關於行動裝置安全
保護您的智慧型手機與保護您的電腦同樣重要。如今,手機的功能比電腦更強大,因此它們也容易受到許多與電腦相同的漏洞的影響。採取以下簡單但有效的措施來確保行動裝置的安全至關重要。
客觀的:
- 利用行動和可攜式設備識別物理和可識別的安全措施
搭建舞台(個人)
凱特慌了神,瘋狂地檢查口袋、錢包和地板。果然,她的手機不見了。
凱特的心沉了下去,她立刻回想起了禁用手機密碼功能的那一天。孩子們又纏著她玩「超級糖果入侵者」——或者他們最近喜歡玩的其他應用程式。
凱特坐在熙熙攘攘的街道上一家擁擠的咖啡店裡,她的手機不見了。更糟的是,她預設登入了 Facebook、Twitter、Gmail、TikTok 和其他應用程式,而無需密碼。凱特犯了很多人常犯的錯誤:優先考慮便利性,而非安全性。
不斷地為孩子們輸入密碼已經夠煩人的了,但凱特的麻煩還在後頭。她那部解鎖的手機落入了小偷的手中。
網路安全不僅限於您的電腦。許多其他設備都包含敏感訊息,一旦落入不法之徒手中,可能會造成問題。便攜式和可移動設備包括手機、平板電腦、USB 驅動器和 SD 卡,它們通常缺乏傳統電腦那樣嚴格的安全標準。
設置舞台(專業)
多洛雷斯和厄爾最近從公司領到了手機,以便在外出時處理公務。他們的經理鼓勵她們每次不使用手機時都要鎖上手機,並記得解鎖密碼。
德洛莉絲告訴厄爾,她很高興他們有了這些手機,因為她可以保存顧客的信用卡資訊。這樣,當她需要為顧客進行交易時,就不必總是查閱自己的文件了。
厄爾表示最好不要這樣做,因為如果她的手機遺失並遭到駭客攻擊,客戶的財務資料可能會受到損害。
不鎖定設備以及在行動裝置上存取可識別資訊並不是良好的網路安全意識實踐!
便携式设备
行動裝置安全措施
沒有信用卡號碼
很多時候,把信用卡號存放在手機上似乎很方便,這樣你就能隨時取用。你不必依賴記憶。但正如你很容易取得這些號碼一樣,心懷不軌的人也很容易取得它們。如果你必須將這些資訊儲存在手機上,你需要確保資料透過標記化、密碼鎖定和/或加密來保護。
鎖定手機和電腦設備
在不使用手機時啟用鎖定功能,並使用 PIN 碼或密碼解鎖手機,有助於防止他人未經授權使用手機。如果您在手機上設定了密碼,請務必建立一個強密碼。建立密碼時,請記住以下提示:
- 每個帳戶使用不同的密碼。不要所有帳戶都使用同一個密碼。
- 確保您的密碼由字母、數字和符號組成,這樣別人就更難猜出。
- 避免使用常見單字或連續字元來組成密碼(例如,不要使用「password」作為密碼,也不要使用諸如Office111之類的密碼)。
沒有列出個人化聯絡人
札卡里給自己的手機上了鎖,不用的時候常常鎖。他突然離開辦公桌,卻忘了鎖。約翰沒有權限去碰札卡里的手機,於是決定翻閱你的通訊錄。約翰看到了鮑伯瓊斯的名字,括號裡寫著「ABC公司經理」。約翰記下了鮑伯的姓名和電話號碼,並利用這些資訊來招攬鮑伯的業務。
這就是手機裡有個人化聯絡人清單時可能發生的情況之一。在這個例子中,結果雖然令人不安,但並非極端情況。情況本來可能會更糟。
設備安全提示
保持 USB 和手機靠近
將這些小設備放在身邊,可以降低遺失的風險。把U盤掛在鑰匙鍊或掛繩上,比放在包包或公事包底部晃來晃去要好。在公共場所時,切勿讓設備無人看管,並始終將手機放在隨身攜帶或身邊。
啟用密碼、生物辨識和加密
在任何可攜式裝置上啟用密碼功能;如果裝置提供生物辨識存取(例如指紋或臉部辨識),也請啟用。可移動儲存裝置可以輕鬆加密,這意味著任何沒有資訊存取裝置的人都無法讀取其中的所有內容。這些簡單的過程可能會因作業系統的內建工具而異。您也可以購買預先加密的儲存裝置。
減少使用公共Wi-Fi
