BEZPIECZEŃSTWO URZĄDZEŃ MOBILNYCH cz.I Smartphone

Bezpieczeństwo urządzeń mobilnych – Higiena urządzenia

Zanim przejdziemy do bardziej skomplikowanych narzędzi ochrony, skupmy się na tym co będziemy chronić?

pexels-photo-54284

Czy istnieje możliwość, aby ograniczyć ilość danych przechowywanych na naszym urządzeniu. Przeprowadzenie wstępnej analizy nie powinno zająć dużo czasu i dać odpowiedź na pytanie czy wszystko jest nam potrzebne. Zarchiwizujmy starsze dokumenty, przenieśmy zeszłoroczne zdjęcia z imprezy firmowej na dysk zewnętrzny. Możemy ograniczyć ilość synchronizowanej poczty do tygodnia. Zrezygnujmy też z konfigurowania usług z których korzystamy sporadycznie (prywatne konta pocztowe, dostęp do bankowości internetowej). Odinstalujmy nieużywane i nieznane nam aplikacje, a także aktualizujmy na bieżąco listę kontaktów przechowując na urządzeniu tylko niezbędne dane.

Urządzenie, które nie jest przeciążone i działa właściwie będzie nam  łatwiej zdiagnozować w przypadku podejrzanego zachowania jak spowolnienie pracy czy „podejrzane” komunikaty. Znacznie uprości to też proces wykonywania regularnych kopii zapasowych danych zgromadzonych na naszym urządzeniu!

Aktualne wersje  oprogramowania i firmware

Włamywacze cały czas pracują, szukają nowych luk w oprogramowaniu które mamy zainstalowane na naszym sprzęcie, czy też w oprogramowaniu systemowym dostarczonym przez producenta naszego urządzenia.

Niezwykle istotne jest posiadanie aktualnych wersji oprogramowanie. Nowe wersje (poprawki) są reakcją twórców na wykryte luki bezpieczeństwa lub inne błędy które mogą doprowadzić do niestabilnej pracy urządzenia.

Proces aktualizacji, choć z nazwy może brzmieć groźnie jest równie prosty co aktualizacja systemu operacyjnego naszego komputera. Producenci na bieżąco informują o nowych wersjach oprogramowania proponując ich aktualizację w dogodnej  dla nas chwili. Pamiętajmy aby monitorować nasze urządzenie w tym zakresie!

Kopie zapasowe

bezpieczeństwo urządzeń mobilnych

 Utrata danych, czy to w wyniku kradzieży urządzenia, czy jego destrukcji przez oprogramowanie zawierające złośliwy kod może okazać się prawdziwą katastrofą jeżeli nie posiadamy kopii zapasowych. Dane w postaci listy kontaktów, sms’ów, wiadomości email (wraz z załącznikami), dokumenty, notatki – wszystko co przetwarzamy na naszym urządzeniu powinniśmy regularnie kopiować w bezpieczne miejsce.

Można tego dokonać przy użyciu aplikacji zewnętrznych lub za pomocą narzędzi oferowanych przez producenta urządzenia. Nośnikiem dla naszej kopii może być dysk komputera, pamięć przenośna, czy coraz popularniejsze serwisy oferujące wykonywanie ciągłej kopii w chmurze (warto tutaj rozważyć opcję szyfrowania danych).

Szyfrowanie  urządzenia

Nad skutecznością szyfrowania oraz zastosowanych mechanizmów dla poszczególnych platform (Android, iOS) powstały już pokaźne opracowania. Tutaj skupiamy się na bardzo elementarnej płaszczyźnie jaką jest  włączenie tej opcji! Tak, domyślnie urządzenia z systemem Android nie są szyfrowane, możemy to w każdej chwili zrobić samodzielnie (Ustawienia –> Bezpieczeństwo –> Szyforwanie) i dla zdecydowanej większości użytkowników domowych będzie to gigantyczny krok w stronę poprawy bezpieczeństwa swojego urządzenia. Musimy jednak pamiętać o dwóch rzeczach. Pierwsza to zastosowanie odpowiednio złożonego klucza (4 cyfrowy PIN to stanowczo za mało!). Druga to możliwość, że słabsze, starsze urządzenia mogą zauważalnie zwolnić.

