Новость из категории: Информация

Обратная сторона Android. Продолжение

Обратная сторона Android. Продолжение

Почему разработчики не выпускают прошивки? Ведь Google производит их довольно регулярно. Проблема в том, что практически каждый из разработчиков устройств стремится «доделать» операционную систему под конкретный аппарат, и Android для Nexus и Android для безымянного китайского производителя будут отличаться. Понятия единого стандарта, увы, не существует.

Что делать? Самым правильным будет совет не использовать устройства на базе Android для решения важных задач, связанных с обработкой персональной, банковской и коммерческой тайны, а также для любых корпоративных применений. Но если вы все же решитесь это делать, то запомните несколько правил.

Обратная сторона Android. Продолжение

• Используйте надежные пароли для любых мобильных приложений. Ни один пароль не должен быть удобным для запоминания. Ваш PIN-код обязан быть сложным, это первая линия защиты, и чем он сложнее, тем труднее добраться до конфиденциальных данных.
• Не устанавливайте root-доступ. Любой зловред, который может быть запущен на вашем устройстве, автоматически получит ваши права. Подхватить его чрезвычайно просто – достаточно зайти не на тот сайт по запросу при поиске, скажем, цен на парковку во Внуково – прочем, этого можно избежать, посетив проверенный сайт «www.aeroport-parking.ru (http://www.aeroport-parking.ru), располагающий все необходимой информацией.
Обратная сторона Android. Продолжение

• Используйте антивирус, которому доверяете.
• Применяйте двухфакторную аутентификацию на всех службах. Привыкайте к тому, что если служба предлагает использовать на смартфоне двухфакторную аутентификацию, то делать это обязательно. Более того, если есть выбор, какой из служб пользоваться, выбирайте ту, у которой реализована двухфакторная аутентификация, значительно затрудняющая взлом учетной записи.
• Шифруйте устройство. Безусловно, производительность устройства снизится на 15-20%, но, если на нем хранятся важные данные, оно того стоит. Чтобы узнать, зашифровано ли ваше устройство, перейдите в раздел «Настройки», «Безопасность» и найдите раздел «Шифрование». Если устройство помечено как «Зашифрованное», то ваша безопасность заметно усилена. Если вы приобрели новое устройство на базе Android Marshmallow, то ваше устройство зашифровано по умолчанию.
• Используйте менеджер паролей. Не разрешайте приложениям сохранять ваши пароли, если только это не специальный менеджер паролей. Ведь если вы потеряете свое устройство, то злоумышленник сможет использовать все пароли.
Обратная сторона Android. Продолжение

• Регулярно обновляйте операционную систему и приложения.
• Не используйте открытые беспроводные сети. Если все же это вам очень нужно, применяйте VPN.
• Не устанавливайте приложения из неизвестных источников. Никто не может поручиться за безопасность такого продукта.

Конечно, для управления корпоративными смартфонами и планшетами применяются системы класса Mobile Device Management (MDM), но они сами по себе несут новые угрозы, особенно для персональных данных. Данный класс программного обеспечения может применяться для сбора различной информации, например регистрировать местоположение устройств, собирать данные об установленных приложениях и посещаемых вебсайтах. Эксперименты с несколькими системами MDM, проведенные в компании Bitglass, показали возможность перехвата сообщений, посланных через Gmail, Messenger и другие приложения, а также паролей к страницам в социальных сетях и к банковским счетам.

Разумеется, для этого необходимо иметь доступ к административным функциям системы. Кроме всего прочего, инструментарий MDM обладает возможностями удаления с устройства приложений и данных, вплоть до полной очистки памяти смартфона. Многие инструменты позволяют также ограничивать доступ к другим функциям смартфона, например к резервному копированию данных в «облако» iCLoud. Все это, как подчеркивается в докладе Bitglass, повышает риск потери личных данных.

Обратная сторона Android. Продолжение

Несмотря на то, что кто-то сочтет это преимуществом, а не недостатком, все же, с точки зрения пользователя, нежелательно терять свои личные данные в случае, если ты увольняешься из компании. Лучшим выходом в такой ситуации будет четкое разделение информации на личную и корпоративную. И MDM должен иметь доступ только к корпоративному контейнеру. И не более.


<<К началу статьи

Рейтинг статьи

Оценка
0/5
голосов: 0
Ваша оценка статье по пятибальной шкале:
 
 
   

Поделиться

Перевести статью:

Похожие новости

Комментарии

Информация