ポケモンゴーあなたのビジネスへのセキュリティ上の脅威?

目次:

Anonim

最近のポケモンGO中毒にぶつかることなく、どこにも行けないようです。 7月上旬に発売されて以来、めったに人気のない拡張現実アプリは、ユーザーの活動の面ですでにTwitterやFacebookのようなソーシャルメディアの定番を超えています。

そうです、ポケモンGOは山火事のように捉えました、そしてこの流行はそれがすぐにいつか死んでしまうようには見えません。

$config[code] not found

それを念頭に置いて、オフィスで一日中ゲームをプレイしている少数の従業員をすでに - おそらくビジネス活動にも使用されるデバイスでさえ - すでに持っていることは言うまでもありません。

しかし、クラウドベースのITサービス会社NerdioのCEOであるVadim Vladimirskeyによると、このような行動は最終的にビジネスに大きなセキュリティリスクをもたらす可能性があります。

「ポケモンGOが発売されて以来、ゲームの製造元であるNiantic Labsはセキュリティの脅威を最小限に抑えるためにいくつかのセキュリティパッチを開発しました」とVladimirskeyはSmall Business Trendsに語っています。 「しかし、従業員が企業データを格納した企業または個人の携帯電話を使用すると、そのデータが危険にさらされる可能性があるという固有のリスクが依然としてあります。」

ポケモンゴーがモバイルデバイスのセキュリティをどのように脅かすか

これらのリスクの大部分は、ゲームの初期設定から生じます。

アプリのプレイを開始するには、ポケモンGOのユーザーは最初にNiantic Labsに自分の個人的なGoogleアカウントへのアクセスを許可するアカウントにサインアップしなければなりません。

Nianticが登録プロセスを促進するためにユーザーの名前、電子メール、性別、場所などの基本的なアカウントの詳細を自動的に吸収することを可能にするグーグルの共有サインオンサービスの古いバージョンを使用するので、ゲームはこのアクセスを要求する。理論的にはまったく無害です。

しかし、実際には、このプロセスによってハッカーが特定のユーザーの電子メール、Googleドライブの文書などにアクセスすることがかなり簡単になることも警告されています。結局のところ、携帯電話やタブレットの大多数は通常トラフィックを暗号化していないため、サイバー犯罪者には簡単に標的にされています。

ポケモンGOのプレイヤーが会社の住所や関連機器を使用しているときにハッキングの試みに遭遇した場合、その後ビジネス全体が危険にさらされる可能性があります。

「企業のデータが危険にさらされている場合、それは非常に大きな問題です」とウラジミルスキー氏は言います。 「ハッカーは、潜在的にすべてのビジネスEメールの読み取り、ユーザーとしてのEメールの送信、すべてのGoogle Drive文書へのアクセス、検索履歴とGoogle Maps履歴へのアクセス、パスワードへのアクセスとリセット、すべての写真へのアクセス、その他さまざまな悪質な操作を行う可能性があります。」

「現在保存されデジタルでアクセス可能な機密ビジネス情報をすべて検討すると、その影響は無限に広がります」と彼は付け加えました。

幸いなことに、これらの脅威を軽減するために、事業主ができることはたくさんあります。

何よりもまず、専門家はリモートデスクトップサービスを介してファイルや電子メールサーバーのような会社の資産へのアクセスを設定するように会社に助言します。また、PC-over-IP(PCoIP)ビデオフィードなどの安全な伝送プロトコルを使用し、重要なファイルや機密ファイルを共有されている会社のデバイスから定期的に消去することをお勧めします。

「クラウドベースのPCoIP接続を使用することで、ラップトップ、デスクトップ、またはモバイルデバイスなど、自分のデバイスをデータへのリモートウィンドウとして使用することになります」とウラジミアスキー氏は述べています。 「この方法では、データはこれらのデバイスには保存されず、サーバーだけに保存​​されます。その後、デバイスはサーバー上のデータにアクセスします。」

何よりも、企業はPokémonGOのようなアプリによる侵入の試みをすべてフィルタリングしてブロックするために侵入防止システムによって適切にサポートされている強力なハードウェアファイアウォールを持っていることを確認しなければなりません。

そして、この夏の最も人気のあるアプリをめぐる人気とセキュリティへの懸念が高まっているにもかかわらず、Vladimirskeyは、Pokemon GOが中小企業にリスクをもたらす唯一のモバイルデバイスセキュリティ脅威ではないと指摘しています。

「モバイル機器の情報にアクセスする必要があるアプリはすべて、脅威になる可能性があることを理解することが重要です」と彼は述べました。 「これが、中小企業にとって最大の課題の1つが、従業員がデバイスを使用する方法を管理することです。最善の防御策の1つは、アプリの使用を制限するBYODポリシー、またはこれらのデバイスでデータを表示する方法に新しいアプローチを採用するポリシーです。

ポケモンゴー写真Shutterstockで

3コメント▼