Hoe uw Android-telefoon goed te beveiligen

Google, Apple en Microsoft hebben geweldige hulpmiddelen voor het beheren van uw online beveiliging. Sommige implementaties zijn technisch mogelijk beter dan andere, maar u kunt er redelijk zeker van zijn dat uw gegevens - zowel via de telefoon als in de cloud - veilig zijn. Als u meer geruststelling nodig hebt of andere behoeften hebt, zijn er externe bedrijven beschikbaar die samenwerken met de grote drie om beveiligingsgaranties op bedrijfsniveau te bieden. Geen enkele methode is 100% veilig en er worden regelmatig manieren gevonden om deze te omzeilen en vervolgens snel te herstellen, zodat de cyclus kan worden herhaald. Maar deze methoden zijn meestal ingewikkeld en zeer tijdrovend en zelden wijdverbreid.

Dit betekent dat u de zwakste schakel in elke beveiligingsketen bent. Als u uw gegevens - of uw bedrijf - beveiligd wilt houden, moet u iemand dwingen deze ingewikkelde, tijdrovende methoden te gebruiken als hij of zij in uw telefoon wilde komen. Beveiligde gegevens moeten moeilijk te verkrijgen en moeilijk te ontcijferen zijn als iemand er toch grip op krijgt. Met Android zijn er verschillende dingen die u kunt doen om ervoor te zorgen dat iemand heel hard moet werken om uw gegevens te verzamelen - hopelijk zo hard dat ze het niet proberen te proberen.

Gebruik een beveiligd vergrendelscherm

Het hebben van een veilig vergrendelscherm is de eenvoudigste manier om de toegang tot de gegevens op uw telefoon of de cloud te beperken. Of je je telefoon net op je bureau hebt laten liggen terwijl je even weg moest lopen of als je je telefoon kwijt bent of gestolen hebt, een vergrendelscherm dat niet eenvoudig te omzeilen is, is de beste manier om dat te beperken toegang.

De eerste stap is om de voordeur te vergrendelen.

Als uw bedrijf u een telefoon heeft uitgegeven of als u werkt voor iemand met een BYOD-beleid, is de kans groot dat uw telefoon door een beveiligingsbeleid wordt gedwongen om wachtwoordbeveiliging te hebben en heeft uw IT-afdeling u mogelijk een gebruikersnaam en wachtwoord toegewezen om het te ontgrendelen.

Elke methode die uw telefoon vergrendelt, is beter dan geen, maar over het algemeen is een willekeurige zescijferige pincode voldoende om iemand speciale kennis en hulpmiddelen te geven om deze te omzeilen zonder zelfvernietigende instellingen te activeren. Langere, gerandomiseerde alfanumerieke wachtwoorden betekenen dat ze de juiste tools en veel tijd nodig hebben. Het invoeren van een lang complex wachtwoord op een telefoon is lastig voor u en we hebben de neiging om geen dingen te gebruiken die ons ongemak veroorzaken, dus er zijn alternatieven bedacht die patronen, afbeeldingen, voiceprints en een groot aantal andere dingen gebruiken die gemakkelijker te doen zijn dan het typen van een lang wachtwoord. Lees de instructies en het overzicht voor elk en beslis welke het beste voor u werkt. Zorg ervoor dat je er een gebruikt.

Versleuteling en tweefactorauthenticatie

Versleutel al uw lokale gegevens en bescherm uw gegevens in de cloud met tweefactorauthenticatie bij uw accountaanmeldingen.

Recente versies van Android zijn standaard gecodeerd. Android 7 gebruikt codering op bestandsniveau voor snellere toegang en granulaire controle. Uw bedrijfsgegevens kunnen een ander beveiligingsniveau hebben om dit te versterken. Doe niets om het te verminderen. Een telefoon die moet worden ontgrendeld om de gegevens te ontcijferen, is een telefoon die alleen iemand die is toegewezen, gaat proberen te kraken.

Online accounts moeten allemaal een sterk wachtwoord en tweefactorauthenticatie gebruiken als ze worden aangeboden. Gebruik niet hetzelfde wachtwoord op meerdere sites en gebruik een wachtwoordbeheerder om ze bij te houden. Een gecentraliseerde plek met al uw accountgegevens is het risico waard als het betekent dat u daadwerkelijk goede wachtwoorden gebruikt.

