Læs også: Her er de største sikkerhedsproblemer i din mobil
Efter alt at dømme er sikkerheden i din mobiltelefon helt elendig.
Det er højst sandsynligt, at den har en eller flere af de alvorlige sikkerhedsproblemer, som du kan læse mere om her.
Sikkerhedsproblemerne er identificeret af USA's pendant til Rigsrevisionen, Government Accountability Office (GAO).
Her lyder anbefalingerne til alle mobilbrugere:
Slå bruger-autentifikation til: Mobile enheder kan indstilles til at kræve adgangskode eller PIN-kode for at åbne.
Det anbefales at indstille indtastningsfeltet, så det ikke viser de indtastede tegn. På den måde kan koden ikke så let aflures. Desuden bør man indstille sin mobile enhed til automatisk at låse efter kort tid.
- Brug to-faktor-autentifikation til følsomme transaktioner: Det anbefales, at man om muligt bruger to-faktor-autentifikation, hvis man for eksempel anvender sin mobile enhed til at logge på netbank eller lignende.
- Bekræft ægtheden af downloadede apps: Det er muligt at implementere procedurer til vurdering af downloadede apps digitale signaturer, for at sikre at de er, hvad de giver sig ud for at være.
- Installer sikkerhedssoftware: Det anbefales at installere software, der beskytter mod for eksempel virus, spyware og malware-inficerede SD-kort. Sikkerhedssoftware kan også beskytte mod spam både i form af uønskede telefonsvarerbeskeder, sms og vedhæftede skadelige filer i e-mails.
- Installer en firewall: En personlig firewall kan beskytte mod uautoriserede forbindelser ved at holde styr på både de indkommende og de udgående forbindelsesforsøg og blokere eller tillade dem baseret på en liste af regler.
- Installer sikkerhedsopdateringer: Nye versioner af styresystemet kan automatisk overføres fra producenten eller teleselskabet direkte til den mobile enhed. Der kan implementeres procedurer, der sikrer, at disse opdateringer installeres omgående.
- Sikkerhed via fjernadgang: Stjålne eller mistede mobile enheder kan låses eller alt indholdet kan slettes via fjernadgang. Genfundne låste enheder kan let låses op igen.
- Krypter data lagret på enheden eller hukommelseskortet: Filkryptering beskytter følsomme data, der ligger på mobile enheder og hukommelseskort. Visse enheder har indbyggede funktioner til kryptering. Er det ikke tilfældet, kan man bruge værktøjer fra tredjeparter.
- Brug hvidlister: Det kan i visse tilfælde være en god idé at anvende en kontrolforanstaltning, der kun tillader navngivne apps at køre.
- Etabler en sikkerhedspolitik for mobile enheder: Det anbefales organisationer at opstille regler for anvendelsen af mobile enheder. Det gælder både for mobile enheder udleveret af organisationen og for de, der ejes af medarbejderne. En sådan sikkerhedspolitik bør dække områder såsom roller og ansvar, infrastruktursikkerhed, enhedssikkerhed samt sikkerhedsvurderinger.
- Oplær medarbejderne i mobilsikkerhed: Træner man medarbejderne i organisationens sikkerhedspolitik for mobile enheder, kan det hjælpe til at sørge for, at de mobile enheder konfigureres og bruges på en sikker og passende måde.
- Opret en plan for udrulning: Følger man en veltilrettelagt plan for udrulning af mobile enheder, er det med til at sørge for, at de sikkerhedsmæssige krav imødekommes.
- Foretag risikovurderinger: Risikoanalyse identificerer sårbarheder og trusler, opregner potentielle angreb, vurderer sandsynligheden for, at de er succesfulde, og estimerer den potentielle skade ved succesfulde angreb mod mobile enheder.
- Foretag konfigurationskontrol og -administration: Konfigurationskontrol sørger for, at mobile enheder er beskyttede mod upassende ændringer før, under og efter udrulning.
Læs også: Her er de største sikkerhedsproblemer i din mobil
Oversat af Thomas Bøndergaard
