Google, appel, en Microsoft hebben geweldige tools voor het beheren van uw online veiligheid. Sommige implementaties zijn misschien technisch beter dan andere, maar u kunt er redelijk zeker van zijn dat uw gegevens - zowel op de telefoon als in de cloud - veilig zijn. Als u meer geruststelling nodig heeft of andere behoeften heeft, zijn er externe bedrijven beschikbaar die samenwerken met de grote drie om beveiligingsgaranties op bedrijfsniveau te bieden. Geen enkele methode is 100% veilig en er worden regelmatig manieren gevonden om er omheen te komen, en vervolgens snel gepatcht zodat de cyclus zich kan herhalen. Maar deze methoden zijn meestal gecompliceerd en zeer tijdrovend en zelden wijdverbreid.
Dit betekent dat u de zwakste schakel bent in elke beveiligingsketen. Als u uw gegevens - of die van uw bedrijf - wilt beveiligen, moet u iemand dwingen deze gecompliceerde, tijdrovende methoden te gebruiken als ze in uw telefoon willen komen. Beveiligde gegevens moeten moeilijk te verkrijgen en moeilijk te ontcijferen zijn als iemand er toch toegang toe krijgt. Met Android zijn er verschillende dingen die u kunt doen om iemand heel hard te laten werken om uw gegevens te krijgen - hopelijk zo hard dat ze het niet proberen.
Verizon biedt de Pixel 4a aan voor slechts $ 10 / maand op nieuwe Unlimited-lijnen
Gebruik een veilig vergrendelingsscherm
Een... hebben veilig vergrendelscherm is de gemakkelijkste manier om de toegang tot de gegevens op uw telefoon of de cloud te beperken. Of je nu je telefoon gewoon op je bureau hebt laten liggen terwijl je even weg moest lopen of zo je telefoon bent kwijtgeraakt of is gestolen, een vergrendelingsscherm dat niet eenvoudig te omzeilen is, is de beste manier om dat te beperken toegang.
De eerste stap is om de voordeur op slot te doen.
Als uw bedrijf u een telefoon heeft gegeven of u werkt voor iemand met een BYOD-beleid, is de kans groot dat uw telefoon wordt afgedwongen door een beveiligingsbeleid om wachtwoordbeveiliging te hebben, en uw IT-afdeling heeft u mogelijk een gebruikersnaam en wachtwoord toegewezen om deze te ontgrendelen.
Elke methode die uw telefoon vergrendelt, is beter dan geen, maar over het algemeen volstaat een willekeurige pincode van zes cijfers vereisen dat iemand speciale kennis en hulpmiddelen heeft om het te omzeilen zonder enige zelfvernietiging op gang te brengen instellingen. Langere, willekeurig gemaakte alfanumerieke wachtwoorden betekenen dat ze de juiste tools en veel tijd nodig hebben. Het invoeren van een lang, complex wachtwoord op een telefoon is onhandig voor u en we gebruiken meestal geen dingen die ons ongemakkelijk maken er zijn alternatieven bedacht die patronen, afbeeldingen, spraakafdrukken en tal van andere dingen gebruiken die gemakkelijker te doen zijn dan het typen van een lang wachtwoord. Lees de instructies en het overzicht voor elk en bepaal welke het beste voor u werkt. Zorg ervoor dat u er een gebruikt.
Versleuteling en tweefactorauthenticatie
Versleutel al uw lokale gegevens en bescherm uw gegevens in de cloud met tweefactorauthenticatie op uw accountlogins.
Recente versies van Android worden standaard versleuteld geleverd. Android 7 gebruikt versleuteling op bestandsniveau voor snellere toegang en gedetailleerde controle. Uw bedrijfsgegevens hebben mogelijk een ander beveiligingsniveau om dit te versterken. Doe niets om het te verminderen. Een telefoon die moet worden ontgrendeld om de gegevens te ontsleutelen, is een telefoon die alleen door een toegewijde persoon wordt geprobeerd te kraken.