Meer: tweefactorauthenticatie: wat u moet weten

Weet waar je op tikt

Open nooit een link of bericht van iemand die u niet kent. Laat die mensen je e-mailen als ze het eerste contact nodig hebben, en bied ze dezelfde hoffelijkheid aan en gebruik e-mail in plaats van een DM of een sms om contact met hen op te nemen de eerste keer. En klik nooit op een willekeurige weblink van iemand die u niet vertrouwt. Ik vertrouw het Twitter-account van de Wall Street Journal, dus ik klik op verborgen Twitter-links. Maar ik zal niet voor iemand die ik niet zo vertrouw.

Vertrouwen is een belangrijk onderdeel van beveiliging op elk niveau.

De reden is niet paranoia. Misvormde video's konden ervoor zorgen dat een Android-telefoon vastliep en hadden het potentieel om verhoogde machtigingen voor uw bestandssysteem toe te staan ​​waar een script malware stilletjes kon installeren. Een JPG- of PDF-bestand bleek hetzelfde te doen op de iPhone. Beide instanties werden snel gepatcht, maar het is zeker dat er nog een soortgelijke exploit zal worden gevonden, vooral als we verhalen over fouten als Meltdown en Spectre zien die al onze digitale dingen beïnvloeden. Bestanden die via e-mail zijn verzonden, zijn gescand en koppelingen in de e-mail zijn gemakkelijk te vinden. Hetzelfde kan niet gezegd worden voor een sms of een Facebook DM.

Installeer alleen vertrouwde applicaties

Voor de meeste betekent dit Google Play. Als een app of link u vraagt ​​om het ergens anders te installeren, weigert u dit totdat u meer weet. Dit betekent dat u de instelling "onbekende bronnen" niet nodig hoeft te hebben om apps te installeren die niet afkomstig zijn van een Google-server in de Play Store. Alleen het installeren van apps vanuit de Play Store betekent dat Google hun gedrag controleert, niet jij. Ze zijn er beter in dan wij.

Als u apps van een andere bron moet installeren, moet u ervoor zorgen dat u de bron zelf vertrouwt. Werkelijke malware die de software op uw telefoon onderzoekt en exploiteert, kan alleen gebeuren als u de installatie hebt goedgekeurd. En zodra u klaar bent met het installeren of bijwerken van een app op deze manier, schakelt u de instelling Onbekende bronnen weer uit als een manier om bedrog en social engineering te bestrijden zodat u een app handmatig kunt installeren.

Met Android Oreo heeft Google het gemakkelijker gemaakt om vertrouwen te geven aan een bron, zodat u geen schakelaars of schakelaars hoeft om te zetten nadat u dingen hebt ingesteld. Dit is iets waar Google altijd aan werkt, omdat ze hun naam op elke telefoon plaatsen en er slecht uitzien wanneer verhalen over malware op Android gebeuren.

Meer: Alles wat u moet weten over de instelling Onbekende bron

Niets van dit zal uw telefoon 100% veilig maken. 100% veiligheid is hier niet het doel en is dat ook nooit. De sleutel is om alle gegevens die waardevol zijn voor iemand anders moeilijk te verkrijgen te maken. Hoe hoger de moeilijkheidsgraad, des te waardevoller de gegevens moeten zijn om het waardevol te maken.

Sommige gegevens zijn waardevoller dan andere, maar het is allemaal de moeite waard om te beschermen.

Foto's van mijn honden of kaarten voor de beste forellenstromen in de Blue Ridge Mountains hebben niet hetzelfde beschermingsniveau nodig omdat ze voor niemand anders waard zijn dan ik. Kwartaalrapporten of klantgegevens opgeslagen in uw zakelijke e-mail kunnen de moeite waard zijn om extra lagen te krijgen en nodig te hebben.

Gelukkig zijn zelfs gegevens met een lage waarde eenvoudig veilig te houden met behulp van de meegeleverde tools en deze paar tips.

Bijgewerkt januari 2018: in het licht van de recente ronde van problemen met de webbeveiliging hebben we deze pagina vernieuwd met actuele informatie.

We kunnen via onze links een commissie verdienen voor aankopen. Kom meer te weten.