Android-это самая популярная из мобильных операционных систем в мире, поэтому стоит уделить немного внимания тому, как ограничить связанные с ней риски при ее использовании в деловой жизни. Представляем ценные советы экспертов по ИТ-безопасности, которые подсказывают, чего следует избегать как администраторам, так и пользователи этой системы.
1. Root-права на Android устройствах
По мнению Dioniso Zumerle, главного аналитика в исследовательской компании Gartner, вредоносная программа должна работать на устройствах, в которых изменены настройки на уровне администратора, чтобы иметь возможность принести значительный ущерб в мобильном мире. Наиболее очевидными источником небезопасности, который провоцируют сами пользователи устройств,это root-права для Android или джейлбрейк в системе iOS. Несмотря на то, что такие действия позволяют пользователям получать доступ к определенным ресурсам устройства (такие, которые обычно не доступны),они значительно повышают уровень угрозы для ваших данных.
2. Пропуск вопросов безопасности операционной системы Android и сосредоточенность только на вредоносных программах
Доминго Герра, президент и основатель компании Appthority, считает, что одной из самых больших угроз со стороны вредоносных программ для мобильных, вероятно является то, что их не так уж много. Это приводит к тому, что правительственные организации и компании имеют ложное чувство безопасности. Кроме того, необходимо помнить о многочисленных дополнительных угрозах со стороны системы Android например неправильной разработке приложений, неправильное управление именами пользователей и паролями, ошибочное применение алгоритмов шифрования, сбор данных и их совместное использование в маркетинговых целях.
3. Установка программного обеспечения для Android из неофициальных магазинов приложений
Терри May, разработчик решений для системы Android в Detroit Labs, советует устанавливать только приложения, загруженные из магазина Google Play, от известных и надежных разработчиков программного обеспечения. Лучше всего использовать функцию „Много пользователей” в операционной системе Android и учетной записи пользователя, в устройствах которые предназначены исключительно для деловых целей.
4. Пропуск сообщений о разрешение на доступ
По мнению Марка Хусса, старшего консультанта в компании SystemExperts, проверка сообщений о разрушениях на доступ имеет решающее значение. Пример – фонарик приложение, которое не нуждается в доступе к службам, генерирующих затраты для пользователя (например, SMS), системным утилитам, спискам вызовов или каким-либо персональным данным, услугам связи в сети или местоположения.
5. Редкое обновление программного обеспечения Android
Глеб Свирипа, разработчик решений для системы Android в KeepSolid, советует, чтобы всегда проверять доступные обновления и исправления микропрограммного обеспечения, а также, по возможности, загружать последние версии. Чем новее версия, тем меньше вероятность, что устройство будет жертвой атаки хакеров.
Приложения безопасности для Android можно найти без проблем, и это в огромных количествах. Стоит, однако, искать таких, которые проверяют устройство на наличие вредоносных программ, и блокируют приложения, полученные из непроверенных источников. Джефф Сандерс, президент и соучредитель компании LaunchKey, рекомендуется использование полного шифрования диска и удаления приложений, которые требуют черезмерного доступа к потенциально чувствительным данным. Во время использования сетью интернет рекомендуется использование программного обеспечения VPN (виртуальная частная сеть).
7. Четкое разграничение политик доступа.
Swarup Selvaraman, старший менеджер по продукции в Dell SonicWALL, напоминает, что компании должны четко указывать, к каким конфиденциальным данным могут иметь доступ пользователи с помощью мобильных устройств, а затем обеспечить оснащение этих устройств в соответствующую инфраструктуру для защиты от мобильных угроз.
8. Четыре основные правила техники безопасности в системе Android
По мнению Троя Венона, директора Центра Мобильных Угроз компании Pulse Secure, безопасность корпоративных мобильных устройств сводится к четырем простым правилам: устранение случаев рутирования устройств и использования джейлбрейков, защита устройства с помощью пароля, регулярное обновление программного обеспечения устройств и требование от пользователей подключения с помощью VPN.