Online-accounts hebben allemaal een sterk wachtwoord nodig en, indien aangeboden, tweefactorauthenticatie. Gebruik niet hetzelfde wachtwoord op meerdere sites en gebruik een wachtwoordbeheerder om ze bij te houden. Een gecentraliseerde plek met al uw accountreferenties is de moeite waard om te riskeren als dit betekent dat u daadwerkelijk goede wachtwoorden gebruikt.
Meer: tweefactorauthenticatie: wat u moet weten
Weet waar je op tikt
Open nooit een link of bericht van iemand die u niet kent. Laat die mensen u een e-mail sturen als ze het eerste contact nodig hebben, en bied hen dezelfde beleefdheid aan en gebruik e-mail in plaats van een DM of een sms-bericht om de eerste keer met hen in contact te komen. En klik nooit op een willekeurige weblink van iemand die u niet vertrouwt. Ik vertrouw het Twitter-account van de Wall Street Journal, dus ik klik op verborgen Twitter-links. Maar ik zal het niet doen voor iemand die ik niet zo vertrouw.
Vertrouwen is een belangrijk onderdeel van beveiliging op elk niveau.
De reden is niet paranoia. Onjuist opgemaakte video's konden ervoor zorgen dat een Android-telefoon vastliep en had het potentieel om verhoogde machtigingen voor uw bestandssysteem toe te staan, waar een script in stilte malware kon installeren. Er werd een JPG- of PDF-bestand getoond hetzelfde doen op de iPhone. Beide instanties zijn snel gepatcht, maar het is zeker dat er nog een vergelijkbare exploit zal worden gevonden, vooral als we verhalen over gebreken zien, zoals Meltdown en Spectre die van invloed zijn op al onze digitale dingen. Bestanden die via e-mail zijn verzonden, zijn gescand en links in de hoofdtekst van de e-mail zijn gemakkelijk te herkennen. Hetzelfde kan niet gezegd worden voor een sms-bericht of een Facebook-DM.
Installeer alleen vertrouwde applicaties
Voor de meesten betekent dat Google Play. Als een app of link u vraagt om deze ergens anders te installeren, weigert u totdat u meer weet. Dit betekent dat u de instelling "onbekende bronnen" niet hoeft in te schakelen om apps te installeren die niet afkomstig zijn van een Google-server in de Play Store. Als u alleen apps uit de Play Store installeert, houdt Google hun gedrag in de gaten, niet u. Ze zijn er beter in dan wij.
Als u apps van een andere bron moet installeren, moet u ervoor zorgen dat u de bron zelf vertrouwt. Werkelijke malware die de software op uw telefoon onderzoekt en misbruikt, kan alleen optreden als u de installatie hebt goedgekeurd. En zodra u klaar bent met het installeren of bijwerken van een app op deze manier, schakelt u de onbekende bronnen om terugtrekken als een manier om bedrog en social engineering te bestrijden om u ertoe te brengen een app te installeren handmatig.
Met Android Oreo, Heeft Google het gemakkelijker gemaakt om een bron te vertrouwen, zodat u geen schakelaars of schakelaars hoeft om te draaien nadat u alles heeft ingesteld. Dit is iets waar Google altijd aan werkt, omdat ze hun naam op de achterkant van elke telefoon zetten en er slecht uitzien als er verhalen over malware op Android gebeuren.
Meer: alles wat u moet weten over de instelling Onbekende bron
Dit alles maakt uw telefoon niet 100% veilig. 100% veiligheid is hier niet het doel en is het nooit. De sleutel is om ervoor te zorgen dat alle gegevens die waardevol zijn voor iemand anders, moeilijk te verkrijgen zijn. Hoe hoger de moeilijkheidsgraad, hoe waardevoller de gegevens moeten zijn om het de moeite waard te maken.
Jerry Hildenbrand
Jerry is de huisnerd van Mobile Nation en daar trots op. Er is niets dat hij niet uit elkaar kan halen, maar veel dingen kan hij niet weer in elkaar zetten. Je vindt hem op het Mobile Nations-netwerk en dat kan sla hem op Twitter als je hey wilt zeggen.