Satura rādītājs:
- Izmantojiet drošu bloķēšanas ekrānu
- Šifrēšana un divu faktoru autentifikācija
- Ziniet, uz ko jūs pieskaraties
- Instalējiet tikai uzticamas programmas
Google, Apple un Microsoft ir lieliski rīki jūsu tiešsaistes drošības pārvaldībai. Dažas ieviešanas var būt tehniski labākas nekā citas, taču varat būt pārliecināts, ka jūsu dati - gan tālrunī, gan mākonī - ir droši. Ja jums nepieciešama papildu pārliecība vai jums ir atšķirīgas vajadzības, ir pieejami trešo pušu uzņēmumi, kas sadarbojas ar lielajiem trim, lai sniegtu uzņēmuma līmeņa drošības garantijas. Neviena metode nav 100% droša, un veidi, kā to apiet, tiek regulāri atrasti, pēc tam ātri nofiksēti, lai cikls varētu atkārtoties. Bet šīs metodes parasti ir sarežģītas, ļoti laikietilpīgas un reti izplatītas.
Tas nozīmē, ka jūs esat vājākais posms jebkurā drošības ķēdē. Ja vēlaties, lai jūsu dati - vai jūsu uzņēmums - būtu drošībā, jums jāpiespiež kāds izmantot šīs sarežģītās, laikietilpīgās metodes, ja viņš vēlas iekļūt jūsu tālrunī. Drošiem datiem jābūt grūti iegūstamiem un grūti atšifrējamiem, ja kāds tos apzinās. Izmantojot Android, ir vairākas lietas, kuras varat darīt, lai kādam būtu patiešām smagi jāstrādā, lai iegūtu jūsu datus - cerams, ka tik smagi, ka viņi neuztraucas mēģināt.
Izmantojiet drošu bloķēšanas ekrānu
Droša bloķēšanas ekrāna iegūšana ir vienkāršākais veids, kā ierobežot piekļuvi tālruņa vai mākoņa datiem. Neatkarīgi no tā, vai tikko atstājāt tālruni uz galda, kamēr jums vajadzēja kādu brīdi vai divus aiziet prom, vai arī, ja esat pazaudējis tālruni vai nozagts, bloķēšanas ekrāns, kuru nav vienkārši apiet, ir labākais veids, kā to ierobežot. piekļuvi.
Pirmais solis ir aizslēgt priekšējās durvis.
Ja jūsu uzņēmums jums izsniedza tālruni vai jūs strādājat kādam, kam ir BYOD politika, pastāv liela iespēja, ka jūsu tālrunim drošības politika liek aizsargāt paroli, un, lai to atbloķētu, iespējams, jūsu IT nodaļa ir piešķīrusi jums lietotājvārdu un paroli.
Jebkura metode, kas bloķē tālruni, ir labāka nekā neviena, taču parasti pietiek ar nejaušu sešciparu PIN kodu, lai kādam pieprasītu īpašas zināšanas un rīkus, lai to apietu, neizraisot pašiznīcināšanas iestatījumus. Garākas, nejaušinātas burtu un ciparu paroles nozīmē, ka viņiem būs vajadzīgi pareizie rīki un daudz laika. Ilgas sarežģītas paroles ievadīšana tālrunī jums ir neērta, un mēs mēdzam neizmantot lietas, kas mums sagādā neērtības, tāpēc tika domātas alternatīvas, kas izmanto modeļus, attēlus, balss nospiedumus un daudzas citas lietas, kas ir vieglāk izdarāmas nekā garās paroles ierakstīšana.. Izlasiet instrukcijas un pārskatu katram un izlemiet, kurš jums vislabāk der. Tikai pārliecinieties, ka jūs to izmantojat.
Šifrēšana un divu faktoru autentifikācija
Šifrējiet visus vietējos datus un aizsargājiet datus mākonī, izmantojot divu faktoru autentifikāciju konta pieteikšanās.
Jaunākās Android versijas tiek šifrētas pēc noklusējuma. Ātrākai piekļuvei un granulētai kontrolei operētājsistēmā Android 7 tiek izmantota failu līmeņa šifrēšana. Jūsu uzņēmuma datiem var būt cits drošības līmenis, lai to pastiprinātu. Neveiciet neko, lai mēģinātu to samazināt. Tālrunis, kas jāatslēdz, lai atšifrētu datus, ir tas, kuru mēģinās uzlauzt tikai kāds tam veltīts lietotājs.
Tiešsaistes kontos visiem ir jāizmanto spēcīga parole un divu faktoru autentifikācija, ja tā tiek piedāvāta. Nelietojiet to pašu paroli vairākās vietnēs un izmantojiet paroļu pārvaldnieku, lai tos izsekotu. Centralizēta vieta ar visiem jūsu konta akreditācijas dokumentiem ir vērts riskēt, ja tas nozīmē, ka jūs faktiski lietosit labas paroles.
