Pokémon Go é uma boa oportunidade para reforçar programas de conscientização de segurança

O Pokémon Go representa uma tremenda ameaça à segurança corporativa. Tal como acontece com todas as ameaças dessa magnitude, também pode vir a ser a sua maior oportunidade.

Eu tenho que admitir que Pokémon Go me pegou de surpresa. Eu não tinha ideia de que era um fenômeno que estava impactando também o local de trabalho.

Pessoas de todas as idades, incluindo seus colegas de trabalho, estão jogando a taxas recordes. Mais importante, eles estão trazendo o aplicativo para o local de trabalho, e usando-os nos mesmos celulares a  partir dos quais também acessam informações relacionadas ao trabalho. Uma vulnerabilidade de segurança significativa.

Nesse momento, a sensibilização para a segurança pode ser bem-vinda. Mesmo aqueles funcionários que consideram o app “uma perda de tempo”, muitas vezes têm membros da família ou outros entes queridos jogando a partir de seus smartphones.

Todos na empresa estão ouvindo falar que o Pokémon Go tem pleno acesso a sua conta do Google. Que aplicativos maliciosos estão se passando pelo app real do Pokemon Go, enganando  os usuários e roubando todos os seus dados. E que pessoas estão sendo assaltadas… Esta é a sua hora de brilhar.

Os programas de sensibilização para a segurança devem criar imediatamente informações sobre as preocupações, os riscos e como proceder. 

Claramente, existe um foco na segurança de dispositivos móveis, mas há também questões relativas à privacidade dos usuários. Por esta razão, eu recomendo que você informe seus funcionários. Os pontos abordados poderiam ser:

1 – Certifique-se que você fez o download do aplicativo oficial do Pokémon Go

2 – Certifique-se de que seu sistema operacional de celular está atualizado
3 – Como o aplicativo usa de preferência contas do Google para autenticação e rastreamento, considere a criação de uma conta do Google apenas para essa finalidade

4 – Certifique-se de que sua senha é forte

5 – Comente permissões de aplicativos e remova tantas permissões quanto possível

6 – Considere a instalação de software anti malware em seu celular

7 – Esteja ciente do potencial de uso do game para o crime

8 – Permaneça alerta. O descuido pode causar lesões e outras dores de cabeça
9 – Não dirija e jogue ao mesmo tempo

Mais importante, se sua organização usa aplicativos do Google, indique claramente que os funcionários nunca devem usar a conta corporativa para fazer o dowload e jogar o Pokémon Go ou qualquer outro game. Dependendo das permissões requeridas pelo jogo, o fabricante pode:

– ler todo o seu e-mail;
– enviar e-mails como você;  
– acessar todos os documentos mantidos na Google (incluindo excluí-los);
– olhar para o seu histórico de pesquisa e seu histórico de locomoção (via Google Maps);
– acessar fotos privadas que estejam armazenadas no Google Fotos;
E muito mais.

Você também pode querer fornecer referências a recursos adicionais para gerenciamento de dispositivos móveis, dicas para criação de senha fortes e outras questões relevantes. Fornecer informações de contato da equipe de segurança  pode ser uma boa ideia. Na definição dos recursos adicionais, considere que muitas pessoas podem querer compartilhar a informação com os seus amigos e familiares, para evitar o uso de links e recursos que estão disponíveis apenas em suas intranets.

Infelizmente, é extremamente provável que alguns de seus funcionários acabará por comprometer as informações devido ao download de malware em seus dispositivo móvel. É garantido que a produtividade de muitos funcionários será impactada pelo jogo. 

Não jogue fora essa grande oportunidade de reforçar os conceitos de sergurança.