7 способов предотвратить мобильный взлом

Так как девайсы продолжают проникать в наше общество, управлять мобильной безопасностью становится все труднее. Каждое устройство, будь то телефон или планшет, предоставляет хакерам новый путь, для похищения частной информации. Мы видели, как банки, больницы и другие организации имели утечки информации, после которых у них было много проблем и времени восстановления, и они не уменьшатся в будущем. По этой причине важно предпринять шаги, чтобы защитить устройства. Sinan Eren, вице-президент по программному обеспечению Avast и генеральный директор Avast Mobile Enterprise, даёт советы о том, как это сделать.

Мобильная безопасность

Автор изображения Louis Oliveira

Будьте осторожны при подключении к Wi-Fi сети общего пользования

Общественные Wi-Fi сети — это основное направление атаки хакеров, пытающихся получить доступ к конфиденциальной информации, поэтому если это возможно, подключайтесь к виртуальной частной сети (VPN). Перед началом выставки Mobile World Congress в этом году, Avast Software провела экспериментальный взлом Wi-Fi в аэропорту Барселоны. Это показало, что тысячи участников промышленной выставки ради удобства проигнорировали опасность и подвергли свои устройства и корпоративные данные опасности.

Отсутствие секретной информации на гаджете

Секретная информация, которой нет на телефоне не потеряются, не будут украдена или ненадлежащим способом использована. Первое поколение мобильной безопасности попыталось запретить телефона чтобы защитить данные. Но мы знаем, что использование гаджетов по-прежнему делает данные уязвимыми. Управление различными девайсами и операционными системами могут потопить IT-подразделений с задачами, которые в конечном счёте не повысят состояние безопасности организации.

Нет постоянным сеансам

Ещё один способ помешать хакерам заключается в ограничении вероятности атаки вашего приложения. Убедитесь в том, что злоумышленники не имеют бесконечное количество времени, чтобы выработать стратегию пути к вашему IP адресу. Исключив постоянные сеансы, вы сильно затрудните для атакующего создать плацдарм в вашей организации.

Политика конфиденциальности в отношении приложений и доступа

Один из наиболее быстрых и простых первых шагов, чтобы получить возможность управления мобильными приложениями, это рассмотреть вашу политику конфиденциальности. Каждая организация должна иметь без труда выполнимую политику конфиденциальности охватывающую доступ сотрудников к ресурсам сети доступа. Например, сезонные или временные работники иметь только доступ к приложениям, которые специфичны для своих задач, а не ко всей сети. Необоснованные посягательства на полномочия от приложений сторонних разработчиков должны контролироваться и управляться не пользователями, а в IT-подразделениях.

Используйте SDKs безопасности для шифрования данных

Безопасность SDKs (комплекта средств разработки) это отличный способ чтобы защитить данные, так же как ключи шифрования. В любое время вы можете добавить новый слой безопасности для вашей информации, чтобы хакерам было трудней получить доступ к ней. Это может показаться здравым смыслом, но многие до сих пор не делают это.

Применение защиты в разработки программ

Защита по-прежнему отдельна от процесса разработки программ. Защищённость должна быть применяться во всех этапах разработки, от стадии тестирования и обеспечения качества, вплоть до стадии изготовления, прежде чем будет представлено для одобрения. Неспособность целостно думать о защищенности только увеличит шансы того, что что-то пойдёт не так.

Остерегайтесь сторонних репозиториев

Разработчики часто добавляют компоненты сторонних производителей, такие как синтаксический анализ формата файла, подключение к сети и библиотеки сжатия в свои программы. Эти модульные компоненты подходят для большинства программ, как перчатки, и было бы бессмысленно каждый раз писать новый код, когда разработчик разрабатывает новую программу. Разработчики собирающие компоненты в готовом виде должны взять дополнительное время, чтобы проверить, что каждый компонент, который они используют до даты релиза и продолжать делать это после него чтобы обеспечить мобильную безопасность.

Автор статьи: Ryan Francis, Перевод А.А. Шадрин

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *