În România, mai mult de 80% din dispozitivele mobile folosite în cadrul companiilor utilizează sistemul de operare Android.
Un grup experți în securitate oferă cele mai eficiente sfaturi pentru a va ajuta să reduceți riscul asociat cu popularul sistem de operare.
Nu roota dispozitivul
“Pentru a face pagube semnificative în lumea mobilă, malware-ul trebuie să acționeze pe dispozitive care au fost modificate la nivel administrativ”, afirmă Dionisio Zumerle, Analist principal de cercetare la Gartner. “Cele mai evidente compromiteri ale platformelor mobile sunt “jailbreaking” pe iOS sau “root-are” pe dispozitive Android. Deși aceste metode permit utilizatorilor să acceseze anumite resurse de pe dispozitiv, care sunt în mod normal inaccesibile, aceleași metode au pus în pericol foarte multe date.”
Nu trece cu vederea securitatea Android și nu te concentra doar pe malware
“Poate unul dintre cele mai mari riscuri ale malware-ului mobil este chiar faptul că atacurile malware pe mobil nu sunt încă frecvente”, spune Domingo Guerra, președinte și co-fondator al Appthority. “Acest lucru creează un fals sentiment de securitate în companii și instituțiile guvernamentale.”
Guerra a identificat, de asemenea, o serie de riscuri suplimentare pe care sistemul Android le are, inclusiv “exfiltrații de date corporative, practici defectuoase de dezvoltare a aplicațiilor, gestionarea incorectă a numelor de utilizator și a parolelor asociate, implementarea deficitară a criptării, precum și culegerea de date și share-ul în scopuri de marketing. Aceste riscuri sunt adesea trecute cu vederea de strategii de securitate care, în 90% din timp, au în vedere doar malware”, spune Guerra.
Nu instala software-ul Android de la magazinele de aplicații neoficiale
“Instalați numai aplicațiile din magazinul Google Play, care sunt dezvoltate de producători cunoscuți și de încredere”, a declarat Terry May, dezvoltator Android de la Detroit Labs. “O buna practică ar putea fi să profiți de sistemul de multi-user al Android și să ai un cont de utilizator dedicat doar pentru companie.”
Atenție la permisiunile pe care le oferi aplicațiilor la instalare
“Citirea cererilor de acces ale aplicațiilor este critică”, ne spune Mark Huss, consultant senior la SystemExperts. “De exemplu, o aplicație de tip lanterna nu are nevoie de acces la serviciile care te costa bani (cum ar fi mesagerie SMS), instrumente de sistem, lista de apeluri sau informații personale, comunicarea în rețea sau la serviciul de localizare”.
Actualizează întotdeauna software-ul Android
“Verifică întotdeauna pentru actualizări de firmware disponibile și patch-uri și descarcă cea mai recentă versiune, dacă este posibil”, spune Gleb Sviripa, dezvoltator de Android la KeepSolid. “Cu cât este mai nouă versiunea, cu atât sunt mai reduse șansele ca hackerii să poată ataca dispozitivul.”
Instalați aplicații de securitate și VPN
“Este simplu să găsești o mulțime de aplicații de securitate pentru Android. Caută aplicații care scanează malware și blochează aplicațiile din surse neaprobate”, ne sfătuiește Geoff Sanders, cofondator și CEO al LaunchKey. “Criptarea discului ar trebui să fie activată, iar aplicațiile care solicită acces la datele potențial sensibile ar trebui să fie refuzate”, spune el.
“Atunci când navighezi pe Internet, dispozitive Android ar trebui să fie protejate cu software-ul de rețea virtuală privată (VPN)”, mai adaugă Sviripa.
Organizațiile ar trebui să stabilească și să aplice politici de acces clare
“Companiile trebuie să fie clare cu privire la materialele sensibile pe care utilizatorii le pot accesa prin intermediul dispozitivelor mobile și trebuie să se asigure ca toate dispozitivele au instalată infrastructura necesară pentru a le proteja împotriva amenințărilor mobile”, spune Swarup Selvaraman, Senior product manager la Dell SonicWALL.
Cele patru principii le de bază ale securității Android
Troy Vennon, director al Pulse Secure Mobile Threat Center, spune că securitatea dispozitivelor mobile la nivel de companie se reduce la patru elemente esențiale: dezactivarea dispozitivelor root-ate și jailbroken, protejarea cu parolă a dispozitivelor, actualizarea permanentă a soft-urilor dispozitivelor și conectarea utilizatorilor la date sensibile prin VPN.
La toate acestea, putem sa adăugam si recomandarea noastră pentru un plus de securitate în cadrul companiei: criptați comunicațiile mobile și mesajele text.