Bezpieczeństwo urządzeń mobilnych

Bezpieczeństwo urządzeń mobilnych

W dzisiejszych czasach każdy z nas ma co najmniej jeden telefon komórkowy lub jakieś inne urządzenie mobilne np. zegarek czy tablet. Takie urządzenia z reguły są ciągle podłączone do internetu czy to przez sieć komórkową czy to przez sieć WiFi. Urządzenia te ciągle przesyłają, przechowują jakieś dane które mogą być bardzo cenne i często też poufne. Mały procent z posiadaczy urządzeń mobilnych zdaje sobie sprawę z tego jak bardzo ważną częścią użytkowania telefonu komórkowego jest kwestia bezpieczeństwa. Bardzo rzadko dbamy o to aby nasze urządzenia były chronione przed złośliwym oprogramowaniem, kradzieżą czy chociażby utratą poprzez zagubienie. Często kierujemy się wygodą w użytkowaniu a nie bezpieczeństwem.

Poniżej przedstawię wam kilka zasad i rozwiązań które mogą pomóc w zwiększeniu bezpieczeństwa waszych urządzeń.

Silne hasła i blokada ekranu

Pierwszym krokiem jakie podejmujesz przy konfiguracji urządzenia powinno być ustalenie kodu PIN który będzie służył do odblokowania urządzenia. Kiedy mam do czynienia z użytkownikami telefonów często zauważam że mają jakieś proste wzory, proste ciągi znaków które służą do odblokowania telefonu. Takie zabezpieczenie jest słabe. Prawidłowy i bezpieczny kod PIN powinien być trudny do odgadnięcia i najlepiej składać się co najmniej z 8 znaków w tym cyfr, liter oraz znaków specjalnych. Warto też rozważyć metodę blokowaniu poprzez biometrię czyli odcisk palca lub rozpoznawanie twarzy.

Szyfrowanie urządzenia

Kiedy już mamy ustalony kod pin warto skorzystać z opcji zaszyfrowania urządzenia. Po tej operacji, dane, które znajdują się na naszym telefonie czy tablecie zostaną zaszyfrowane przy użyciu hasła czy też kodu PIN który skonfigurowaliśmy wcześniej. Stąd ważne jest aby kod PIN był jak najtrudniejszy do odgadnięcia.

Aktualizacje

Kolejny ważny krok to aktualizacje systemu operacyjnego ale również co ważne aplikacji do najnowszej wersji. Warto sobie skonfigurować automatyczne aktualizacji tak aby przy pojawieniu się nowej wersji od razu telefon automatycznie zaktualizował wszystko co potrzeba. Jeśli nie chcesz włączać automatycznych aktualizacji, to sprawdzaj regularnie czy są one dostępne. Pamiętaj jednak że często można się spotkać informacjami o aktualizacjach np. w mailach przesyłanych wiadomościach phishingowych lub po pobraniu zainfekowanej aplikacji.

Wsparcie producenta

No właśnie, co nam po automatycznych aktualizacjach i sprawdzaniu regularnym i jeśli producent danego urządzenia już go nie wspiera? Warto tutaj rozważyć zakup urządzenia z długim wsparciem producenta tak aby mieć dostęp do łatek aktualizacyjnych naprawiających błędy oraz luki bezpieczeństwa. Zazwyczaj im nowszy model tym dłuższe i częstsze wsparcia.

Połączenia sieciowe

W artykule jak zachować prywatność w internecie mówiliśmy już, że ważnym elementem zachowania prywatności jest posiadanie antywirusa i korzystanie z VPN. W tym artykule również powtórzę te punkty ponieważ urządzenia mobilne często korzystają niezabezpieczonych sieci WiFi czy to na lotniskach, czy to w restauracjach. Dlatego jeśli korzystasz z takich sieci koniecznie skonfiguruj połączenie vpn. Możesz np. użyć darmowej aplikacji proton vpn. Podczas korzystania z sieci VPN jest tworzone bezpieczne szyfrowane połączenie pomiędzy tobą a serwerem którym się komunikujesz co zapobiega przechwytywaniu danych przez osoby trzecie, które mogą w tej sieci podsłuchiwać ruch. Warto też rozważyć instalację antywirusa na urządzeniu mobilnym.

