移动安全

移动安全小技巧

admin

移动性和易用性使移动设备变得流行和便利,同时也使它们更容易受到安全风险的影响,包括盗窃、黑客攻击、网络钓鱼等。因此,使用移动设备时应多加小心,包括:确保不要将您的设备置于无人看管状态,使用不安全的网络时要保持警惕,在设备上提供物理和数据保护以保护您和您的设备免受伤害。如下,我们分享一些移动设备使用的安全小技巧,以便帮助“低头族”保障重要信息及财产的安全。

通用技巧
始终随身携带您的移动设备,不要让您的设备无人看管。不使用时将它们存放在上锁或安全的位置。
创建设备密码以阻止未经授权的人员访问您的设备。如果您的设备支持的话,您应该关闭简单密码并改用强字母数字密码。
将自动锁定间隔设置为可用的最短时间。
启用远程擦除功能。在支持的情况下,请打开在多次登录尝试失败后自动擦除数据的功能。
经常备份您的数据,以便您可以在需要时恢复它。如果设备支持的话,请使用云服务以便能够全天候增量备份。
不要“越狱”您的设备,因为这样做会绕过设备固有的大量安全措施。
在您的设备上安装应用软件时要非常小心。
立即报告丢失或被盗的设备。
确保及时安装可用的手机操作系统更新和应用程序更新,让您的手机保持最新状态。它们通常包含安全补丁和修复程序。

连网技巧
如果可能,应启用加密以保护您的数据,尤其是在连接到不熟悉的网络时。
在不使用时禁用无线和蓝牙功能。这不仅可以延长电池寿命,还可以降低遭受入侵的可能性。
如果设备支持,禁用“自动连接到无线网络”,选择“连接之前进行确认”。
在公共和不安全的网络上访问的信息和站点要小心。
在可行的情况下,请修改默认的 SIM 卡密码,并打开 SIM 卡锁定,以防不法分子盗用 SIM 卡进行身份窃用。

应用技巧
不要安装来源不明的应用软件。在安装之前研究该软件以确保它是真实合法的。
检查已安装软件的权限。只允许其访问必要的内容。
请记住,如果您的设备丢失或被盗,他人可能会访问存储在该设备上的所有信息。因此,在您的设备上存储帐户信息和密码等内容时要小心。

更多技巧
安装来自信誉良好的安全软件,它们可用于防护恶意软件攻击,还提供设备跟踪、远程锁定和擦除、反网络钓鱼保护以及联系人的备份和恢复等等一些功能。
有时手机可能会被盗或丢失,并且可能无法获得归还。定期备份联系人、媒体、文档和其他数据总是能够帮助防范万一。
启用手机跟踪功能,通常该功能包含在移动安全软件之中,确保“查找我的手机”选项始终处于激活状态。使用手机内置的跟踪软件可能有助于找回丢失或被盗的设备。
避免移动电子设备过度使用伤害身心健康,拒做“低头族”。

随着信息革命的爆发和科学技术的发展,特别是移动计算广泛应用于社会经济生活的各个领域,人们对信息安全的认识得到了进一步的深化和扩展。在信息全球化的今天,信息安全作为非传统安全已经成为国家安全的一个重要因素,将直接影响到国家的经济安全、政治安全、军事安全、社会安全、文化安全等。掌握移动安全小技巧不仅关系自身的利益,也关系到国家安全和人类福祉,是一项伟大的举动。因此,从某种意义上说,“安全始于每个人,安全在您的手中”并不为过。

为了帮助各类型的组织机构提升工作人员以及受众们的移动安全意识,进而帮助保护组织机构的重要信息资产,昆明亭长朗然科技有限公司制作了大量的用户安全意识培养教程内容和素材资源。如果您有这方面的兴趣或需求,请联系我们洽谈业务合作。

  • 电话:0871-67122372
  • 微信、手机:18206751343
  • 邮件:info@securemymind.com
  • QQ: 1767022898

