这些天你似乎不能去任何地方,而不会碰到一群神奇宝贝GO上瘾者。自7月初发布以来,这款疯狂流行的增强现实应用程序在用户活动方面已经超越了Twitter和Facebook等社交媒体主流。
是的,PokémonGO已经像野火一样流行起来,这种狂热似乎不会很快消失。
$config[code] not found考虑到这一点,不言而喻,您可能已经有一些员工在办公室全天玩游戏 - 甚至可能在用于商业活动的设备上。
但根据基于云的IT服务公司Nerdio的首席执行官Vadim Vladimirskey的说法,这种行为最终会给您的企业带来重大的安全风险。
“我们应该提到,自从神奇宝贝GO发布以来,该游戏的制造商Niantic Labs开发了许多安全补丁,以最大限度地减少安全威胁,”Vladimirskey告诉Small Business Trends。 “然而,当员工使用存储有公司数据的公司或个人手机时,仍存在固有的风险,这些数据可能会受到损害。”
口袋妖怪如何威胁移动设备安全
大部分风险源于游戏的初始设置。
要开始玩该应用,PokémonGO用户必须首先注册一个帐户,授予Niantic Labs访问其个人Google帐户的权限。
该游戏要求此访问权限,因为Niantic据称使用了过时版本的Google共享登录服务,该服务允许该公司自动吸收基本帐户详细信息,例如用户姓名,电子邮件,性别和位置,以便加快注册过程。从理论上讲,这一切都是无害的。
但实际上,Vladimirskey警告说,这个过程也使黑客能够轻松访问任何给定用户的电子邮件,Google云端硬盘文档等等。毕竟,绝大多数手机和平板电脑通常不会对流量进行加密,这使它们成为网络罪犯的目标。
如果神奇宝贝GO玩家在使用公司地址或附属设备时成为黑客攻击的受害者,那么随后可能会使整个企业面临风险。
“如果企业的数据受到损害,这是一个非常大的问题,”弗拉基米尔斯基说。 “黑客可能会阅读所有商业电子邮件,以用户身份发送电子邮件,访问所有Google云端硬盘文档,访问搜索历史记录和Google地图历史记录,访问和重置密码,访问所有照片以及执行各种其他恶意内容。”
“当你考虑现在存储和以数字方式访问的所有敏感商业信息时,反响是无穷无尽的,”他补充说
幸运的是,企业主可以做很多事情来缓解这些威胁。
首先,专家建议公司通过远程桌面服务配置对文件和电子邮件服务器等公司资产的访问。它还值得使用安全传输协议,如PC-over-IP(PCoIP)视频源,并确保定期从共享公司设备擦除重要或敏感文件。
“通过使用基于云的PCoIP连接,您只使用您的设备,无论是笔记本电脑,台式机还是移动设备,作为数据的远程窗口,”Vladimirskey说。 “通过这种方法,这些设备上不会存储任何数据,而是仅存储在服务器上。然后设备访问服务器上的数据。“
最重要的是,企业必须确保拥有强大的硬件防火墙,这些防火墙得到入侵防御系统的充分支持,以便通过PokémonGO等应用程序过滤和阻止任何和所有入侵企图。
尽管围绕着今年夏季最热门的应用程序的普及和安全担忧,Vladimirskey指出Pokemon GO并不是唯一对小型企业构成风险的移动设备安全威胁。
“重要的是要了解任何需要访问移动设备上的信息的应用都可能构成威胁,”他说。 “这就是为什么小企业面临的最大挑战之一就是管理员工使用设备的方式。最好的防御之一是BYOD策略,它可以限制应用程序的使用,也可以采用新的方法来查看使用这些设备查看数据的方法。“
通过Shutterstock口袋妖怪去照片
3评论▼
