Pokémon Go: een beveiligingsbedreiging voor uw bedrijf?

Inhoudsopgave:

Anonim

Het lijkt alsof je tegenwoordig niet overal heen kunt zonder bot tegen een groep Pokémon GO-verslaafden. Sinds de release begin juli heeft de waanzinnig populaire augmented reality-app sociale media als Twitter en Facebook al overtroffen in termen van gebruikersactiviteit.

Ja, Pokémon GO heeft het als een lopend vuurtje opgepakt en deze rage lijkt er niet op dat het binnenkort zal afsterven.

$config[code] not found

Met dat in gedachten, spreekt het voor zich dat je waarschijnlijk al een paar medewerkers hebt die het spel de hele dag op kantoor spelen - mogelijk zelfs op apparaten die ook voor zakelijke activiteiten worden gebruikt.

Maar volgens Vadim Vladimirskey, CEO van het cloud-gebaseerde IT-servicesbedrijf Nerdio, kan dat soort gedrag uiteindelijk grote beveiligingsrisico's voor uw bedrijf opleveren.

"We moeten vermelden dat sinds de release van Pokémon GO Niantic Labs, de maker van het spel, een aantal beveiligingspatches heeft ontwikkeld om beveiligingsbedreigingen tot een minimum te beperken," vertelde Vladimirskey aan Small Business Trends. "Er is echter nog steeds het inherente risico dat wanneer werknemers een bedrijf of persoonlijke mobiele telefoon gebruiken met bedrijfsgegevens die erop zijn opgeslagen, die gegevens in gevaar kunnen worden gebracht."

Hoe Pokemon Go de beveiliging van mobiele apparaten bedreigt

Het grootste deel van die risico's vloeit voort uit de eerste installatie van het spel.

Om de app te kunnen spelen, moeten Pokémon GO-gebruikers zich eerst aanmelden voor een account waarmee Niantic Labs toegang heeft tot hun persoonlijke Google-accounts.

De game vraagt ​​om deze toegang, omdat Niantic naar verluidt een verouderde versie van Google's gedeelde sign-on-service gebruikt, waardoor het bedrijf automatisch basisaccountgegevens, zoals de naam van een gebruiker, e-mail, geslacht en locatie, automatisch kan absorberen om het registratieproces te versnellen. Het is allemaal onschadelijk genoeg in theorie.

Maar in de praktijk waarschuwt Vladimirskey dat het proces het ook voor hackers redelijk eenvoudig maakt om toegang te krijgen tot e-mails van een bepaalde gebruiker, Google Drive-documenten en meer. Een overgrote meerderheid van mobiele telefoons en tablets versleutelt meestal niet het verkeer, wat ze een gemakkelijk doelwit maakt voor cybercriminelen.

Als Pokémon GO-spelers het slachtoffer worden van een hackpoging tijdens het gebruik van een bedrijfsadres of een aangesloten apparaat, kan dit een volledig bedrijf in gevaar brengen.

"Als de gegevens van een bedrijf worden aangetast, is dit een groot probleem", zei Vladimirskey. "Een hacker kan mogelijk alle zakelijke e-mails lezen, e-mail verzenden als gebruiker, toegang krijgen tot alle Google Drive-documenten, toegang krijgen tot de zoekgeschiedenis en Google Maps-geschiedenis, toegang krijgen tot en opnieuw instellen van wachtwoorden, toegang krijgen tot alle foto's en verschillende andere snode dingen doen."

"De gevolgen zijn eindeloos als je alle gevoelige zakelijke informatie in overweging neemt die nu digitaal is opgeslagen en toegankelijk is", voegde hij eraan toe

Gelukkig zijn er genoeg dingen die ondernemers kunnen doen om deze bedreigingen te verminderen.

Eerst en vooral adviseren experts bedrijven om toegang tot bedrijfsmiddelen, zoals bestands- en e-mailservers, via een externe desktopservice te configureren. Het is ook de moeite waard om een ​​beveiligd transmissieprotocol, zoals PC-over-IP (PCoIP) videofeed, te gebruiken en ervoor te zorgen dat belangrijke of gevoelige bestanden regelmatig worden gewist van gedeelde bedrijfsapparaten.

"Door cloud-gebaseerde PCoIP-verbindingen te gebruiken, gebruikt u uw apparaat, of het nu een laptop, desktop of mobiel apparaat is, alleen als een venster op afstand naar uw gegevens", zei Vladimirskey. "Met deze benadering worden er geen gegevens op deze apparaten opgeslagen, maar alleen op de server. De apparaten hebben vervolgens toegang tot de gegevens op de server. "

Bovendien moeten bedrijven ervoor zorgen dat ze beschikken over sterke hardwarematige firewalls die adequaat worden ondersteund door inbraakpreventiesystemen om alle inbraakpogingen via apps zoals Pokémon GO te filteren en te blokkeren.

En ondanks de stijgende populariteit en beveiligingsangsten rond de heetste app van deze zomer, wijst Vladimirskey erop dat Pokemon GO niet de enige bedreiging vormt voor de beveiliging van mobiele apparaten die een risico vormt voor kleine bedrijven.

"Het is belangrijk om te begrijpen dat elke app die toegang tot de informatie op een mobiel apparaat nodig heeft een bedreiging kan zijn," zei hij. "Daarom is een van de grootste uitdagingen voor kleine bedrijven het managen van manieren waarop medewerkers apparaten gebruiken. Een van de beste verdedigingen is een BYOD-beleid dat appgebruik beperkt, of een nieuw benadering van hoe gegevens worden bekeken met deze apparaten. "

Pokemon Go Photo via Shutterstock

3 Reacties ▼