretot, les empreses han d'assegurar-se que disposen de tallafocs de maquinari robusts que siguin adequats per sistemes de prevenció d'intrusos per tal de filtrar i bloquejar qualsevol intent d'intrusió a través d'aplicacions com Pokémon GO.

I malgrat la popularitat i la pèrdua de seguretat que envolta l'aplicació més calenta d'aquest estiu, Vladimirskey assenyala que Pokémon GO no és l'única amenaça de seguretat per a dispositius mòbils que suposa un risc per a petites empreses.

"És important entendre que qualsevol aplicació que necessiti accés a la informació d'un dispositiu mòbil podria ser una amenaça", va dir. "És per això que un dels reptes més importants per a les petites empreses és gestionar la manera com els empleats utilitzen dispositius. Una de les millors defenses és una política de BYOD que restringeix l'ús de l'aplicació o que adopta un nou enfocament de com es visualitzen les dades amb aquests dispositius. "

Pokémon Go Photo a través de Shutterstock

3 Comentaris ▼