خطر گوشی های هوشمند کارکنان را جدی بگیریم؟!
به گزارش مجله خزرکوه، تهدیدی به نام گوشی های هوشمند کارکنان
تقریبا هرکسی دارای یک گوشی هوشمند است که با برنامه های تفریح مناسب هر سلیقه ای دسته بندی شده اند. قاعدتا کارمندان نیز از این قضیه مستثنی نیستند.
بدیهی است که در شرکت ها کارمندان منافع خود را به خیلی چیزها ترجیح دهند و البته برای مدیران مقدور نیست که با عادات و خصلت کارمندان مدام در حال جنگ باشند. بسیاری از آن ها نمی توانند بدون موزیک کار نمایند و بعضی از آن ها هم دست از بازی های آنلاین در زمان کاری خود بر نمی دارند. مطمئنا داشتن چنین شرایطی در محل کار برای بیشتر کارمندان شرایطی ویژه، ایده آل و ساده است. کارفرمایان اغلب این موضوع را به گونه های مختلفی حل می سازند. بعضی شرکت ها سیاست های سخت خود را پیش گرفته که در محل کار روشی ایده آل به شمار می آید، آنها هرگونه فعالیت بی ربطی را در ساعات کار ممنوع نموده و این قوانین را با تهدید فسخ قرار داد عملی می نمایند. بعضی کارفرمایان هم چند دقیقه زمان استراحت و آزاد را برای افزایش انگیزه و بهره وری در ساعات کاری برای کارمندان خود در نظر می گیرند. در ادامه با خبرنگاران همراه باشید.
هر دوی این روش ها کاربردی هستند. هیچ شرکتی نباید شرایطی طاقت فرسا را برای کارمندان خود مهیا کند اما مدیران و کارفرمایان به گونه ای مجبور به اقدامات این چنین می شوند زیرا بعضی برنامه های غیرمجاز بر روی تلفن های شرکت قابلیت دارد، دسترسی به داده های حساس کاری را در شرکت مقدور سازد. در اینجا حتی یک فهرست تماس از همکاران می تواند مورد علاقه مجرمان سایبری قرار گیرد.
اگر یک کاربر برنامه ها را فقط از منابع رسمی آن ها نصب کند، مطمئنا هیچ اتفاق بدی نمی افتد، درست است؟ این افکاری خوش بینانه است، اما متاسفانه تنها این موضوع کافی نخواهد بود. البته درست است که گوگل، برنامه های رسمی و آنچه که به وسیله فروشگاه رسمی آن توزیع می گردد را درخود نگه داشته اما مجرمان به طور کاملا منظمی راه هایی را برای مکانسیم های کنترل آن پیدا می نمایند. در اینجا یکی از حقه های آن ها را با هم آنالیز می کنیم: یک برنامه دقیقا همانطور که باید آغاز به کار می نماید، بدون هیچ عملکرد مخربی از چندین راه به آپدیت ها ادامه می دهد. پس از آن که این مراحل تمام شد، مجرمان سایبری چندین کد مخرب را اضافه می نمایند که به سرقت اطلاعات یا اقدامات مخرب ختم می گردد. در این بین اگر قربانیان گرفتار شوند، نمی توانند آن را برای مدتی متوقف سازند و البته مجرمان می توانند این ترفند را چندین بار عملی نمایند.
متاسفانه استفاده مجدد رمز عبور در بین همه بسیار رایج بوده، بنابراین رمز عبور شبکه های اجتماعی می تواند درب را برای دیگر خدمات شرکت های بزرگ بگشاید. اما چیز دیگری که وجود دارد، پست های کاذب از جانب کارکنان و کارمندان می تواند خطری برای اعتبار یک شرکت باشد.
کارشناسان به تازگی برنامه ای را برای هدایت بازی محبوب Pokémon Go را از گوگل پلی کشف نموده اند. این برنامه همچون برنامه ای کامل برای یاری به بازیکنانی که نگران ندانستن فوت و فن بازی هستند عمل می نماید. اما در حالی که چندی از نصب برنامه نگذشت، این برنامه دستگاه را روت می نماید. روت، بدافزار را قادر به نصب و حذف برنامه های اضافی می سازد.
تا آنجا که می دانیم، این برنامه مخرب، حداقل 500,000 بار قبل از اینکه ما از آن جلوگیری کنیم دانلود شده و حداقل در 6,000 مورد با موفقیت تمام نصب شده است. حالا متوجه خطرات برای یک دستگاه در شرکت های بزرگ شدید؟ این خطرات آشکار است، اینطور نیست؟ اگر چیزی را بخواهید بر روی گوشی هوشمند خود نصب کنید باید فکر عواقب آن را هم بکنید. مجرمان امکان دارد، به ایمیل، تقویم، فهرست تماس یا دیگر برنامه های دیگر در شرکت های بزرگ دسترسی داشته باشند.
به همین علت است که به شدت توصیه می گردد از تمام دستگاه های خود محافظت کنید (چه کارمندی ساده در یک شرکت بزرگ ، چه کارفرما هستید) از تهدیدات با راه حلهای امنیتی که به طور خاصی برای گوشی های هوشمند طراحی شده اند بهره مند شوید. این راه حل امنیتی دسترسی کارمندان را هنگام استفاده از برنامه های خاص محدود ساخته یا حتی نرم افزار های قابل استفاده برای آن ها را دسته بندی می نماید.
منبع: الی گشت