Parece que você não pode ir a lugar nenhum nesses dias sem esbarrar em um bando de viciados em Pokémon GO. Desde o seu lançamento no início de julho, o incrivelmente popular aplicativo de realidade aumentada já ultrapassou os itens de mídia social como Twitter e Facebook em termos de atividade do usuário.
Sim, Pokémon GO pegou como um incêndio, e essa mania não parece que vai morrer tão cedo.
$config[code] not foundTendo isso em mente, é claro que você provavelmente já tem alguns funcionários que estão jogando o jogo durante o dia no escritório - potencialmente até mesmo em dispositivos que também são usados para atividades de negócios.
Mas, de acordo com Vadim Vladimirskey, CEO da empresa de serviços de TI baseada em nuvem Nerdio, esse tipo de comportamento pode, em última análise, representar grandes riscos de segurança para o seu negócio.
"Devemos mencionar que desde que o Pokémon GO foi lançado, a Niantic Labs, fabricante do jogo, desenvolveu vários patches de segurança para minimizar as ameaças à segurança", disse Vladimirskey à Small Business Trends. “No entanto, ainda há o risco inerente de que quando os funcionários usam uma empresa ou um telefone pessoal com dados corporativos armazenados, esses dados podem ser comprometidos.”
Como Pokemon Go ameaça a segurança de dispositivos móveis
A maior parte desses riscos resulta da configuração inicial do jogo.
Para começar a jogar o aplicativo, os usuários do Pokémon GO devem primeiro se inscrever para uma conta que conceda o Niantic Labs acesso às suas Contas do Google pessoais.
O jogo pede esse acesso porque a Niantic usa uma versão desatualizada do serviço de login compartilhado do Google, que permite que a empresa absorva automaticamente detalhes básicos da conta, como nome, e-mail, sexo e localização de um usuário, a fim de agilizar o processo de registro. É tudo bastante inofensivo em teoria.
Mas, na prática, Vladimirskey avisa que o processo também torna bastante simples para os hackers acessarem os e-mails de qualquer usuário, documentos do Google Drive e muito mais. Afinal, a grande maioria dos telefones celulares e tablets geralmente não criptografa o tráfego, o que os torna alvos fáceis para criminosos virtuais.
Se os jogadores do Pokémon GO forem vítimas de uma tentativa de invasão enquanto estiverem usando um endereço da empresa ou um dispositivo afiliado, isso poderá colocar em risco uma empresa inteira.
"Se os dados de uma empresa estão comprometidos, é um problema muito grande", disse Vladimirskey. "Um hacker pode potencialmente ler todos os e-mails comerciais, enviar e-mails como usuários, acessar todos os documentos do Google Drive, acessar o histórico de pesquisa e o histórico do Google Maps, acessar e redefinir senhas, acessar todas as fotos e fazer várias outras coisas nefastas."
"As repercussões são infinitas quando você considera todas as informações comerciais confidenciais que agora estão armazenadas e acessíveis digitalmente", acrescentou.
Felizmente, existem muitas coisas que os proprietários de empresas podem fazer para mitigar essas ameaças.
Em primeiro lugar, os especialistas aconselham as empresas a configurar o acesso a ativos da empresa, como servidores de arquivos e e-mail, por meio de um serviço de área de trabalho remota. Também vale a pena usar um protocolo de transmissão seguro, como o feed de vídeo PC-sobre-IP (PCoIP), e garantir que arquivos importantes ou confidenciais sejam apagados regularmente dos dispositivos compartilhados da empresa.
“Ao usar conexões PCoIP baseadas em nuvem, você está usando apenas seu dispositivo, seja ele um laptop, desktop ou dispositivo móvel, como uma janela remota em seus dados”, disse Vladimirskey. “Com essa abordagem, nenhum dado é armazenado nesses dispositivos, mas apenas no servidor. Os dispositivos acessam os dados no servidor. ”
Acima de tudo, as empresas devem garantir que tenham firewalls de hardware fortes que sejam adequadamente suportados por sistemas de prevenção de intrusões, a fim de filtrar e bloquear toda e qualquer tentativa de invasão por meio de aplicativos como o Pokémon GO.
E apesar da crescente popularidade e dos medos de segurança que cercam o aplicativo mais quente do verão, Vladimirskey ressalta que o Pokemon GO não é a única ameaça à segurança de dispositivos móveis que representa um risco para as pequenas empresas.
"É importante entender que qualquer aplicativo que precise de acesso às informações em um dispositivo móvel pode ser uma ameaça", disse ele. “É por isso que um dos maiores desafios para as pequenas empresas é gerenciar as maneiras pelas quais os funcionários usam dispositivos. Uma das melhores defesas é uma política de BYOD que restringe o uso do aplicativo ou uma que adote uma nova abordagem sobre como os dados são exibidos com esses dispositivos. ”
Pokemon Go Photo via Shutterstock
3 Comentários ▼