Vairāk: Divfaktoru autentifikācija: Kas jums jāzina
Ziniet, uz ko jūs pieskaraties
Nekad neatveriet saiti vai ziņojumu no personas, kuru nepazīstat. Ļaujiet šiem cilvēkiem sūtīt jums e-pastu, ja viņiem ir jāveic pirmais kontakts, un piedāvājiet viņiem to pašu pieklājīgi un izmantojiet e-pastu, nevis DM vai īsziņu, lai ar viņiem sazinātos pirmo reizi. Nekad nenoklikšķiniet uz nejaušas Web saites no personas, kurai neuzticaties. Es uzticos Wall Street Journal Twitter kontam, tāpēc es noklikšķināšu uz aizklātām Twitter saitēm. Bet es nepieņemšu to, kam neuzticos tik ļoti.
Uzticība ir liela drošības sastāvdaļa visos līmeņos.
Iemesls nav paranoja. Nepareizi veidoti videoklipi varēja izraisīt Android tālruņa iesaldēšanu, un tie varēja ļaut paaugstināt atļaujas jūsu failu sistēmai, kur skripts varēja klusībā instalēt ļaunprātīgu programmatūru. Tika parādīts, ka JPG vai PDF fails darbojas tāpat kā iPhone. Abas lietas tika ātri izlabotas, taču ir skaidrs, ka tiks atrasta cita līdzīga izmantošana, it īpaši, ja mēs redzam stāstus par tādiem trūkumiem kā Meltdown un Spectre, kas ietekmē visas mūsu digitālās lietas. Ar e-pastu nosūtītie faili būs skenēti, un saites e-pasta pamattekstā ir viegli pamanāmas. To pašu nevar teikt par īsziņu vai Facebook DM.
Instalējiet tikai uzticamas programmas
Lielākoties tas nozīmē Google Play. Ja kāda lietotne vai saite liek jums to instalēt kaut kur citur, noraidiet to, līdz zināt vairāk. Tas nozīmē, ka jums nevajadzēs iespējot iestatījumu “nezināmi avoti”, kas nepieciešami, lai Play veikalā instalētu lietotnes, kuru izcelsme nav no Google servera. Tikai lietotņu instalēšana no Play veikala nozīmē, ka Google uzrauga viņu, nevis jūs uzvedību. Viņi tajā ir labāk nekā mēs.
Ja jums jāinstalē lietotnes no cita avota, jums jāpārliecinās, ka uzticaties pašam avotam. Faktiska ļaunprogrammatūra, kas zondē un izmanto tālruņa programmatūru, var notikt tikai tad, ja esat apstiprinājis instalēšanu. Tiklīdz esat pabeidzis lietotnes instalēšanu vai atjaunināšanu šādā veidā, izslēdziet iestatījumu Nezināmie avoti, lai apkarotu viltības un sociālo inženieriju, lai jūs varētu manuāli instalēt lietotni.
Izmantojot Android Oreo, Google ir atvieglojis uzticamības piešķiršanu avotam, tāpēc pēc lietu iestatīšanas jums nevajadzēs pārvērst slēdžus vai pārslēgumus. Tas ir kaut kas tāds, pie kā Google vienmēr strādā, jo viņi katra tālruņa aizmugurē ievieto savu vārdu un izskatās slikti, kad notiek stāsti par Android ļaunprātīgu programmatūru.
Vairāk: Viss, kas jums jāzina par iestatījumu Nezināms avots
Nekas no tā nepadarīs jūsu tālruni par 100% drošu. 100% drošība šeit nav mērķis un nekad nav. Galvenais ir padarīt datus, kas ir vērtīgi kādam citam, iegūt grūti. Jo augstāks ir sarežģītības līmenis, jo vērtīgākiem ir jābūt datiem, lai tos iegūtu.
Daži dati ir vērtīgāki nekā citi, bet visus tos ir vērts aizsargāt.
Manu suņu attēliem vai labākajām foreļu straumēm Karalienes kalnos nav vajadzīgs tāds pats aizsardzības līmenis, jo tie nav vērtīgi nevienam, bet man. Ceturkšņa atskaites vai klientu dati, kas tiek glabāti jūsu uzņēmuma e-pastā, var būt daudz vērts, lai iegūtu un būtu nepieciešami papildu slāņi.
Par laimi, pat zemas vērtības datus ir viegli saglabāt, izmantojot piedāvātos rīkus un šos dažus padomus.
Atjaunināts 2018. gada janvāris: Ņemot vērā neseno tīmekļa drošības jautājumu kārtu, mēs esam atsvaidzinājuši šo lapu ar jaunāko informāciju.
Mēs, iespējams, nopelnīsim komisiju par pirkumiem, izmantojot mūsu saites. Uzzināt vairāk.