As melhores práticas de segurança móvel são diretrizes e salvaguardas recomendadas para proteger os dispositivos móveis e os dados confidenciais neles contidos. As melhores práticas de segurança móvel se aplicam a dispositivos móveis usados em ambientes de negócios, bem como para uso pessoal, e as diretrizes são basicamente as mesmas em ambos os cenários.
10 práticas recomendadas de segurança móvel
Algumas das práticas recomendadas de segurança móvel mais comuns incluem:
1. Autenticação de Usuário
Restringindo o acesso ao dispositivo exigindo autenticação do usuário. A maioria dos dispositivos móveis pode ser bloqueada com um bloqueio de tela, senha ou número de identificação pessoal (PIN), mas essas medidas são normalmente desativadas por padrão.
Ao exigir autenticação antes que um dispositivo móvel possa ser acessado, os dados no dispositivo são protegidos em caso de perda acidental ou roubo do dispositivo móvel. Garanta o uso de uma senha poderosa para dificultar o acesso de um potencial ladrão ao dispositivo.
2. Atualize seu sistema operacional móvel com patches de segurança
Mantenha o sistema operacional móvel e seus aplicativos atualizados. Os sistemas operacionais móveis, como o iOS da Apple, a plataforma Android do Google e o Windows Phone da Microsoft, fornecem atualizações regulares aos usuários que resolvem vulnerabilidades de segurança e outras ameaças à segurança móvel, bem como fornecem segurança adicional e opções de desempenho e recursos aos usuários. Essas atualizações nem sempre são atualizadas automaticamente, portanto, os usuários de dispositivos móveis podem precisar ativar as atualizações automáticas ou atualizar seus telefones e aplicativos manualmente regularmente.
3. Faça backup regularmente do seu dispositivo móvel
Certifique-se de fazer backup dos dados do dispositivo móvel regularmente. Ao fazer o backup de um dispositivo em outro disco rígido ou na nuvem, os dados podem ser restaurados no caso de o dispositivo ser danificado, perdido ou roubado. Um utilitário ou aplicativo de backup que é executado automaticamente em uma programação especificada é recomendado para manter os dados de backup o mais atualizados possível.
4. Utilize criptografia
Utilize criptografia para dados armazenados no telefone, bem como para dados em trânsito com tecnologias seguras como VPN. Também é uma prática recomendada de segurança móvel nunca transmitir informações confidenciais ou pessoais em um ponto Wi-Fi público, especialmente um que não seja seguro, sem usar uma opção de transmissão segura como VPN.
5. Habilite o apagamento remoto de dados como uma opção
Certifique-se de que uma opção de limpeza remota de dados esteja disponível no dispositivo e que os usuários saibam como utilizá-la no caso de o dispositivo ser roubado ou perdido. O aplicativo Find My iPhone da Apple, por exemplo, oferece uma opção de limpeza remota de dados, além da capacidade de encontrar o iPhone se ele for perdido.
6. Desative o Wi-Fi e o Bluetooth quando não forem necessários
Limite o potencial de acesso de hackers por meio de Wi-Fi ou Bluetooth, desativando essas opções de conectividade quando não forem necessárias.
7. Não caia em esquemas de phishing
Evite esquemas de phishing em potencial e ameaças de malware, evitando clicar em links ou abrir anexos de e-mail de fontes não confiáveis, pois podem ser de uma fonte fraudulenta disfarçada de amigo ou empresa legítima.
8. Evite todos os Jailbreaks
Certifique-se de que o telefone permaneça bloqueado em vez de desbloquear. Embora o desbloqueio de um smartphone possa permitir que o usuário execute aplicativos não verificados ou não suportados, muitos desses aplicativos apresentam vulnerabilidades de segurança. Na verdade, a maioria das falhas de segurança do iOS da Apple afetam apenas iPhones desbloqueados.
9. Adicionar um aplicativo de segurança móvel
Pesquise e selecione um aplicativo de segurança móvel confiável que amplie os recursos de segurança integrados do sistema operacional móvel do dispositivo. Fornecedores de segurança de terceiros conhecidos, como Lookout, Avast, Kaspersky, Symantec e Qihu, oferecem aplicativos de segurança móvel para iOS, Android e Windows Phone.
10. Comunique suas práticas recomendadas de segurança móvel
Em ambientes corporativos e de pequenas empresas, é vital para a equipe de TI garantir que as políticas da empresa e as melhores práticas de segurança móvel sejam comunicadas claramente aos funcionários para que eles estejam cientes do que fazer e do que não fazer em termos de proteção da segurança de seus dispositivos móveis dispositivos e seus dados. Além de explicar as práticas recomendadas, esta comunicação também deve incluir quais aplicativos, soluções BYOD e BYOC são permitidos no ambiente de trabalho e quais não podem ser usados.