Det verkar som om du inte kan gå någonstans dessa dagar utan att stöta på en massa Pokémon GO-missbrukare. Sedan dess släpptes i början av juli, har den vanligt populära, förstorade reality-appen redan överträffat sociala medierklammer som Twitter och Facebook när det gäller användaraktivitet.
Ja, Pokémon GO har slagit på som en eldsvamp, och den här galen ser inte ut som om den kommer att dö ner när som helst snart.
$config[code] not foundMed tanke på det har du självklart redan fått några anställda som spelar spelet hela dagen på kontoret - eventuellt även på enheter som också används för affärsverksamhet.
Men enligt Vadim Vladimirskey, VD för det molnbaserade IT-företaget Nerdio, kan det här beteendet i slutändan leda till stora säkerhetsrisker för ditt företag.
"Vi bör nämna att sedan Pokémon GO släpptes, har Niantic Labs, spelets tillverkare utvecklat ett antal säkerhetsfläckar för att minimera säkerhetshot," sa Vladimirskey Small Business Trends. "Men det finns fortfarande en inneboende risk att när anställda använder ett företag eller en personlig mobiltelefon med företagsdata lagrad på den, kan dessa data äventyras."
Hur Pokemon Go hotar mobilenhetssäkerhet
Huvuddelen av dessa risker härrör från spelets första inställning.
För att börja spela appen måste Pokémon GO-användare först registrera sig för ett konto som ger Niantic Labs tillgång till sina personliga Google-konton.
Spelet ber om denna åtkomst eftersom Niantic enligt uppgift använder en föråldrad version av Googles delade inloggningstjänst, vilket gör det möjligt för företaget att automatiskt ta upp grundläggande kontouppgifter som användarens namn, e-post, kön och plats för att påskynda registreringsprocessen. Det är allt ofarligt teoretiskt.
Men i praktiken varnar Vladimirskey att processen också gör det ganska enkelt för hackare att komma åt en viss användares e-postmeddelanden, Google Drive-dokument med mera. Trots allt brukar en stor majoritet av mobiltelefoner och surfplattor vanligtvis inte kryptera trafik, vilket gör dem enkla mål för cyberkriminella.
Om Pokémon GO-spelare blir offer för ett hackningsförsök när du använder en företagsadress eller tillhörande enhet, kan det senare placera en hel verksamhet i fara.
"Om en företags data är äventyrad är det ett mycket stort problem," sade Vladimirskey. "En hackare kan eventuellt läsa alla företagets e-postmeddelanden, skicka e-post som användare, få tillgång till alla Google Drive-dokument, få tillgång till sökhistorik och Google Maps-historia, få åtkomst till och återställ lösenord, få tillgång till alla bilder och göra olika andra häftiga saker."
"Konsekvenserna är oändliga när du överväger all känslig affärsinformation som nu lagras och tillgänglig digitalt," lade han till
Lyckligtvis finns det många saker företagare kan göra för att mildra dessa hot.
Först och främst, experter råder företag att konfigurera tillgång till företags tillgångar som fil och e-postservrar via en fjärrskrivbordstjänst. Det är också värt att använda ett säkert överföringsprotokoll som PC-over-IP (PCoIP) videodata och se till att viktiga eller känsliga filer regelbundet torkas från delade företagsenheter.
"Genom att använda molnbaserade PCoIP-anslutningar använder du bara din enhet, vare sig den är en bärbar dator, stationär eller mobil enhet, som ett avlägset fönster i dina data," sade Vladimirskey. "Med detta tillvägagångssätt lagras inga data på dessa enheter, utan bara på servern. Enheterna får sedan tillgång till data på servern. "
Framför allt måste företagen se till att de har starka brandväggar för hårddiskar som är tillräckligt stödda av system för inkräktningsskydd för att filtrera och blockera alla inbrottsförsök via appar som Pokémon GO.
Och trots den ökande populariteten och säkerhetsskräcken som omger sommarens hetaste app påpekar Vladimirskey att Pokemon GO inte är det enda hotet för mobila enheter som utgör risk för småföretag.
"Det är viktigt att förstå att alla appar som behöver tillgång till informationen på en mobil enhet kan vara ett hot," sa han. "Det är därför som en av de största utmaningarna för småföretag hanterar hur anställda använder enheter. Ett av de bästa försvaren är en BYOD-policy som antingen begränsar appanvändningen, eller en som tar en ny inställning till hur data ses med dessa enheter. "
Pokemon Gå Foto via Shutterstock
3 kommentarer ▼