Jak zadbać o cyberbezpieczeństwo na urządzeniach mobilnych?
Ostatnio w świecie ekspertów ds. cyberbezpieczeństwa głośno zrobiło się na temat wypowiedzi australijskiego premiera, Anthony’ego Albanese. Zasugerował on, że codzienne wyłączanie telefonu na 5 minut może znacznie poprawić poziom bezpieczeństwa cyfrowego na naszych urządzeniach mobilnych. W pewnym sensie, ma on rację, tego rodzaju działanie może zatrzymać wszelkie szpiegujące oprogramowanie, które działa w tle na naszych telefonach.
Warto wiedzieć, że złośliwe oprogramowanie można podzielić na dwie kategorie: trwałe zagrożenia oraz pozostałe. Trwałe zagrożenia to takie, które przetrwają ponowne uruchomienie aplikacji lub nawet restart urządzenia.
Na szczęście większość innych zagrożeń, które są nietrwałe, nie przetrwa przerwanych sesji logowania, a tym bardziej wyłączenia systemu operacyjnego. Dlatego właśnie restart urządzenia powoduje zatrzymanie wszelkiego szkodliwego oprogramowania, które działało w tle, razem z innymi niewidocznymi aplikacjami.
Wniosek jest prosty: warto rozważyć codzienne restartowanie telefonu. To proste działanie może w znacznym stopniu zwiększyć nasze bezpieczeństwo cyfrowe.
Dodatkowe porady optymalizacji bezpieczeństwa na urządzeniach mobilnych
-
Pozbądź się niepotrzebnych aplikacji
Całkowicie odinstaluj niepotrzebne aplikacje i usuń wszystkie związane z nimi dane. Jeśli w przyszłości będziesz ich potrzebował, zawsze możesz ponownie zainstalować aplikację. Najlepszym sposobem na uniknięcie naruszenia prywatności przez złośliwe oprogramowanie jest nieprzechowywanie danych tam, gdzie złośliwe oprogramowanie może mieć do nich dostęp. Niestety, wiele urządzeń mobilnych jest dostarczanych z wdrożonym już oprogramowaniem. Niektóre z nich (zwane pogardliwie „bloatware”), nie może być w prosty sposób odinstalowywane. Część pakietów można natomiast wyłączyć, aby zapobiec ich automatycznemu uruchamianiu się w tle.
-
Wyloguj się z aplikacji, których aktualnie nie używasz
Jest to o tyle niepopularna rada, że w praktyce oznacza to, że nie możesz w dowolnym momencie dołączyć do spotkania na Zoomie, otrzymać przychodzącego powiadomienia o poczcie z Outlooka, czy po prostu korzystać na bieżąco z wielu innych aplikacji. Każdorazowe logowanie się pomocą haseł (stworzonych przy użyciu np. menedżera haseł) czy wpisywanie kodów 2FA – może być po prostu irytujące. Najlepszym sposobem uniknięcia przypadkowego ujawnienia danych jest dodatkowa autoryzacja. Ponowne uruchomienie urządzenia nie „odświeża” statusu logowania do używanych aplikacji, więc telefon uruchamia się ponownie z automatycznym uwierzytelnianiem do wszystkich często używanych aplikacji i odpowiednich kont online, chyba że wcześniej świadomie się wylogujesz. Niestety, różne aplikacje (oraz różne systemy operacyjne) mają różne metody wylogowywania, więc musisz po prostu poszukać, jak to zrobić.
-
Naucz się skutecznie zarządzać ustawieniami prywatności wszystkich używanych przez Ciebie aplikacji i usług
Zarządzanie ustawieniami prywatności może wymagać różnych podejść, w zależności od aplikacji. Część ustawień można skonfigurować centralnie za pośrednictwem systemu operacyjnego, inne można dostosować bezpośrednio w aplikacji, a jeszcze inne mogą wymagać odwiedzenia dedykowanej strony internetowej. Niestety, nie ma tutaj jednej uniwersalnej reguły. Różne aplikacje, różne systemy operacyjne, a nawet różni dostawcy sieci komórkowych oferują różnorodne narzędzia konfiguracyjne. Zrób sobie przysługę i poświęć jeden deszczowy wieczór na zgłębienie opcji prywatności i zabezpieczeń dostępnych w używanych przez Ciebie aplikacjach.
-
Naucz się jak prawidłowo wyczyścić dane przeglądarki, pliki cookie oraz dane witryn i rób to regularnie
Ponowne uruchomienie urządzenia nie „zrestartuje” historii przeglądarki. W związku z tym, różnego rodzaju pliki cookie i inne elementy z historii pozostaną, nawet po zrestartowaniu urządzenia mobilnego. Podobnie jak to było w przypadku ustawień prywatności, tak i każda z przeglądarek działa nieco inaczej więc musisz dopasować procedurę usuwania historii i plików cookie do przeglądarki lub przeglądarek, których używasz.
-
Wyłącz działanie aplikacji w trybie blokady ekranu
W idealnym świecie, twój ekran blokady powinien być prostym zablokowanym interfejsem, na którym możesz wykonać tylko dwie czynności: zadzwonić na numer alarmowy lub odblokować urządzenie. Mówiąc wprost, aplikacje z dostępem do ekranu blokady mogą potencjalnie zagrozić bezpieczeństwu twoich danych.
-
Bądź świadomy tego co udostępniasz
Jeśli nie potrzebujesz dokładnej lokalizacji, rozważ wyłączenie usług lokalizacyjnych. Jeśli nie musisz być online wyłącz Wi-fi lub połączenie mobilne, zastanów się czy włączony bluetooth jest Ci do czegokolwiek potrzebny. A jeśli w ogóle nie potrzebujesz telefonu (na przykład, jeśli zamierzasz wyjść bez niego na spacer), rozważ całkowite wyłączenie go.
-
Nie zapomnij ustawić kodu PIN na swojej karcie SIM
Fizyczna karta SIM jest kluczem kryptograficznym do Twoich rozmów telefonicznych, wiadomości tekstowych oraz być może niektórych kodów zabezpieczeń dwuskładnikowych (2FA) lub resetowania konta.
Jeśli zainspirował Cię nasz artykuł i planujesz regularne restartowanie swojego telefonu, co pozwoli na odświeżenie działania systemu operacyjnego – dlaczego nie zastosować dokładnie tego samego procesu również w przypadku laptopa? Tryb uśpienia w nowoczesnych laptopach jest niezwykle wygodny, jednak pod względem oszczędzania energii przynosi jedynie kilka minut dziennie.
Na koniec polecamy darmowe oprogramowanie AV dla użytkowników indywidualnych na urządzenia mobilne firmy Sophos. Jeśli chcecie wdrożyć to rozwiązanie w wersji zarządzalnej w swojej organizacji, to zapraszamy do kontaktu z chęcią przedstawimy ofertę.