Безопасность Android. Семь советов и приемов, которые помогут обезопасить вас и ваших сотрудников

Безопасность Android. Семь советов и приемов, которые помогут обезопасить вас и ваших сотрудников

Владимир Безмалый

Обеспокоены безопасностью Android на рабочем месте? Киберпреступники чаще атакуют телефоны Android из-за различных точек входа. Например, в декабре прошлого года компания Check Point обнаружила уязвимость в тысячах приложений Android, которая позволяет хакерам красть учетные данные и финансовые данные пользователей. Кроме того, злоумышленники могут использовать уязвимости браузера, ненадежные APK-файлы и другие криминальные конечные точки для доступа к данным на телефонах Android.

Что хорошо в Android, так это то, что операционная система имеет открытый исходный код, что означает, что вы можете сделать свое устройство настолько защищенным, насколько сочтете нужным. Имея это в виду, вот несколько советов по безопасности телефонов Android, которые вы можете применить, чтобы улучшить защиту вашего устройства и повысить безопасность всей вашей компании.

Семь советов по безопасности Android на 2021 год:

1. Пусть Android ищет угрозы

Знаете ли вы, что Android может отслеживать устройство на предмет подозрительной активности или вредоносного кода? Вы можете указать ему следить за вашим, перейдя в настройки безопасности Android, коснувшись строки с названием «Google Play Protect» и убедившись, что опция «Сканировать устройство на наличие угроз безопасности» отмечена. Сделайте это политикой, чтобы у всех в вашей компании была включена эта опция.

2. Остерегайтесь запросов на разрешение

Android дает вам возможность отделить рабочие приложения от сторонних приложений, настроив рабочий профиль, но не воспринимайте это как лицензию на использование безопасности сторонних приложений. Убедитесь, что они не обращаются к данным, которые кажутся сверх необходимыми Некоторые красные флажки включают запросы на разрешение доступа к вашим контактам, GPS и внешнему хранилищу. Заставьте сотрудников пересмотреть разрешения своих приложений, открыв «Приложение и уведомления» в настройках системы, нажав «Дополнительно» > «Диспетчер разрешений» или «Разрешения приложений».

3. Включите функцию «Найти мое устройство»

Как и Apple, Google предлагает функцию «Найди мое устройство» для телефонов Android. Его активация может помочь вам определить местоположение вашего гаджета, когда он находится вне поля зрения. Хотя у вас может не получиться вернуть свой телефон в случае кражи, вы быстро узнаете, что он не находится на территории компании, после чего вы сможете удаленно заблокировать или стереть телефонную трубку с панели инструментов «Найди мой телефон». Чтобы активировать эту опцию, перейдите в настройки безопасности Android, выберите «Безопасность» > «Найти мое устройство» и активируйте переключатель в верхней части раздела.

4. Ознакомьтесь с программой расширенной защиты Google

Google рекомендует эту программу всем пользователям Android, которые подвергаются повышенному риску кибератак. Примеры включают ИТ-администраторов, руководителей предприятий и всех, кто хранит конфиденциальную информацию на своих телефонах. Расширенная защита защищает ваше устройство, требуя ключей безопасности для входа в систему для доступа к вашим данным Google, проводя дополнительные проверки загрузок и разрешая приложения только из проверенных магазинов. Для регистрации пользователи должны приобрести два электронных ключа и зарегистрировать их в своей учетной записи Google. Хотя купить их для всех нереально, вы можете подумать об их приобретении, чтобы защитить устройства ваших высокопоставленных сотрудников. Ключи доступны у самого Google и у YubiKey.

5. Используйте безопасные браузеры

Браузер Android по умолчанию, Google Chrome, может стать шлюзом к угрозам безопасности. Поскольку в нем хранится много конфиденциальной информации (включая пароли пользователей), это привлекательная конечная точка для хакеров. Малейшая из уязвимостей Chrome может заставить вас расстаться с ценной информацией компании. Чтобы ваши данные оставались в безопасности, пока вы и ваш персонал работаете над разными задачами, рассмотрите возможность использования всеми более безопасными браузерами, такими как Brave или Firefox Focus. Такие браузеры удаляют все следы истории, как только вы их закрываете. Кроме того, они блокируют сторонние скрипты, рекламу и трекеры, чтобы защитить вашу информацию.

6. Рассмотрите возможность использования VPN

Если кто-то из ваших сотрудников работает удаленно, они, скорее всего, в какой-то момент подключат свой телефон к незащищенной сети Wi-Fi. Если хакер присутствует в сети, он сможет перехватить всю конфиденциальную информацию, которую работник передает по сети. К счастью, вы можете использовать виртуальную частную сеть (VPN), чтобы остановить злоумышленников. Технология VPN шифрует все исходящие и входящие данные по сети, чтобы никто не мог их перехватить на сетевом уровне. Проще говоря, это делает вас анонимным в Интернете. Различные компании предлагают удобные приложения VPN по доступным ценам, поэтому вы можете получить их и поделиться учетными данными со своей удаленной командой.

7. Инвестируйте в Android Enterprise Essentials

Android Enterprise Essentials — это служба управления устройствами от Google. Он предлагает ключевые функции безопасности, такие как принудительная блокировка экрана и постоянная защита от вредоносных программ для защиты устройств. Эти функции уже присутствуют на устройствах, доступных у соответствующих торговых посредников, и ваши сотрудники не могут их отключить. Вы можете посетить  android.com/enterprise/essentials , чтобы увидеть список доступных торговых посредников. Поскольку устройства поставляются защищенными, сотрудникам не нужно настраивать какие-либо параметры на своей стороне. Согласно Google, Enterprise Essentials разработан для компаний с небольшим бюджетом, поэтому он может стать идеальным решением безопасности Android для малого и среднего бизнеса.

Защитите устройства Android своей команды

Из-за своей уязвимости, популярности и потенциальной выгоды устройства Android долгое время были главной целью киберпреступников. Несмотря на то, что в последних нескольких выпусках Android были значительно улучшены проблемы безопасности, всегда есть что-то, что пользователь может сделать, чтобы еще больше усилить его защиту. Надеюсь, что приведенные выше советы по безопасности Android помогут повысить безопасность устройства для каждого пользователя Android в вашей компании.

14 июля, 2021

Источник https://ib-bank.ru/bisjournal/news/15901

Alt text

Кибервзлом может привести к настоящей войне, ИБ-службы должны больше думать об угрозах жизням людей, не все руководители понимают опасность шпионов-инсайдеров в нашем 25 выпуске Youtube новостей.

Владимир Безмалый

О безопасности и не только