移动设备安全

防范移动设备丢失带来的损失

admin

移动计算设备通常会包含一些敏感的信息,包括电子邮件、短信、语音邮件、日历、位置信息、照片和录像。如果我们的移动设备如智能手机或平板电脑遗失或者被偷了,得到它们的人有可能获取这些信息,使我们自己、我们的联系人和我们的组织处于风险当中。

事前防范措施

  • 一个最有效的保护移动设备的方法,就是在还没有丢的时候就启用安全防护设置或选项。
  • 启用密码或图案保护,设置输入正确的密码才能访问是在大部分智能手机或平板设备上都能具有的功能,启用它,以防万一。
  • 加密数据,如果有人拿到了我们的便携式智能设备,那么他就可以使用一些先进的技术绕过访问密码或PIN码验证,然后访问其中的数据。加密技术能使你的数据免受这些破解方法的困扰,记得如果有可拨插存储如SD卡的话,也应该对其启用加密。
  • 备份数据, 备份能帮我们快速恢复遗失或着被偷的移动设备上的信息。我们可以直接将资料备份到个人电脑上。也可以使用厂商提供的在线云备份方案,如iCloud、Google Drive、OneDrive等等。注意有的国外的云存储服务可能无法使用,我们可以尝试使用国内的代替品。对于企业级的用户的来讲,通常会要求数据只能备份在单位指定的云服务上。
  • 启用设备定位和找回、远程数据擦除等安全功能特性,如果运气够好,可以通过这种方式配合警方和厂商的服务找回丢失的移动计算设备。

事中应对措施

  • 如果移动计算设备遗失了或是被偷了,不要懊悔,立即行动起来,将可能造成的损失降至最低。
  • 如果移动计算设备是单位发的或授权的,而且其中有单位的资料时,那一定要遵守组织机构关于移动设备安全使用规定,立即向单位的IT帮助台或是安全部门上报这起设备丢失或被盗的安全事件,然后遵循他们的指导。
  • 联系网络提供商或手机厂商,告诉他们手机遗失了或是被偷了。他们也许能够帮助锁定我们的手机号码,或者保证在办好新卡之前手机号码不被滥用。
  • 如果在智能设备上装过定位追踪软件,很可能有办法清除上面的数据。擦除设备会清除计算设备上的所有个人信息,降低数据被别人得到的风险。
  • 一旦买了新的移动计算设备如智能手机,就能通过备份来恢复我们的资料和信息。

事后安全措施

在您启用了新的智能手机后,记得总结经验和教训,做好事前的安全防范工作哦。

更多关于防止移动设备丢失的思索

鉴于企业市场中笔记本电脑、平板电脑和智能手机等移动设备日益普及,这些设备丢失或被盗的趋势也越来越明显。昆明亭长朗然科技有限公司企业移动计算安全教员董志军警告说:如果您经历过在机场设备的丢失或被盗,或者经历过设备被留在出租车、遗忘在酒店、被扒窃、甚至被公司员工偷走的情况,那么您将需要加强安全性,防止设备以及存储在其中的信息的丢失。

通常而言,更令人不安的是,被盗设备的成本与他人从设备内部访问数据的潜在损害相比是微不足道的,也就是人们常说的设备本身不值钱,其中的数据很值钱。被盗的计算机和设备可能包括专属信息,如销售报告、联系人列表、源代码、财务记录等。如果这些数据落入坏人之手,则可能会造成进一步的损失,这些坏人通常包括竞争对手或希望在黑市中快速销售获利的人。

如何能尽量防止移动设备丢失呢?我们整理了如下几项注意要点。

  • 在公共场所时要保持警惕。火车站、机场甚至出租车是最常见的丢失笔记本电脑、平板电脑或手机的地方。在公共场所保持设备的隐藏。如果将它们装在袋子中时,请始终将袋子放在手边,随身携带,并注意潜在的扒手。
  • 定制您的便携包。经常旅行的人知道购买定制手提箱的价值,这会在人群中脱颖而出。为您的笔记本电脑或平板电脑提供彩色或定制的便携包。通过这种方式,如果有人偷取行李并奔跑逃离,很容易发现。通用的黑色包包很容易在人群中丢失。
  • 将数据保存在云端。这将能够降低信息与计算机、平板电脑或智能手机一起被盗的可能性。异地保存信息可以在设备丢失的情况下轻松进行远程擦除或锁定数据。此外,云存储也可以让数据轻松建立,因此您只需要担心丢失的设备本身,而不是丢失存储在其中的信息。
  • 加密信息和数据。丢失平板电脑、笔记本电脑或智能手机是一回事,丢失数据则是另一回事。随着云计算的日益普及,大多数移动设备都允许远程访问内容,这样做有利于保护设备,限制潜在的企业间谍访问数据。
  • 使用强密码。弱密码很容易被破解,使我们达不到使用加密的目的。使用包含字母、数字和符号的强密码,并在不同情况下使用不同的密码。不要在他人可以轻松找到的地方记下您的密码。
  • 在公共场所使用设备时要谨慎。有人可能会透过您的肩膀偷看您的输入。例如,在笔记本电脑上使用防偷窥保护屏,以限制屏幕的可见角度。
  • 安装远程安全软件。大多数现代设备附带远程擦除软件,如Apple的iPhone和iPad,以及Android手机。这将使IT部门在设备被盗时远程清除设备中的全部内容。这样,您只需要担心设备的成本,而不是担心其内部的数据。
  • 注意社会工程攻击。员工可能不知道如何应对恶作剧电子邮件或在线促销活动。这样,基于移动设备的病毒、恶意软件和网络钓鱼攻击可能造成公司数据和信息失窃。请教育您的员工如何在网络空间环境中保持安全。

