Veiligheidsrisico’s voor uw onderneming

Bent u terug van een reis naar een off-the-grid bestemming? Laat mij u dan even bijpraten. Er is een nieuw wereldwijd fenomeen dat menigeen in de greep houdt, genaamd: Pokémon GO. Het gevaar van deze app is misschien een andere dan u zou verwachten.

U heeft ze vast wel gezien. Groepjes mensen die compleet opgaan in hun smartphone en doelloos rond te lijken lopen, fietsen of zelfs rijden. Gewapend met hun mobiele device en een powerbank gaan ze op pad om zoveel mogelijk Pokémons te vangen. Overal en altijd. En daar schuilt het gevaar op ICT-gebied.

Pokémon GO Google

Pas op met gevoelige bedrijfsgegevens!

Na de lancering stroomden al snel de eerste waarschuwende berichten binnen. Ongelukken door onoplettendheid, ontslag door werkverzuim, spelers die op militair terrein lopen… ga zo maar door. Tot mijn verbazing kwamen er echter maar weinig waarschuwingen over de bedreiging die het gebruik van de app kan hebben op uw ICT-beveiliging.

Waarom zou u zich als CIO zorgen maken over het feit dat medewerkers hun tijd spenderen aan het jagen op Pokémon? Omdat de app verbinding maakt met het bedrijfsnetwerk en gevoelige gegevens kan verwerken die uw onderneming in gevaar kunnen brengen.

Voor de officiële release van de app was er een versie te downloaden die bankgegevens kon stelen. Deze versie maakte het mogelijk om SMS te onderscheppen en betalingen te wijzigen. Hoewel dit ondertussen ontdekt is, is het feit dat dat mogelijk is wel een wezenlijke bedreiging voor ondernemingen.
Toegang Pokémon GO

Waar heeft Pokémon GO toegang toe?

Het spel kan de volgende dingen: uw e-mail lezen en e-mails versturen uit uw naam, uw Google Drive-documenten bekijken en verwijderen, uw browse- en navigatiegeschiedenis inzien, privé-foto’s bekijken en opslaan, uw camera bedienen en nog veel meer. Zo kan een zo onschuldig-ogende app als Pokémon GO uw onderneming in gevaar brengen.

Opgelost?

Niantic, de ontwikkelaar van het spel, claimt dit veiligheidsrisico’s inmiddels opgelost te hebben. Echter zullen hackers op zoek blijven naar scheuren in Pokémon’s harnas om deze gegevens te exploiteren. Mobiele apps als deze zijn – en blijven – zeer gevoelig voor aanvallen.

Een gewaarschuwd mens telt voor twee. Wilt u weten welke apps toegang hebben tot uw Google accounts? Controleer het via Google Security. Wilt u meer weten over de beveiliging van uw bedrijfsnetwerk? Neem dan contact op met Paul Vreeker, Accountmanager bij 2source4.