Aplikacje

Pracując z ludźmi często zauważam, że instalują oni aplikacje bezmyślnie nie zważając na to jakie uprawnienia aplikacja pomaga wymaga. Często nie wzbudza w nich to podejrzliwości jeśli aplikacja do czytania QR kodów wymaga dostępu do smsów czy do połączeń telefonicznych. Wierzę, że moi czytelnicy są bardzo świadomi, i że takich aplikacji nie instalujecie a kiedy wymagają one dodatkowych a nie potrzebnych uprawnień to je natychmiast usuwacie.

  • Pamiętaj, żeby pobierać aplikację tylko z zaufanych źródeł, chociaż jak pokazałem z jednym z artykułów (zainfekowane aplikacje na androida) nie zawsze jest to pewne ponieważ sklepach z aplikacjami na przykład Google też zdarzają się złośliwe aplikacje. Natomiast samo unikanie aplikacji z nieznanych źródeł już w znaczny sposób zmniejsza prawdopodobieństwo zainfekowania.
  • Sprawdzaj opinie, oceny, komentarze innych użytkowników zanim pobierzesz. Nie ufaj jednak też ślepo tym opiniom ponieważ mogą być one wykupione.
  • Weryfikuj uprawnienia jakie wymaga aplikacja zanim ją zainstalujesz lub uruchomisz. Uprawnienia to są dostępy aplikacji do różnych funkcji lub danych np. kontaktów, wiadomości czy zdjęć. Pamiętaj, że zawsze jeśli odmówisz uprawnienia i okaże się ono być potrzebne to możesz je z powrotem przywrócić w ustawieniach.
  • Usuwaj lub wyłączaj aplikacje których nie potrzebujesz. Niepotrzebne aplikacje nie tylko zajmują miejsce i spowalniają działanie urządzenia ale również mogą stanowić potencjalne zagrożenie dla bezpieczeństwa. Dlatego warto regularnie sprawdzać czy wszystkie zainstalowane aplikacje są użyteczne. Jeśli któraś z nich nie jest używana ponad miesiąc to po prostu ją usuń. To pozwoli ci zredukować zasoby oraz ryzyko ataku.
  • Jeśli jesteś administratorem w firmie i martwi cię to, że pracownicy instalują aplikacje bez zastanowienia na urządzeniach służbowych, warto rozważyć tutaj wdrożenie systemu MDM (Mobile Device Management), w którym skonfigurujesz zaufane aplikacje i uniemożliwisz pracownikom instalację aplikacji oprócz tych na które zezwoliłeś.

Kopie bezpieczeństwa

Dzisiejsze telefony oferują już możliwość tworzenia kopii bezpieczeństwa np. w chmurze Google czy iCloud. Warto z tego skorzystać ale jeśli mamy zbyt dużo danych koszt może być dla nas zbyt duży. Dlatego co jakiś czas warto kopiować sobie dane z telefonu gdzieś na zewnętrzny dysk tak aby w razie utraty urządzenia czy uszkodzenia te dane nie zaginęły.

Podsumowując, bezpieczeństwo urządzeń mobilnych jest bardzo ważnym zagadnieniem, które wymaga świadomości oraz odpowiedzialności ze strony użytkowników ale również firm. Urządzenia mobilne są bardzo często wykorzystywane, przez co są narażone na wiele zagrożeń, które mogą naruszyć prywatność i poufność danych ale również spowodować dla firmy konsekwencje finansowe i prawne. Dlatego warto stosować się do tych zasad, które przedstawiłem wyżej, ponieważ one pomogą ci zachować dłużej bezpieczeństwo i uniknąć wycieku danych.

Komentarze

Nie ma jeszcze komentarzy. Może zaczniesz dyskusję?

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *