Pokémon Go: Mối đe dọa an ninh cho doanh nghiệp của bạn?

Mục lục:

Anonim

Có vẻ như bạn có thể đi bất cứ nơi nào trong những ngày này mà không gặp phải những người nghiện Pokémon GO. Kể từ khi phát hành vào đầu tháng 7, ứng dụng thực tế gia tăng cực kỳ nổi tiếng này đã vượt qua các phương tiện truyền thông xã hội như Twitter và Facebook về hoạt động của người dùng.

Đúng vậy, Pokémon GO đã bị cuốn vào như lửa rừng, và cơn sốt này không giống như nó sẽ sớm tàn lụi.

$config[code] not found

Nắm bắt được điều đó, không cần phải nói rằng bạn có lẽ đã có một vài nhân viên chơi game suốt cả ngày tại văn phòng - có khả năng ngay cả trên các thiết bị cũng được sử dụng cho các hoạt động kinh doanh.

Nhưng theo ông Vadim Vladimirskey, CEO của công ty dịch vụ CNTT trên nền tảng đám mây Nerdio, loại hành vi đó cuối cùng có thể gây ra rủi ro bảo mật lớn cho doanh nghiệp của bạn.

Chúng tôi nên đề cập rằng kể từ khi Pokémon GO được phát hành, Niantic Labs, nhà sản xuất trò chơi, đã phát triển một số bản vá bảo mật để giảm thiểu các mối đe dọa bảo mật, theo Vladimir Vladimirskey nói với Small Business Trends. Tuy nhiên, vẫn có rủi ro cố hữu là khi nhân viên sử dụng điện thoại di động của công ty hoặc cá nhân với dữ liệu công ty được lưu trữ trên đó, dữ liệu đó có thể bị xâm phạm.

Cách Pokemon Go đe dọa bảo mật thiết bị di động

Phần lớn những rủi ro đó xuất phát từ thiết lập ban đầu của trò chơi.

Để bắt đầu chơi ứng dụng, trước tiên người dùng Pokémon GO phải đăng ký tài khoản cấp cho Niantic Labs quyền truy cập vào tài khoản Google cá nhân của họ.

Trò chơi yêu cầu quyền truy cập này vì theo báo cáo, Niantic sử dụng phiên bản dịch vụ đăng nhập được chia sẻ của Google, đã cho phép công ty tự động truy cập các chi tiết tài khoản cơ bản như tên người dùng, email, giới tính và địa điểm để đẩy nhanh quá trình đăng ký. Tất cả đều vô hại trong lý thuyết.

Nhưng trên thực tế, Vladimirskey cảnh báo rằng quy trình này cũng khiến cho tin tặc truy cập khá đơn giản vào bất kỳ email nào của người dùng, các tài liệu Google Drive và hơn thế nữa. Rốt cuộc, phần lớn điện thoại di động và máy tính bảng don don thường mã hóa lưu lượng, điều này khiến chúng trở thành mục tiêu dễ dàng cho tội phạm mạng.

Nếu người chơi Pokémon GO trở thành nạn nhân của một vụ hack trong khi sử dụng địa chỉ công ty hoặc thiết bị liên kết, điều đó sau đó có thể khiến toàn bộ doanh nghiệp gặp rủi ro.

Nếu một doanh nghiệp dữ liệu của dữ liệu bị xâm phạm, thì đó là một vấn đề rất lớn, theo Vladimir Vladimirskey. Một hacker có khả năng đọc tất cả các email kinh doanh, gửi email với tư cách là người dùng, truy cập tất cả các tài liệu Google Drive, truy cập lịch sử tìm kiếm và lịch sử Google Maps, truy cập và đặt lại mật khẩu, truy cập tất cả ảnh và làm nhiều việc bất chính khác.

Những tác động trở lại là vô tận khi bạn xem xét tất cả các thông tin kinh doanh nhạy cảm hiện được lưu trữ và có thể truy cập bằng kỹ thuật số, ông nói thêm

May mắn thay, có rất nhiều điều mà chủ doanh nghiệp có thể làm để giảm thiểu các mối đe dọa này.

Trước hết, các chuyên gia khuyên các công ty nên định cấu hình quyền truy cập vào tài sản của công ty như tệp và máy chủ email thông qua dịch vụ máy tính để bàn từ xa. Nó cũng đáng sử dụng một giao thức truyền bảo mật như nguồn cấp dữ liệu video PC-over-IP (PCoIP) và đảm bảo rằng các tệp quan trọng hoặc nhạy cảm thường xuyên bị xóa khỏi các thiết bị của công ty được chia sẻ.

Bằng cách sử dụng các kết nối PCoIP dựa trên đám mây, bạn chỉ sử dụng thiết bị của mình, có thể là máy tính xách tay, máy tính để bàn hoặc thiết bị di động, như một cửa sổ từ xa vào dữ liệu của bạn, theo Vladimir Vladimir. Với phương pháp này, không có dữ liệu nào được lưu trữ trên các thiết bị này mà chỉ có trên máy chủ. Các thiết bị sau đó truy cập dữ liệu trên máy chủ.

Trên hết, các doanh nghiệp phải đảm bảo họ có tường lửa phần cứng mạnh được hỗ trợ đầy đủ bởi các hệ thống ngăn chặn xâm nhập để lọc và chặn mọi và mọi nỗ lực xâm nhập thông qua các ứng dụng như Pokémon GO.

Và mặc dù sự phổ biến và nỗi lo bảo mật gia tăng xung quanh ứng dụng hot nhất mùa hè này, Vladimirskey chỉ ra rằng Pokemon GO không phải là mối đe dọa bảo mật thiết bị di động duy nhất gây rủi ro cho các doanh nghiệp nhỏ.

Ông nói, điều quan trọng là phải hiểu rằng bất kỳ ứng dụng nào cần truy cập vào thông tin trên thiết bị di động đều có thể là mối đe dọa. Đây là lý do tại sao một trong những thách thức lớn nhất đối với các doanh nghiệp nhỏ là quản lý cách nhân viên sử dụng thiết bị. Một trong những biện pháp phòng vệ tốt nhất là chính sách BYOD hạn chế sử dụng ứng dụng hoặc chính sách áp dụng cách tiếp cận mới về cách xem dữ liệu với các thiết bị này.

Ảnh Pokemon Go qua Shutterstock

3 Bình luận