Pokemon Go: Ancaman Keamanan untuk Bisnis Anda?

Daftar Isi:

Anonim

Sepertinya Anda tidak bisa pergi ke mana pun hari ini tanpa menabrak sekelompok pecandu Pokemon GO. Sejak dirilis pada awal Juli, aplikasi augmented reality yang sangat populer ini telah melampaui kebutuhan media sosial seperti Twitter dan Facebook dalam hal aktivitas pengguna.

Ya, Pokemon GO telah menjadi seperti api, dan kegilaan ini sepertinya tidak akan mati dalam waktu dekat.

$config[code] not found

Mengingat hal itu, tak perlu dikatakan bahwa Anda mungkin sudah memiliki beberapa karyawan yang bermain game sepanjang hari di kantor - berpotensi bahkan pada perangkat yang juga digunakan untuk kegiatan bisnis.

Tetapi menurut Vadim Vladimirskey, CEO dari perusahaan layanan IT berbasis cloud Nerdio, perilaku semacam itu pada akhirnya dapat menimbulkan risiko keamanan besar untuk bisnis Anda.

"Kita harus menyebutkan bahwa sejak Pokemon GO dirilis, Niantic Labs, pembuat game, telah mengembangkan sejumlah patch keamanan untuk meminimalkan ancaman keamanan," kata Vladimirskey kepada Small Business Trends. "Namun, masih ada risiko yang melekat bahwa ketika karyawan menggunakan perusahaan atau ponsel pribadi dengan data perusahaan yang tersimpan di dalamnya, data itu dapat dikompromikan."

Bagaimana Pokemon Go Mengancam Keamanan Perangkat Seluler

Sebagian besar risiko tersebut berasal dari pengaturan awal game.

Untuk mulai memainkan aplikasi, pengguna Pokemon GO pertama-tama harus mendaftar untuk akun yang memberi Niantic Labs akses ke akun Google pribadi mereka.

Permainan meminta akses ini karena Niantic dilaporkan menggunakan versi lama dari layanan masuk bersama Google, yang memungkinkan perusahaan untuk secara otomatis menyerap detail akun dasar seperti nama pengguna, email, jenis kelamin, dan lokasi untuk mempercepat proses pendaftaran. Secara teori semuanya tidak berbahaya.

Namun dalam praktiknya, Vladimirskey memperingatkan bahwa proses ini juga membuat peretas cukup mudah untuk mengakses email pengguna, dokumen Google Drive, dan lainnya. Lagi pula, sebagian besar ponsel dan tablet biasanya tidak mengenkripsi lalu lintas, yang menjadikannya sasaran empuk penjahat cyber.

Jika pemain Pokemon GO menjadi korban upaya peretasan saat menggunakan alamat perusahaan atau perangkat yang berafiliasi, yang selanjutnya dapat menempatkan seluruh bisnis dalam risiko.

"Jika data bisnis dikompromikan, itu masalah yang sangat besar," kata Vladimirskey. "Seorang hacker berpotensi membaca semua email bisnis, mengirim email sebagai pengguna, mengakses semua dokumen Google Drive, mengakses riwayat pencarian dan riwayat Google Maps, mengakses dan mereset kata sandi, mengakses semua foto dan melakukan berbagai hal jahat lainnya."

"Dampaknya tidak ada habisnya ketika Anda mempertimbangkan semua informasi bisnis sensitif yang sekarang disimpan dan dapat diakses secara digital," tambahnya.

Untungnya, ada banyak hal yang dapat dilakukan pemilik bisnis untuk mengurangi ancaman ini.

Pertama dan terutama, para ahli menyarankan perusahaan untuk mengkonfigurasi akses ke aset perusahaan seperti server file dan email melalui layanan desktop jarak jauh. Juga layak menggunakan protokol transmisi yang aman seperti umpan video PC-over-IP (PCoIP), dan memastikan bahwa file-file penting atau sensitif dihapus secara teratur dari perangkat perusahaan bersama.

"Dengan menggunakan koneksi PCoIP berbasis cloud, Anda hanya menggunakan perangkat Anda, baik itu laptop, desktop atau perangkat seluler, sebagai jendela jarak jauh ke dalam data Anda," kata Vladimirskey. “Dengan pendekatan ini, tidak ada data yang disimpan pada perangkat ini, tetapi hanya pada server. Perangkat kemudian mengakses data di server. "

Di atas segalanya, bisnis harus memastikan mereka memiliki firewall perangkat keras yang kuat yang didukung secara memadai oleh sistem pencegahan intrusi untuk memfilter dan memblokir setiap dan semua upaya intrusi melalui aplikasi seperti Pokemon GO.

Dan meskipun popularitas dan kekhawatiran keamanan melonjak sekitar aplikasi terpanas musim panas ini, Vladimirskey menunjukkan bahwa Pokemon GO bukan satu-satunya ancaman keamanan perangkat seluler yang menimbulkan risiko bagi usaha kecil.

"Penting untuk dipahami bahwa aplikasi apa pun yang memerlukan akses ke informasi di perangkat seluler bisa menjadi ancaman," katanya. “Inilah sebabnya mengapa salah satu tantangan terbesar bagi bisnis kecil adalah mengelola cara karyawan menggunakan perangkat. Salah satu pertahanan terbaik adalah kebijakan BYOD yang membatasi penggunaan aplikasi, atau yang mengambil pendekatan baru tentang bagaimana data dilihat dengan perangkat ini. "

Foto Pokemon Go melalui Shutterstock

3 Komentar ▼