Pokémon Go: İşletmenize Güvenlik Tehdidi?

İçindekiler:

Anonim

Pokémon GO bağımlılarına göz atmadan, bugünlerde hiçbir yere gidemezsiniz. Temmuz ayının başında piyasaya sunulduğundan beri, delice popüler artırılmış gerçeklik uygulaması, kullanıcı etkinliği açısından Twitter ve Facebook gibi sosyal medya zımbalarını aştı.

Evet, Pokémon GO orman yangını gibi yakalandı ve bu çılgınlık yakında herhangi bir zamanda ölecek gibi gözükmüyor.

$config[code] not found

Bunu akılda tutarak, muhtemelen ofiste gün boyunca oyunu oynayan birkaç çalışanınız olduğunu - potansiyel olarak ticari faaliyetler için de kullanılan cihazlarda bile - muhtemelen olmadığını söylemeye gerek yok.

Ancak bulut tabanlı BT hizmetleri şirketi Nerdio'nun CEO'su Vadim Vladimirskey'e göre, bu tür davranışlar sonuçta işiniz için büyük güvenlik riskleri oluşturabilir.

Vladimirskey, Small Business Trends'e verdiği demeçte, "Pokémon GO'nun piyasaya sürülmesinden bu yana, oyunun üreticisi Niantic Labs'ın güvenlik tehditlerini en aza indirmek için bir dizi güvenlik yaması geliştirdiğini belirtmeliyiz." Dedi. “Ancak, çalışanlar şirkette depolanan kurumsal verileri olan bir şirket veya kişisel cep telefonu kullandığında, bu verilerin tehlikeye atılması riskini doğurabilir.”

Pokemon Go Mobil Cihaz Güvenliğini Nasıl Tehdit Ediyor?

Bu risklerin büyük kısmı oyunun ilk kurulumundan kaynaklanmaktadır.

Uygulamayı oynamaya başlamak için, Pokémon GO kullanıcılarının öncelikle Niantic Labs'a kişisel Google hesaplarına erişim izni veren bir hesaba kaydolması gerekir.

Oyun, Niantic’in Google’ın paylaşılan oturum açma hizmetinin eski bir sürümünü kullandığından, şirketin kayıt sürecini hızlandırmak için kullanıcının adı, e-postası, cinsiyeti ve yeri gibi temel hesap ayrıntılarını otomatik olarak almasına izin verdiği için bu erişimi istedi. Her şey teoride yeterince zararsız.

Ancak pratikte Vladimirskey, bu işlemin, bilgisayar korsanlarının herhangi bir kullanıcının e-postalarına, Google Drive belgelerine ve daha fazlasına erişmesini de oldukça basit hale getirdiği konusunda uyarıyor. Sonuçta, cep telefonlarının ve tabletlerin büyük çoğunluğu genellikle trafiği şifrelemiyor, bu da siber suçlular için kolay hedefler haline geliyor.

Pokémon GO oyuncuları, bir şirket adresini veya bağlı bir cihazı kullanırken hackleme girişimine maruz kalırsa, bu daha sonra tüm bir işi riske sokabilir.

Vladimirskey, “Bir işletmenin verilerini tehlikeye atıyorsanız, çok büyük bir sorun” dedi. “Bir hacker potansiyel olarak tüm işletme e-postalarını okuyabilir, kullanıcı olarak e-posta gönderebilir, tüm Google Drive belgelerine erişebilir, arama geçmişine ve Google Haritalar geçmişine erişebilir, şifrelere erişip sıfırlayabilir, tüm fotoğraflara erişebilir ve başka çeşitli şeyler yapabilir.”

“Dijital olarak depolanan ve erişilebilen tüm hassas işletme bilgilerini göz önünde bulundurduğunuzda yan etkiler sonsuz”

Neyse ki, bu tehditleri azaltmak için işletme sahiplerinin yapabilecekleri birçok şey var.

Öncelikle ve en önemlisi, uzmanlar şirketlere uzak masaüstü hizmeti aracılığıyla dosya ve e-posta sunucuları gibi şirket varlıklarına erişimi yapılandırmalarını önerir. IP Üzerinden PC (PCoIP) video yayını gibi güvenli bir aktarım protokolü kullanmaya ve önemli veya hassas dosyaların paylaşılan şirket cihazlarından düzenli olarak silinmesini sağlamaya da değer.

Vladimirskey, “Bulut tabanlı PCoIP bağlantılarını kullanarak verilerinizi uzaktaki bir pencere olarak yalnızca cihazınızı dizüstü bilgisayar, masaüstü veya mobil cihaz gibi kullanıyorsunuz” dedi. “Bu yaklaşımla, bu cihazlarda hiçbir veri depolanmıyor, yalnızca sunucuda saklanıyor. Aygıtlar daha sonra sunucudaki verilere erişiyor. ”

Her şeyden önce, işletmeler, Pokémon GO gibi uygulamalar aracılığıyla izinsiz giriş girişimlerini filtrelemek ve engellemek için izinsiz giriş önleme sistemleri tarafından yeterince desteklenen güçlü donanım güvenlik duvarlarına sahip olmalarını sağlamalıdır.

Ve yükselen popülerlik ve bu yaz en sıcak uygulamalarını çevreleyen güvenlik korkularına rağmen, Vladimirskey, Pokemon GO'nun küçük işletmeler için risk oluşturan tek mobil cihaz güvenlik tehdidi olmadığını belirtti.

“Bir mobil cihazdaki bilgilere erişmesi gereken herhangi bir uygulamanın bir tehdit olabileceğini anlamak önemlidir” dedi. “Bu nedenle küçük işletmeler için en büyük zorluklardan biri çalışanların cihazları kullanma biçimlerini yönetmektir. En iyi savunmalardan biri, uygulama kullanımını kısıtlayan veya verinin bu cihazlarla nasıl görüntülendiğine yeni bir yaklaşım getiren bir BYOD politikasıdır. ”

Shutterstock ile Pokemon Go Fotoğrafı

3 Yorumlar ▼