目次:
Google、Apple、およびMicrosoftには、オンラインセキュリティを管理するための優れたツールがあります。 一部の実装は他の実装よりも技術的に優れている場合がありますが、電話とクラウドの両方でデータが安全であることを合理的に確信できます。 さらに安心が必要な場合や、さまざまなニーズがある場合は、ビッグ3と連携してエンタープライズグレードのセキュリティ保証を提供するサードパーティ企業を利用できます。 100%安全な方法はありません。回避方法を定期的に見つけてから、パッチをすばやく適用して、サイクルを繰り返すことができます。 しかし、これらの方法は通常、複雑で非常に時間がかかり、めったに普及しません。
これは、セキュリティチェーンの中で最も弱いリンクであることを意味します。 データまたは会社のデータを保護したい場合は、誰かが電話に接続したい場合、誰かにこれらの複雑で時間のかかる方法を使用するように強制する必要があります。 セキュリティで保護されたデータは、取得するのが難しく、誰かがそれを把握した場合に解読するのが難しい必要があります。 Androidには、データを取得するために誰かが本当に一生懸命働かなければならないためにできることがいくつかあります。
安全なロック画面を使用する
安全なロック画面を持つことは、携帯電話またはクラウド上のデータへのアクセスを制限する最も簡単な方法です。 しばらく離れなければならなかったときに机の上に携帯電話を置いたばかりか、携帯電話を紛失したり盗まれたりした場合でも、バイパスするのが簡単ではないロック画面がそれを制限する最良の方法ですアクセス。
最初のステップは、正面ドアをロックすることです。
会社から電話が発行された場合、またはBYODポリシーを使用して誰かのために働いている場合、電話がセキュリティポリシーによってパスワード保護を強制される可能性が高く、IT部門がロックを解除するためにユーザー名とパスワードを割り当てた可能性があります。
電話機をロックする方法はどれよりも優れていますが、一般的に、ランダムな6桁のPINは、誰かが自己破壊設定をトリガーせずにそれをバイパスするための特別な知識とツールを必要とするのに十分です。 より長いランダム化された英数字パスワードは、適切なツールと多くの時間を必要とすることを意味します。 電話で長い複雑なパスワードを入力するのは不便であり、私たちに不便なものは使用しない傾向があるため、パターン、写真、声紋、および長いパスワードを入力するよりも簡単な他のことを使用する代替手段が考えられてきました。 それぞれの手順と概要を読み、どちらが最適かを判断してください。 使用していることを確認してください。
暗号化と二要素認証
アカウントログインでの2要素認証を使用して、すべてのローカルデータを暗号化し、クラウド内のデータを保護します。
Androidの最近のバージョンはデフォルトで暗号化されています。 Android 7は、ファイルレベルの暗号化を使用して、アクセスを高速化し、きめ細かな制御を行います。 企業データには、これを強化するための別のレベルのセキュリティがあります。 試したり減らしたりするために何もしないでください。 データを復号化するためにロックを解除する必要がある電話は、専用の誰かだけがクラックしようとするものです。
オンラインアカウントはすべて、強力なパスワードと2要素認証を使用する必要があります。 複数のサイトで同じパスワードを使用したり、パスワードマネージャーを使用してそれらを追跡したりしないでください。 すべてのアカウント資格情報を一元管理することは、実際に適切なパスワードを使用することを意味する場合、リスクを負う価値があります。
詳細:二要素認証:知っておくべきこと
何をタップしているかを知る
知らない人からのリンクやメッセージを絶対に開かないでください。 最初の連絡が必要な場合は、それらの人々にメールを送ってもらい、同じ礼儀を提供し、DMやテキストメッセージの代わりに電子メールを使用して初めて連絡を取るようにします。 そして、あなたが信頼していない人からのランダムなウェブリンクをクリックしないでください。 Wall Street JournalのTwitterアカウントを信頼しているため、不明瞭なTwitterリンクをクリックします。 しかし、私はそれほど信頼していない人には向かないでしょう。
信頼はあらゆるレベルのセキュリティの主要な部分です。
理由は妄想ではありません。 不正な形式の動画は、Androidスマートフォンをフリーズさせ、スクリプトがマルウェアをサイレントインストールできるファイルシステムへの高い権限を許可する可能性がありました。 iPhoneでもJPGまたはPDFファイルが同じことを行うことが示されました。 両方のインスタンスにはすぐにパッチが適用されましたが、特にメルトダウンやスペクターなどのすべてのデジタルモノに影響する欠陥のストーリーを見ると、別の同様のエクスプロイトが確実に見つかるでしょう。 電子メールで送信されたファイルはスキャンされ、電子メール本文のリンクは簡単に見つかります。 テキストメッセージやFacebook DMについても同じことは言えません。
信頼できるアプリケーションのみをインストールする
ほとんどの場合、それはGoogle Playを意味します。 アプリまたはリンクから別の場所からインストールするように指示された場合は、詳細がわかるまで辞退します。 これは、PlayストアのGoogleサーバーを起源としないアプリをインストールするために必要な「不明なソース」設定を有効にする必要がないことを意味します。 Playストアからアプリをインストールすることだけが、Googleがあなたではなくその動作を監視することを意味します。 彼らは私たちよりも優れています。
別のソースからアプリをインストールする必要がある場合は、ソース自体を信頼する必要があります。 電話機のソフトウェアをプローブして悪用する実際のマルウェアは、インストールを承認した場合にのみ発生します。 そして、この方法でアプリのインストールまたは更新が終了したらすぐに、不明なソースの設定を無効にして、手品やソーシャルエンジニアリングと戦い、アプリを手動でインストールできるようにします。
Android Oreoにより、Googleはソースへの信頼を簡単に付与できるようになったため、設定後にスイッチやトグルを切り替える必要がありません。 これは、Googleが常に取り組んでいることです。なぜなら、彼らはすべての携帯電話の後ろに名前を付け、Android上のマルウェアの話が起こると見苦しいからです。
詳細:不明なソースの設定について知る必要があるすべて
これのどれもあなたの電話を100%安全にしません。 100%のセキュリティはここでは目標ではなく、決して目標ではありません。 重要なのは、他の誰かにとって価値のあるデータを取得するのを困難にすることです。 難易度が高いほど、データを価値のあるものにするためにデータの価値が高くなります。
一部のデータは他のデータよりも価値がありますが、すべて保護する価値があります。
私の犬の写真やブルーリッジマウンテンズの最高のトラウトストリームの地図は、私以外の人には価値がないため、同じレベルの保護は必要ありません。 社内レポートに保存されている四半期レポートまたは顧客データは、追加のレイヤーを取得して必要とする手間がかかる場合があります。
幸いなことに、提供されているツールとこれらのいくつかのヒントを使用すると、価値の低いデータでも簡単に安全に保つことができます。
2018年1月更新:最近のWebセキュリティ問題を踏まえて、このページを最新の情報で更新しました。
リンクを使用して、購入の手数料を獲得する場合があります。 もっと詳しく知る。