移动计算终端的普及,促使相关移动终端安全解决方案瓜熟蒂落

admin

移动计算设备也越来越普及,传统的重点依靠网络安全技术控制手段来保护公司的关键信息资产的方法面临挑战,终端安全成为不少厂家特别是互联网服务商争夺的战场。

抛开针对个人及家庭用户的安全终端保护方案,我们今天的讨论主要面对企业级用户。

首先,我们来简单看一看业务的需求及技术发展的趋势,移动办公、移动商业智能、移动商务甚至移动生产作业等等移动应用大幅提升了工作效率和灵活性,进而使移动设备走向企业级。计算机技术、通信技术、互联网技术的不断发展使移动终端及相关设备越来越便宜,无线WIFI和3G网络的使用资费越来越低。在智能手机以及其他移动终端设备的应用开始走向成熟的时候,企业也正在积极部署各类移动应用。

针对新技术,新应用,信息安全管理人员无疑要有前瞻性的眼光,并且紧紧跟进,要适应业务的灵活性和动态性,针对新形势下的新变化——移动设备和应用的普及,尽快制定和更新适合业务需求的信息安全策略。

应对来自业务部门的移动应用需求,信息安全管理人员要积极响应,大的指导方向是拥抱业务采用创新的移动应用技术,但要保障新技术使用的安全性。

首先和传统的使用方式进行对比,评估移动应用面临的安全威胁,问一问您的内部客户和您自己,移动设备的使用会存在哪些新的漏洞,进而得出移动应用可能对业务带来的安全风险,并且参考业界建议的一些可以降低无线风险的应对措施。

同时,制定移动设备及应用的信息安全策略,评估风险应对措施的可行性和有效性,选择并部署控制措施。

制定移动安全策略不需太细节,高屋建瓴地指明方向即可,不过要注意如下几点:

1.移动应用对业务成功有想当的重要性,但是也面临着新的安全威胁,为了保障业务的安全,当然要保证移动应用的安全;
2.移动终端设备的要求,主要的问题和差别在于是否允许非公司的设备使用移动应用,有的公司有明确的政策,禁止在公司事务中使用私人设备,这是一个很好的政策,可是会加大终端设备的投入。允许使用私人设备虽然使公司减少了投入,但会增加安全隐患,比如员工可能会将工作邮件和文件存放在私人设备上,员工的设备可能未及时修补安全漏洞或不被公司监控等等。
3.指明移动应用及终端的使用需遵守公司的移动安全标准,移动安全标准的制定同公司具体的移动应用情况如控制措施的部署结合起来。

控制措施的选择和部署已经不再是大的障碍,移动平台的标准化促使了大量移动安全解决方案的产生、发展和成熟,当然,既有的安全解决方案也纷纷升级,加入了移动设备的控管功能,在技术上,这些和对传统的网络应用及终端的安全管理并无本质差别。

但是移动设备又有其特性,其便携性使其面临物理安全的挑战,它们更容易丢失或被窃取;同时移动设备也更容易连接到其它非安全的网络中,进而增加被攻击和渗透的可能性;所以移动设备的终端安全对于企业成功的重要性远重于传统桌面计算机,另外,对移动设备的监管,特别是不连接到公司内网时的安全监管目前还是一个技术挑战。

要积极应对移动设备的带来的新的安全挑战,除了要制定移动安全政策和标准、部署或升级控制措施之外,更重要的一项是加强员工的移动设备安全意识教育,让这些移动设备的终端使用者能够拥有基本的移动设备和无线网络安全意识,而且掌握充分的移动终端设备的安全知识和技能,不仅能填补安全技术控管的一些空缺或薄弱之处,更能对整体的信息安全管理体系起到促进作用。

小心行得万年船!要使您的公司基业常青,保障业务的持续性,在移动计算时代拥有领先的竞争力,您需要教育员工,在使用移动设备和便携电脑时,请多加留心。

mobile-phone-security