警方的统计显示,移动设备丢失后找回的概率不到5%,因此防止丢失才是最重要的。希望我们的一些建议和倡议能帮助您。昆明亭长朗然科技有限公司通过提供大量的安全、保密与合规性培训教程资源,来持续不断地帮助客户修复人员认知方面的安全漏洞,降低由于人为错误而带来的安全风险。我们创作了大量的安全政策、标准、制度和流程相关的宣传物,包括电子图片、动画短片、卡通漫画等等。欢迎有兴趣有需求的安全界人士联系我们,洽谈商业合作。

昆明亭长朗然科技有限公司

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:[email protected]
  • QQ:1767022898

设置移动设备的访问密码

admin

移动设备应该被使用访问密码来保护,同时也应该设置自动锁屏功能,以防止在设备失窃时他人获取我们的数据。

为平板电脑设置图案密码会有一点儿影响工作效率,不过带着平板在外面跑,甚至就把平板放在家里,意外安全事件的发生都是无法完全避免的。

为了防止他人未经许可滥用平板,降低意外事件可能造成的重大损失,我们宁可愿意牺牲一小点儿效率,通过启用平板电脑的访问密码、设置休眠自动锁屏以及按下电源时立即上锁,以获得更好的信息安全保障。

万一我们所使用的移动设备丢失或者损毁,通过使用在线数据备份与恢复服务、远程控制与数据擦除功能等等,在防范信息数据泄露和保护个人隐私的同时,将对正常工作的影响降至最低程度。

在公共场所输入密码时注意防止他人偷看,特别是近期有曝光有黑客和软件通过分析手势动作来获得密码,准确率还是很高的。

不用密码保护如何?

有电子极客喜欢挑刺儿,说密码锁屏那是古时候的事情了,现在流行按手或刷脸。嘿,我得对潮人说谢谢给我们这些搞安全的科普一下流行的技术,不过我们搞安全的,在智能手机还没流行之前,早就知晓了图案、指纹或面部识别等技术存在的局限性。

基本上,生理特征相关的身份识别技术会提升效率,但是在精确度方面,比如正确之人的拒绝率和错误之人的通过率,还不是很理想,当然科技一直在进步,肯定会起来越好。话说回来,目前在很多移动设备上,若要开启如指纹或面部识别功能,首先还是要设置密码,为什么呢?昆明亭长朗然科技有限公司移动计算安全专员董志军说:密码仍然是基础,指纹和面部的特征可能不稳定或容易被伪造或骗过。

更多与移动设备锁定相关的问题探讨

尽管如手机之类的移动设备处于锁定状态,仍然不见得就“安全”。有很多应用会通过锁定的屏幕发出“通知”,这些“通知”往往是通讯相关的APP发出的,容易泄露个人隐私。通过“划一划”屏幕,锁定状态下的很多设备控制功能仍然可以实现,比如拍照、开启或关闭一些基本通讯功能等等,比如在语音和数据通讯以及定位功能在关闭了之后,人们就很难再跟踪和找寻丢失的设备了。

您可能会说这些锁屏状态下APP能够发出的通知,以及快速控制的功能,往往是为了方便使用者。此话,没错。专业人士常说,安全就是一种平衡,在便利性和保密性之间要有一个取舍。如果您觉得不需要在锁屏状态下让APP冒出那么多涉及个人隐私甚至工作机密的“通知”,您则应该关闭它们。

通常来讲,在大概率情况下,您重视安全的话,就可以获得安全。相反,您不重视安全,就容易引来灾害。说到底,包括移动设备安全在内的信息安全的成功,关键在于人们是否重视,也就是人们有没有保护安全的意识觉悟,只有人们的安全防范意识提升了,才会付诸于保障安全的行动。

希望我们的一些建议和倡议能帮助您。昆明亭长朗然科技有限公司创作了数百部网络安全教育视频课程以及宣传图片,数百万学员通过我们的作品提升了安全防范意识、信息保密意识及合规守法意识,不仅保护好了自己,也给所在工作单位带来了安全收益,形成了一道强有力的安全人员防线。欢迎有类似需求的领导们及信息安全产品厂商、服务商、合作伙伴们与我们联系,洽谈业务合作。

昆明亭长朗然科技有限公司

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:[email protected]
  • QQ:1767022898