Best Practices für die mobile Sicherheit sind empfohlene Richtlinien und Schutzmaßnahmen zum Schutz mobiler Geräte und der darin enthaltenen vertraulichen Daten. Die Best Practices für die mobile Sicherheit gelten sowohl für mobile Geräte, die in Geschäftsumgebungen als auch für den persönlichen Gebrauch verwendet werden, und die Richtlinien sind in beiden Szenarien weitgehend gleich.
10 Best Practices für mobile Sicherheit
Einige der gängigsten Best Practices für die mobile Sicherheit sind:
1. Benutzerauthentifizierung
Einschränken des Zugriffs auf das Gerät durch Erfordernis einer Benutzerauthentifizierung. Die meisten Mobilgeräte können mit einer Bildschirmsperre, einem Kennwort oder einer persönlichen Identifikationsnummer (PIN) gesperrt werden. Diese Maßnahmen sind jedoch normalerweise standardmäßig deaktiviert.
Durch die Anforderung einer Authentifizierung, bevor auf ein mobiles Gerät zugegriffen werden kann, werden die Daten auf dem Gerät bei versehentlichem Verlust oder Diebstahl des mobilen Geräts geschützt. Stellen Sie sicher, dass Sie ein leistungsfähiges Passwort verwenden, um einem potenziellen Dieb den Zugriff auf das Gerät zu erschweren.
2. Aktualisieren Sie Ihr mobiles Betriebssystem mit Sicherheitspatches
Halten Sie das mobile Betriebssystem und seine Apps auf dem neuesten Stand. Mobile Betriebssysteme wie Apples iOS, Googles Android-Plattform und Microsoft Windows Phone bieten Benutzern regelmäßige Updates, mit denen Sicherheitslücken und andere Sicherheitsbedrohungen für Mobilgeräte behoben werden, sowie zusätzliche Sicherheits- und Leistungsoptionen und -funktionen für Benutzer. Diese Upgrades werden nicht immer automatisch aktualisiert. Daher müssen Benutzer mobiler Geräte möglicherweise automatische Updates aktivieren oder ihre Telefone und Apps regelmäßig manuell aktualisieren.
3. Sichern Sie Ihr Mobilgerät regelmäßig
Stellen Sie sicher, dass die Daten des Mobilgeräts regelmäßig gesichert werden. Durch Sichern eines Geräts auf einer anderen Festplatte oder in der Cloud können die Daten wiederhergestellt werden, falls das Gerät beschädigt wird oder verloren geht oder gestohlen wird. Ein Sicherungsdienstprogramm oder eine Sicherungsanwendung, die automatisch nach einem bestimmten Zeitplan ausgeführt wird, wird empfohlen, um die gesicherten Daten so aktuell wie möglich zu halten.
4. Verwenden Sie die Verschlüsselung
Verwenden Sie die Verschlüsselung für auf dem Telefon gespeicherte Daten sowie für Daten während der Übertragung mit sicheren Technologien wie VPN. Es ist auch eine bewährte Methode für die mobile Sicherheit, niemals vertrauliche oder persönliche Informationen über einen öffentlichen, insbesondere ungesicherten Wi-Fi-Spot zu übertragen, ohne eine sichere Übertragungsoption wie VPN zu verwenden.
5. Aktivieren Sie Remote Data Wipe als Option
Stellen Sie sicher, dass auf dem Gerät eine Remote-Datenlöschoption verfügbar ist und dass Benutzer wissen, wie sie diese verwenden können, falls das Gerät gestohlen wird oder verloren geht. Die Find My iPhone-App von Apple bietet beispielsweise eine Option zum Löschen von Daten per Fernzugriff sowie die Möglichkeit, das iPhone zu finden, wenn es verloren geht.
6. Deaktivieren Sie Wi-Fi und Bluetooth, wenn Sie nicht benötigt werden
Begrenzen Sie das Zugriffspotential für Hacker über WLAN oder Bluetooth, indem Sie diese Konnektivitätsoptionen deaktivieren, wenn sie nicht benötigt werden.
7. Fallen Sie nicht auf Phishing-Programme herein
Vermeiden Sie potenzielle Phishing-Schemata und Malware-Bedrohungen, indem Sie nicht auf Links klicken oder E-Mail-Anhänge aus nicht vertrauenswürdigen Quellen öffnen, da diese möglicherweise aus einer betrügerischen Quelle stammen, die sich als Freund oder legitimes Unternehmen tarnt.
8. Vermeiden Sie alle Jailbreaks
Stellen Sie sicher, dass das Telefon nicht gesperrt ist, sondern gesperrt bleibt. Während das Jailbreaking eines Smartphones es dem Benutzer ermöglichen kann, nicht verifizierte oder nicht unterstützte Apps auszuführen, weisen viele dieser Apps Sicherheitslücken auf. Tatsächlich betrifft die Mehrheit der Sicherheits-Exploits für Apples iOS nur iPhones mit Jailbreak.
9. Fügen Sie eine Mobile Security App hinzu
Suchen und wählen Sie eine seriöse mobile Sicherheits-App aus, die die integrierten Sicherheitsfunktionen des mobilen Betriebssystems des Geräts erweitert. Bekannte Sicherheitsanbieter von Drittanbietern wie Lookout, Avast, Kaspersky, Symantec und Qihu bieten mobile Sicherheits-Apps für iOS, Android und Windows Phone an.
10. Kommunizieren Sie Ihre Best Practices für mobile Sicherheit
In Unternehmens- und Kleinunternehmensumgebungen ist es für IT-Mitarbeiter von entscheidender Bedeutung, sicherzustellen, dass die Unternehmensrichtlinien und Best Practices für die mobile Sicherheit den Mitarbeitern klar mitgeteilt werden, damit sie wissen, was zu tun ist und was nicht, um die Sicherheit ihres Mobilgeräts zu schützen Geräte und ihre Daten. Neben der Erläuterung der Best Practices sollte diese Kommunikation auch enthalten, welche Apps, BYOD- und BYOC-Lösungen in der Arbeitsumgebung zulässig sind und welche nicht verwendet werden dürfen.