Pokémon Go: una minaccia alla sicurezza per la tua azienda?

Sommario:

Anonim

Sembra che oggi non puoi andare da nessuna parte senza imbattersi in un branco di tossicomani Pokémon GO. Fin dalla sua uscita all'inizio di luglio, l'app di realtà aumentata follemente popolare ha già superato i punti di riferimento dei social media come Twitter e Facebook in termini di attività degli utenti.

Sì, Pokémon GO è stato catturato come un incendio, e questa mania non sembra che si spegnerà presto.

$config[code] not found

Tenendolo a mente, è ovvio che probabilmente hai già alcuni dipendenti che stanno giocando durante l'intera giornata in ufficio, potenzialmente anche su dispositivi che vengono utilizzati anche per attività commerciali.

Ma secondo Vadim Vladimirskey, amministratore delegato della società di servizi IT basata su cloud Nerdio, questo tipo di comportamento può comportare rischi importanti per la sicurezza dell'azienda.

"Dovremmo dire che da quando è stato rilasciato Pokémon GO, Niantic Labs, il creatore del gioco, ha sviluppato una serie di patch di sicurezza per ridurre al minimo le minacce alla sicurezza", ha detto Vladimirskey a Small Business Trends. "Tuttavia, esiste ancora il rischio intrinseco che quando i dipendenti utilizzano un'azienda o un telefono cellulare personale con dati aziendali memorizzati su di esso, tali dati possano essere compromessi".

Come Pokemon Go minaccia la sicurezza dei dispositivi mobili

La maggior parte di questi rischi deriva dalla configurazione iniziale del gioco.

Per iniziare a giocare con l'app, gli utenti di Pokémon GO devono prima registrarsi per ottenere un account che consenta a Niantic Labs di accedere ai propri account Google personali.

Il gioco richiede questo accesso perché Niantic utilizza a quanto pare una versione obsoleta del servizio di accesso condiviso di Google, che consente all'azienda di assorbire automaticamente i dettagli dell'account di base come nome utente, e-mail, genere e posizione per accelerare il processo di registrazione. È abbastanza innocuo in teoria.

Ma in pratica, Vladimirskey avverte che il processo rende anche abbastanza semplice per gli hacker accedere alle e-mail di ogni utente, ai documenti di Google Drive e altro ancora. Dopotutto, la stragrande maggioranza dei telefoni cellulari e dei tablet di solito non crittografa il traffico, il che li rende facili bersagli per i criminali informatici.

Se i giocatori di Pokémon GO cadono vittima di un tentativo di hacking durante l'utilizzo di un indirizzo aziendale o di un dispositivo affiliato, questo può successivamente mettere a rischio un'intera azienda.

"Se i dati di un'azienda sono compromessi, è un grosso problema", ha detto Vladimirskey. "Un hacker potrebbe potenzialmente leggere tutte le email aziendali, inviare email come utente, accedere a tutti i documenti di Google Drive, accedere alla cronologia delle ricerche e alla cronologia di Google Maps, accedere e reimpostare le password, accedere a tutte le foto e fare varie altre cose nefaste".

"Le ripercussioni sono infinite quando consideri tutte le informazioni aziendali sensibili che sono ora archiviate e accessibili digitalmente", ha aggiunto

Fortunatamente, ci sono molte cose che gli imprenditori possono fare per mitigare queste minacce.

In primo luogo, gli esperti consigliano alle aziende di configurare l'accesso alle risorse aziendali come server di file ed e-mail tramite un servizio desktop remoto. Vale anche la pena utilizzare un protocollo di trasmissione sicuro come il video feed PC-over-IP (PCoIP) e assicurarsi che i file importanti o sensibili vengano regolarmente cancellati dai dispositivi aziendali condivisi.

"Usando le connessioni PCoIP basate su cloud, stai usando il tuo dispositivo, sia esso un laptop, un desktop o un dispositivo mobile, come una finestra remota nei tuoi dati", ha detto Vladimirskey. "Con questo approccio, nessun dato viene archiviato su questi dispositivi, ma solo sul server. I dispositivi quindi accedono ai dati sul server. "

Soprattutto, le aziende devono assicurarsi di avere potenti firewall hardware adeguatamente supportati dai sistemi di prevenzione delle intrusioni per filtrare e bloccare qualsiasi tentativo di intrusione tramite app come Pokémon GO.

E nonostante la crescente popolarità e le preoccupazioni per la sicurezza che circondano l'app più calda di questa estate, Vladimirskey sottolinea che Pokemon GO non è l'unica minaccia alla sicurezza dei dispositivi mobili che rappresenta un rischio per le piccole imprese.

"È importante capire che qualsiasi app che ha bisogno di accedere alle informazioni su un dispositivo mobile potrebbe essere una minaccia", ha affermato. "Ecco perché una delle maggiori sfide per le piccole imprese è la gestione dei modi in cui i dipendenti utilizzano i dispositivi. Una delle migliori difese è una norma BYOD che limita l'utilizzo dell'app o uno che adotta un nuovo approccio alla visualizzazione dei dati con questi dispositivi. "

Pokemon Go Foto via Shutterstock

3 commenti ▼