O Pokémon Go representa uma tremenda ameaça à segurança corporativa. Tal como acontece com todas as ameaças dessa magnitude, também pode vir a ser a sua maior oportunidade.
Eu tenho que admitir que Pokémon Go me pegou de surpresa. Eu não tinha ideia de que era um fenômeno que estava impactando também o local de trabalho.
Pessoas de todas as idades, incluindo seus colegas de trabalho, estão jogando a taxas recordes. Mais importante, eles estão trazendo o aplicativo para o local de trabalho, e usando-os nos mesmos celulares a partir dos quais também acessam informações relacionadas ao trabalho. Uma vulnerabilidade de segurança significativa.
Nesse momento, a sensibilização para a segurança pode ser bem-vinda. Mesmo aqueles funcionários que consideram o app "uma perda de tempo", muitas vezes têm membros da família ou outros entes queridos jogando a partir de seus smartphones.
Todos na empresa estão ouvindo falar que o Pokémon Go tem pleno acesso a sua conta do Google. Que aplicativos maliciosos estão se passando pelo app real do Pokemon Go, enganando os usuários e roubando todos os seus dados. E que pessoas estão sendo assaltadas... Esta é a sua hora de brilhar.
Os programas de sensibilização para a segurança devem criar imediatamente informações sobre as preocupações, os riscos e como proceder.
Claramente, existe um foco na segurança de dispositivos móveis, mas há também questões relativas à privacidade dos usuários. Por esta razão, eu recomendo que você informe seus funcionários. Os pontos abordados poderiam ser:
1 - Certifique-se que você fez o download do aplicativo oficial do Pokémon Go
2 - Certifique-se de que seu sistema operacional de celular está atualizado
3 - Como o aplicativo usa de preferência contas do Google para autenticação e rastreamento, considere a criação de uma conta do Google apenas para essa finalidade
4 - Certifique-se de que sua senha é forte
5 - Comente permissões de aplicativos e remova tantas permissões quanto possível
6 - Considere a instalação de software anti malware em seu celular
7 - Esteja ciente do potencial de uso do game para o crime
8 - Permaneça alerta. O descuido pode causar lesões e outras dores de cabeça
9 - Não dirija e jogue ao mesmo tempo
Mais importante, se sua organização usa aplicativos do Google, indique claramente que os funcionários nunca devem usar a conta corporativa para fazer o dowload e jogar o Pokémon Go ou qualquer outro game. Dependendo das permissões requeridas pelo jogo, o fabricante pode:
- ler todo o seu e-mail;
- enviar e-mails como você;
- acessar todos os documentos mantidos na Google (incluindo excluí-los);
- olhar para o seu histórico de pesquisa e seu histórico de locomoção (via Google Maps);
- acessar fotos privadas que estejam armazenadas no Google Fotos;
E muito mais.
Você também pode querer fornecer referências a recursos adicionais para gerenciamento de dispositivos móveis, dicas para criação de senha fortes e outras questões relevantes. Fornecer informações de contato da equipe de segurança pode ser uma boa ideia. Na definição dos recursos adicionais, considere que muitas pessoas podem querer compartilhar a informação com os seus amigos e familiares, para evitar o uso de links e recursos que estão disponíveis apenas em suas intranets.
Infelizmente, é extremamente provável que alguns de seus funcionários acabará por comprometer as informações devido ao download de malware em seus dispositivo móvel. É garantido que a produtividade de muitos funcionários será impactada pelo jogo.
Não jogue fora essa grande oportunidade de reforçar os conceitos de sergurança.
Site: Convergência Digital
Data: 15/07/2016
Hora: -17h35
Seção: Carreira
Autor: ------
Foto: ——
Link: http://cio.com.br/gestao/2016/07/15/pokemon-go-e-uma-boa-oportunidade-de-reforcar-programas-de-conscientizacao-de-seguranca/