經驗豐富的駭客可以輕鬆攔截透過公共Wi-Fi網路傳輸的資料。有些詐騙者甚至會設定虛假的公共Wi-Fi連線(稱為欺騙),希望容易上當受騙的用戶登入並洩露有價值的資訊。為了防止這種情況,請盡可能避免使用公共Wi-Fi連接,尤其是不安全的連接。如果您必須使用公共無線網絡,請在您的裝置上安裝VPN(虛擬私人網路)。這將透過加密通道路由您的訊息,從而防止資料被攔截。
了解設備
遠端儲存裝置可能感染惡意軟體。網路犯罪分子常用的一個伎倆是將快閃磁碟機放置在可能被發現並插入的地方。這時,損害就開始了(回想一下惡意軟體)。務必警惕被發現的設備,切勿將未知設備插入您的個人或工作系統。
成為掃描的粉絲
如果您經常在電腦上使用可移動介質,則應啟用防毒軟體來掃描系統中插入的任何外部裝置。某些 USB 驅動器具有自動運行功能,該功能會在驅動器插入後立即啟動。請關閉此功能,以便在磁碟機中開啟任何檔案之前安全地執行掃描。
區分業務和個人
資料外洩已經夠糟糕了。但如果設備被盜,包含個人和工作資訊怎麼辦?遺失的設備可能會危及整個公司。一個好方法是將工作設備與家用設備完全分開存放。如果包含工作成果或公司機密資訊的設備遺失,請立即通知您的主管。
避免藍牙藍調
是的,即使是你的藍牙無線技術也可能被駭客入侵。許多裝置都帶有自動可發現的藍牙功能,這意味著當它靠近時,其他裝置可以識別它。但這不僅限於你的設備——你附近的任何人都可以在他們的設備上看到你可發現的藍牙設備。請停用此功能,僅在你主動使用藍牙配對裝置時啟用。配對完成後,再切換回不可發現狀態。
躲避欺騙性下載
在將應用程式或遊戲下載到任何裝置之前,請務必了解您將提供哪些個人資訊。如果應用程式未明確說明它將如何與您的裝置互動以及您需要同意哪些權限,請勿下載。如果您不確定下載內容的安全性,請在允許其在您的裝置上使用之前,先研究其安全性和可靠性。
如果不需要,請刪除
便攜式設備和可移動媒體都擁有龐大的儲存容量,但這並不意味著您需要將其最大化。如果您不再需要設備上的某個文件或應用程序,請將其刪除(並確保將其永久刪除,而不是將其放在垃圾箱裡,以免被人快速恢復)。您可以隨時在家中保留備份。由於遺失或被盜的風險較高,隨身攜帶的設備應盡可能少地儲存資料。
府工作人員的行動裝置安全
行動技術的發展速度遠超過我們以往擁有的任何其他連接設備。如今,手機的運算能力和儲存空間比十年前的桌上型電腦還要強大。請記住,如果駭客竊取了你的手機,他們就有辦法利用多重身份驗證功能(尤其是在你的手機未鎖定且未設定密碼的情況下)。
問題 6.2
可移動介質可以________。**
請選擇所有適用項目。**
- b. Hold a hundred times more storage than some desktop computers
- c. Be designed for insertion into a hardware system like a laptop, phone, and camera
- d. Be locked with a password for security
- e. Be scanned before uploading or downloading files
練習:針對領導者和經理
在全年的團隊會議上回顧網路安全狀況是一項非常寶貴的練習,也是確保您、您的員工和企業安全只需五分鐘的一步。您可以考慮在每周初或每月例會上與您的團隊討論以下主題之一。課程中學習到的最佳實踐將有助於理解,同時提供支持性的公司政策、培訓和文件。
- 討論鎖定便攜式和可移動媒體的價值。
- 討論如果未鎖定的便攜式設備或可移動媒體落入不法之徒之手,將對組織造成的損害。
- 公司關於便攜式和可移動媒體設備安全的政策和程序是什麼?
