Segurança de dispositivos móveis

Nota do Editor: Este post sobre segurança de dispositivos móveis foi originalmente postado no blog SANS Penetration Testing por nossos colegas Lee Neely & Joshua Wright. É um bom lembrete de algumas práticas de segurança móveis importantes e útil para aumentar a conscientização sobre comportamentos simples que podem fazer a diferença.
Muitas vezes, nos perguntam por coisas que podemos fazer para ajudar os usuários a manter seus dispositivos móveis seguros. Aqui está uma lista rápida de algumas coisas simples que você pode fazer para garantir que seus dispositivos móveis estão sendo executados com pelo menos alguma segurança. Todas estas etapas são gratuitas e aumentam a barreira tanto no uso não autorizado do dispositivo como na integridade dos aplicativos que você está executando neles. Nosso objetivo aqui não é tornar o seu dispositivo impenetrável para atacar, mas em vez de aumentar a barra.

Segurança do dispositivo

Dicas de segurança para dispositivos Android

  • Ative a criptografia de disco (não vinculada explicitamente ao bloqueio de PIN / tela).
  • Use a biometria para desbloquear normalmente com uma senha mais longa (em vez de um PIN de 4 caracteres mais simples).
  • Desative o acesso do desenvolvedor (desativado por padrão).
  • Desativar acesso de loja de aplicativos de terceiros (off por padrão, mas muito comum)
  • Avaliar e desinstalar aplicativos com permissões excessivas usando Apps Android de permissão ou outras ferramentas.
  • Instale as atualizações da plataforma Android quando elas estiverem disponíveis
  • Compare a sua versão do Android para lançamentos recentes. Seu telefone está recebendo atualizações? Se não, é hora de um novo telefone. (Isso é difícil, porque a maioria dos usuários vai achar que os telefones Android são mal suportados e exigem substituições mais freqüentes, que acabam sendo mais caro do que dispositivos iOS ao longo do tempo).
  • Faça sua pesquisa antes de comprar um novo telefone. Nexus tem o melhor registro para entrega e suporte de atualização de segurança, seguido pela Samsung e, em seguida, pela LG. Todo mundo é o pits para atualizações de segurança.
  • Ligue " Device Manager Android " para os serviços de localização remota para dispositivos perdidos ou um terceiro " Encontrar a minha Android " ferramenta se o seu dispositivo Android não suporta este recurso.
  • Apague periodicamente as configurações de rede para esquecer as redes Wi-Fi antigas e inseguras que você não usa mais.
  • Ao conectar USB, não diga sim a "Confie neste PC" quando solicitado, a menos que seja um sistema de propriedade pessoal.
  • Defina uma senha do Google forte, melhor ainda, ative a autenticação de dois fatores.
  • Reclamar a sua operadora de celular sobre aplicativos indesejados no dispositivo e perda de controle. Não há nenhum desafio atualmente, então as operadoras fazem o que querem.

Dicas de segurança para dispositivos iOS

  • Certifique-se de atualizar o iOS quando novas atualizações forem exibidas.
  • Apague periodicamente as configurações de rede para esquecer as redes Wi-Fi antigas e inseguras que você não usa mais.
  • Verifique se "Localizar meu iPhone" está ativado para localizar ou limpar dispositivos perdidos.
  • Utilize o TouchID com um código de acesso mais longo em vez de um PIN de 4 dígitos.
  • Ao conectar USB, não diga sim a "Confiar neste computador" quando solicitado, a menos que seja um sistema de propriedade pessoal.
  • Desative o backup do iCloud a menos que você esteja confortável com suas fotos sendo armazenadas na nuvem.
  • Use o iTunes para fazer um backup com uma senha para criptografar e capturar todas as suas configurações.
  • Definir uma forte Apple iTunes senha.
  • Reveja as Configurações | Configurações de privacidade, revogando permissões de aplicativos que são desnecessariamente gananciosos com permissões.

Dicas de segurança para dispositivos iOS e Android

  • Desativar wireless e deixá-lo fora, a menos que você está ativamente usá-lo.
  • Instale uma VPN (proXPN, Acesso Privado à Internet, etc.) para quando você precisar usar
  • Wi-Fi e sempre use a VPN ao se conectar a Wi-Fi.
  • Use apenas conexões Wi-Fi conhecidas, tenha cuidado com o Wi-Fi público gratuito.
  • Não deixe o dispositivo sem vigilância, tratá-lo como sua carteira.
  • Use cautela emprestando seu dispositivo para outros, eles podem rapidamente fazer alterações não autorizadas.
  • Desative mensagens de tarifas premium por meio de sua operadora de celular! Se você gerencia telefones celulares para a organização, desligue-o para todos.
  • Desinstale aplicativos não utilizados.
  • Telefones de reposição de fábrica antes de retornar para o serviço.