Компанії Google, Apple і Microsoft володіють відмінними інструментами для забезпечення мережної безпеки. Одні рішення з технічної точки зору краще за інших, але можна в будь-якому випадку бути впевненим, що інформація на смартфоні і на хмарних серверах буде захищена.
Якщо вам потрібно більше впевненості, сторонні компанії забезпечують захист корпоративного рівня. Ні один з методів не можна назвати надійним на 100%, уразливості існують скрізь, їх закривають і виявляють нові.
Найслабшою ланкою у будь-якій системі безпеки є людина. Якщо ви хочете зберегти свої дані або дані компанії в безпеці, потрібно змусити когось використовувати складні методи, щоб дістатися до смартфона.
Захищену інформацію має бути важко отримати і розшифрувати, якщо отримати все ж вдалося. В Android можна зробити декілька кроків, щоб ускладнити життя зловмисникам настільки, щоб їм не хотілося навіть пробувати дістатися до ваших даних.
Використовуйте безпечний екран блокування
Установка захисту на екрані блокування є найпростішим способом обмежити доступ до інформації на смартфоні або в хмарі. Якщо ви залишите смартфон на столі, ненадовго відійшовши від нього, або якщо ваш смартфон вкрадуть, екран блокування буде непросто обійти.
Якщо ваша компанія надає вам смартфон або якщо ви користуєтеся власним, є ймовірність, що політика безпеки змушує ставити пароль і системний адміністратор видає логін та пароль для розблокування. Будь-який метод блокування смартфона краще, ніж ніякого, але зазвичай пін-коду з шести цифр достатньо. Щоб зламати його, потрібні спеціальні знання та інструменти, що є далеко не у всіх.
Більш довгі паролі з цифр і букв вимагають ще більших зусиль і злом займе набагато більше часу. З іншого боку, вводити на смартфоні довгий складний пароль незручно, тому використовуються графічний ключ, зображення, зразок голосу, сканер відбитків пальців і сітківки ока і т. д. Ви можете прочитати про плюси і мінуси кожного методу і вибрати, проаналізувавши надійність і зручність.
Шифрування і двофакторна аутентифікація
Шифруйте всі локальні дані і захистіть дані в хмарі за допомогою двофакторної аутентифікації. Останні версії Android шифрують дані за замовчуванням. Android 7 використовує шифрування файлів для більш швидкого доступу і тонкого контролю. Корпоративні дані можуть мати інший рівень безпеки. Не робіть нічого, щоб знизити цей рівень. Смартфон, який вимагає розблокування для дешифрування даних, зламати буде вкрай непросто.
Мережеві акаунти повинні використовувати надійні паролі і двофакторну аутентифікацію, якщо вона пропонується. Не використовувати однакові паролі на різних сайтах, скористайтеся менеджером паролів для їх збереження. Єдине місце з усіма логінами і паролями є ризикованим, але зате дозволить створювати надійні паролі.
Думайте, на що натискаєте
Ніколи не натискайте на посилання або повідомлення від незнайомих джерел. Нехай люди напишуть вам лист по електронній пошті, якщо це необхідно. Ніколи не натискайте на посилання від тих, кому не довіряєте.
Причина криється не в параної. Шкідливі відеоролики здатні змусити Android-смартфони зависнути і можуть отримати підвищені привілеї в системі непомітною для установки програм. Файли форматів JPG та PDF можуть робити те ж саме на iPhone.
Подібні випадки вже були, хоча для них швидко випускають оновлення, але ніхто не гарантує, що в майбутньому такого не повториться. У даний момент розвивається історія з експлойтів Meltdown і Spectre для процесорів на комп’ютерах і мобільних пристроях. Надіслані по електронній пошті файли перевіряються на предмет шкідливого вмісту. Того ж не можна сказати про СМС і повідомлення в месенджерах.
Встановлюйте тільки довірені програми
У більшості випадків це означає магазин Google Play Store. Якщо програма або посилання ведуть на якесь інше джерело, відхиліть її до тих пір, поки не отримаєте більше інформації. Не потрібно включати у налаштуваннях можливість установки з невідомих джерел. В магазині Google Play Store веде моніторинг поведінки додатків і сканує їх на шкідливий вміст.
Якщо вам потрібно встановити додаток із стороннього джерела, потрібно перевірити його надійність. Шкідливі програми можуть пробратися на ваш смартфон, тільки якщо ви дозвольте установку. Коли ви закінчили встановлення або оновлення програми, знову вимкніть установку з невідомих джерел.
В Android Oreo Google спростила можливість довіряти джерелам, щоб не потрібно було чіпати ніякі перемикачі після налаштування. Google постійно працює над посиленням безпеки, щоб операційна система була більш привабливою.
Все це не робить апарат на 100% невразливим, такої мети не ставиться. Головне полягає в тому, щоб утруднити сторонній доступ до цінних для вас даними. Чим вище рівень, тим більш цінними повинні бути дані, щоб ця складність була виправдана. Фотографії вашої собаки не варті того, щоб занадто надійно захищати їх від стороннього доступу. Щоквартальні звіти користувачів у вашій корпоративній електронній пошті вимагають підвищеного захисту.
У будь-якому випадку, навіть не особливо цінні дані за допомогою сучасних інструментів і декількох підказок можна захистити досить надійно.
Джерело: http://megafaza.com.ua/
