Es scheint, als könnten Sie heutzutage nirgendwohin gehen, ohne mit Pokémon GO-Süchtigen zu kämpfen. Seit der Veröffentlichung Anfang Juli hat die wahnsinnig beliebte Augmented-Reality-App in Bezug auf die Nutzeraktivität Social-Media-Grundnahrungsmittel wie Twitter und Facebook bereits übertroffen.
Ja, Pokémon GO hat sich wie ein Lauffeuer durchgesetzt, und diese Verrücktheit sieht nicht so aus, als würde sie bald absterben.
$config[code] not foundVor diesem Hintergrund ist es selbstverständlich, dass Sie wahrscheinlich bereits ein paar Mitarbeiter haben, die das Spiel den ganzen Tag im Büro spielen - möglicherweise sogar auf Geräten, die auch für geschäftliche Aktivitäten verwendet werden.
Laut Vadim Vladimirskey, Vorstandsvorsitzender des Cloud-basierten IT-Dienstleistungsunternehmens Nerdio, kann dieses Verhalten letztendlich ein erhebliches Sicherheitsrisiko für Ihr Unternehmen darstellen.
"Wir sollten erwähnen, dass Niantic Labs, der Hersteller des Spiels, seit der Veröffentlichung von Pokémon GO eine Reihe von Sicherheitspatches entwickelt hat, um Sicherheitsbedrohungen zu minimieren", sagte Vladimirskey gegenüber Small Business Trends. "Es besteht jedoch immer noch das Risiko, dass die Daten gefährdet werden, wenn Mitarbeiter ein Unternehmen oder ein persönliches Mobiltelefon mit darauf gespeicherten Unternehmensdaten verwenden."
Wie Pokemon Go die Sicherheit von mobilen Geräten gefährdet
Der Großteil dieser Risiken ergibt sich aus den ursprünglichen Einstellungen des Spiels.
Um mit der App zu spielen, müssen sich Pokémon GO-Benutzer zunächst für ein Konto anmelden, das Niantic Labs den Zugriff auf ihre persönlichen Google-Konten gewährt.
Das Spiel fragt nach diesem Zugriff, da Niantic Berichten zufolge eine veraltete Version des gemeinsamen Anmeldedienstes von Google verwendet, mit der das Unternehmen grundlegende Kontodaten wie Name, E-Mail-Adresse, Geschlecht und Ort des Benutzers automatisch übernehmen kann, um den Registrierungsprozess zu beschleunigen. Theoretisch ist alles harmlos genug.
In der Praxis warnt Vladimirskey jedoch, dass der Prozess den Hackern den Zugriff auf die E-Mails, die Google Drive-Dokumente und andere Benutzer eines Benutzers ziemlich einfach macht. Schließlich verschlüsselt eine große Mehrheit der Mobiltelefone und Tablets normalerweise keinen Datenverkehr, wodurch sie leichtes Ziel für Cyberkriminelle sind.
Wenn Pokémon GO-Spieler bei der Verwendung einer Unternehmensadresse oder eines verbundenen Geräts einem Hacking-Angriff zum Opfer fallen, kann dies ein gesamtes Unternehmen gefährden.
"Wenn die Daten eines Unternehmens gefährdet sind, ist dies ein sehr großes Problem", sagte Vladimirskey. "Ein Hacker könnte potenziell alle geschäftlichen E-Mails lesen, als Benutzer E-Mails senden, auf alle Google Drive-Dokumente zugreifen, auf den Suchverlauf und den Verlauf von Google Maps zugreifen, auf Kennwörter zugreifen und sie zurücksetzen, auf alle Fotos zugreifen und verschiedene andere schändliche Dinge tun."
"Die Auswirkungen sind endlos, wenn Sie alle sensiblen Geschäftsinformationen berücksichtigen, die jetzt digital gespeichert und abrufbar sind", fügte er hinzu
Glücklicherweise gibt es viele Möglichkeiten für Unternehmer, um diese Bedrohungen abzumildern.
In erster Linie raten Experten von Unternehmen, den Zugriff auf Unternehmensressourcen wie Datei- und E-Mail-Server über einen Remote-Desktop-Dienst zu konfigurieren. Es lohnt sich auch, ein sicheres Übertragungsprotokoll wie PCoIP-Videofeed (PC-over-IP) zu verwenden und sicherzustellen, dass wichtige oder vertrauliche Dateien regelmäßig von freigegebenen Unternehmensgeräten gelöscht werden.
"Durch die Verwendung von Cloud-basierten PCoIP-Verbindungen verwenden Sie nur Ihr Gerät, sei es ein Laptop, ein Desktop oder ein mobiles Gerät, als Remote-Fenster in Ihre Daten", sagte Vladimirskey. „Bei diesem Ansatz werden auf diesen Geräten keine Daten gespeichert, sondern ausschließlich auf dem Server. Die Geräte greifen dann auf die Daten auf dem Server zu. ”
Vor allem müssen Unternehmen sicherstellen, dass sie über starke Hardware-Firewalls verfügen, die von Intrusion-Prevention-Systemen angemessen unterstützt werden, um alle Eindringversuche über Apps wie Pokémon GO zu filtern und zu blockieren.
Trotz der wachsenden Beliebtheit und Sicherheitsängste der heißesten App dieses Sommers weist Vladimirskey darauf hin, dass Pokemon GO nicht die einzige Sicherheitsbedrohung für mobile Geräte ist, die ein Risiko für kleine Unternehmen darstellt.
"Es ist wichtig zu verstehen, dass jede App, die Zugriff auf die Informationen auf einem mobilen Gerät benötigt, eine Bedrohung darstellt", sagte er. „Deshalb ist es eine der größten Herausforderungen für kleine Unternehmen, die Art und Weise, wie Mitarbeiter Geräte verwenden, zu verwalten. Eine der besten Abwehrmechanismen ist eine BYOD-Richtlinie, die entweder die App-Nutzung einschränkt oder eine neue Herangehensweise an die Art und Weise, wie Daten mit diesen Geräten betrachtet werden. “
Pokemon Go Foto über Shutterstock
3 Kommentare ▼