Gdzie jesteś mój smartfonie?!?

Bezpieczeństwo urządzeń mobilnych

Wcześniej wspomniane procedury „namierzania” naszego urządzenia są dostępne w podstawowej wersji dla każdej z popularnych platform systemowych (Android, Windows, iOS). W przypadku Androida wystarczy powiązanie urządzenia z naszym kontem google, aby za pomocą przeglądarki można było śledzić urządzenie (wyświetlić jego aktualną przybliżoną lokalizację). Aplikacja Menadżer Urządzeń Android pozwala również na zdalne zablokowanie urządzenia, wyświetlenie komunikatu dla potencjalnego znalazcy czy w ostateczności zdalne usunięcie danych. Usługa działa w oparciu o dane podawane z GPS, który musi być włączony na urządzeniu, ponadto urządzenia musi posiadać aktywne połączenie z siecią (Wi-Fi lub 3G).

Komercyjne rozwiązania wzbogacono o wiele użytecznych funkcji, takich jak wysyłanie maila z ostatnią znaną lokalizacją oraz zdjęciem wykonanym przednią kamerą osobie, która może być w posiadaniu naszego urządzenia. Część z tych opcji dostępna jest w darmowych planach.

Sprzedaż i zakup telefonu!

Dokonując zakupu używanego urządzenia zawsze  musimy liczyć się z pewnym ryzykiem. Gdy nie do końca jesteśmy pewnie źródła zakupu, przed rozpoczęciem korzystania z urządzenia zaleca się jego całkowite wyczyszczenie i przywrócenie do ustawień fabrycznych (przykład działania w systemie Android: Ustawienia –> Kopia i kasowanie danych –> Ustawienia fabryczne. Potwierdzamy działanie wybierając Resetuj telefon a następnie usuń wszystko). Dzięki temu z większym prawdopodobieństwem unikniemy problemów związanych wcześniej zainstalowanym oprogramowaniem szpiegującym.

Natomiast przy sprzedaży urządzenia, procedurę czyszczenia warto przeprowadzić aby nasze prywatne dane nie trafiły w ręce potencjalnego, zbyt ciekawego naszego prywatnego życia nabywcy. Nie zapominajmy również o sformatowaniu karty danych, którą używaliśmy wraz z telefonem. To absolutne minimum, jeżeli karta zawierała szczególnie wrażliwe dane ich usunięcia należy dokonać za pomocą specjalistycznego oprogramowania.

Ustawa o ochronie danych osobowych, a bezpieczeństwo urządzeń mobilnych …

Jak konfigurować i używać urządzenia mobilne stanowiące element systemu informatycznego, w którym przetwarzane są dane osobowe? Z jakiego oprogramowania antywirusowego  korzystać? Jakie procedury bezpieczeństwa powinny objąć urządzenia, na których przechowujemy dane osobowe, aby przetwarzanie odbywało się zgodnie z prawem.

Takie problemy szczegółowo omawiamy i rozwiązujemy na kursach dla Administratorów Systemów Informatycznych, na które serdecznie zapraszam!

Zachęcam do dyskusji w komentarzach – jak zadbać o bezpieczeństwo urządzeń mobilnych,   oraz do zadawania pytań za pośrednictwem formularza kontaktowego!

Pamiętaj, że bezpieczeństwo urządzeń mobilnych to bezpieczeństwo Twoich danych. Nie dopuść do sytuacji, w której dopiero awaria albo utrata całego urządzenia uświadomią Ci, jak istotne dane na nim się znajdowały!

 

 

 

Może Ci się również spodoba