Doporučené postupy pro zabezpečení mobilních zařízení jsou doporučené pokyny a záruky pro ochranu mobilních zařízení a citlivých dat v nich obsažených. Osvědčené postupy pro zabezpečení mobilních zařízení se vztahují na mobilní zařízení používaná v obchodním prostředí i pro osobní použití a pokyny jsou v obou případech z velké části stejné.
10 osvědčených postupů pro mobilní zabezpečení
Mezi nejběžnější doporučené postupy pro mobilní zabezpečení patří:
1. Ověření uživatele
Omezení přístupu k zařízení vyžadováním ověření uživatele. Většinu mobilních zařízení lze uzamknout pomocí zámku obrazovky, hesla nebo osobního identifikačního čísla (PIN), ale tato opatření jsou obvykle ve výchozím nastavení vypnutá.
Vyžadováním ověřování před přístupem k mobilnímu zařízení jsou chráněna data v zařízení pro případ náhodné ztráty nebo krádeže mobilního zařízení. Zajistěte použití silného hesla, aby potenciální zloděj ztížil přístup k zařízení.
2. Aktualizujte svůj mobilní operační systém pomocí opravných aktualizací
Udržujte mobilní operační systém a jeho aplikace aktuální. Mobilní operační systémy, jako je Apple iOS, platforma Google pro Android a Microsoft Windows Phone, poskytují pravidelné aktualizace uživatelům, kteří řeší chyby zabezpečení a další mobilní bezpečnostní hrozby, a poskytují uživatelům další možnosti zabezpečení a výkonu a funkce. Tyto upgrady se ne vždy aktualizují automaticky, takže uživatelé mobilních zařízení možná budou muset pravidelně zapínat automatické aktualizace nebo ručně aktualizovat své telefony a aplikace.
3. Pravidelně zálohujte své mobilní zařízení
Zajistěte pravidelné zálohování dat mobilního zařízení. Zálohováním zařízení na jiný pevný disk nebo do cloudu lze data obnovit v případě poškození, ztráty nebo odcizení zařízení. Pro udržení co nejaktuálnějších zálohovaných dat se doporučuje zálohovací nástroj nebo aplikace, která se spouští automaticky podle zadaného plánu.
4. Využijte šifrování
Využijte šifrování pro data uložená v telefonu i pro přenášená data pomocí zabezpečených technologií, jako je VPN. Je také osvědčeným postupem v oblasti zabezpečení mobilních telefonů, aby nikdy nebyly přenášeny citlivé nebo osobní informace na veřejném místě Wi-Fi, zejména v případě, že je nezabezpečené, bez použití možnosti zabezpečeného přenosu, jako je VPN.
5. Jako možnost povolte vzdálené vymazání dat
Zajistěte, aby v zařízení byla k dispozici možnost vzdáleného vymazání dat a aby uživatelé věděli, jak ji využít v případě odcizení nebo ztráty zařízení. Aplikace Apple Find My iPhone například nabízí možnost vzdáleného vymazání dat kromě možnosti najít iPhone, pokud je ztracen.
6. Pokud to není nutné, deaktivujte Wi-Fi a Bluetooth
Omezte možnost přístupu hackerů prostřednictvím Wi-Fi nebo Bluetooth deaktivací těchto možností připojení, pokud to není nutné.
7. Nespadejte do schémat phishingu
Vyhněte se potenciálním phishingovým schématům a malwarovým hrozbám tím, že nebudete klikat na odkazy nebo otevírat přílohy e-mailů z nedůvěryhodných zdrojů, protože mohou pocházet z podvodného zdroje maskovaného jako přítel nebo legitimní společnost.
8. Vyhněte se všem útěkům z vězení
Zajistěte, aby telefon zůstal uzamčen, na rozdíl od útěku z vězení. Zatímco útěk z vězení pomocí smartphonu může uživateli umožnit spouštět neověřené nebo nepodporované aplikace, mnoho z těchto aplikací obsahuje chyby zabezpečení. Ve skutečnosti většina bezpečnostních útoků pro iOS od Apple ovlivňuje pouze jailbreaknuté iPhony.
9. Přidejte aplikaci Mobile Security
Prozkoumejte a vyberte renomovanou mobilní bezpečnostní aplikaci, která rozšiřuje integrované bezpečnostní funkce mobilního operačního systému zařízení. Známí dodavatelé zabezpečení třetích stran, jako jsou Lookout, Avast, Kaspersky, Symantec a Qihu, nabízejí mobilní bezpečnostní aplikace pro iOS, Android a Windows Phone.
10. Sdělte své osvědčené postupy pro zabezpečení mobilních zařízení
V prostředí podniků a malých podniků je pro zaměstnance IT zásadní zajistit, aby zaměstnancům byly jasně sděleny zásady společnosti a osvědčené postupy v oblasti mobilního zabezpečení, aby byli informováni o tom, co mají dělat a co nedělat, pokud jde o ochranu zabezpečení jejich mobilních zařízení. zařízení a jejich data. Kromě vysvětlení osvědčených postupů by tato komunikace měla zahrnovat i to, které aplikace, BYOD a BYOC řešení jsou povoleny v pracovním prostředí a které nejsou povoleny pro použití.