Pracujete out of office? Takto zabezpečíte váš smartfón

IT bezpečnosť, IT bezpečnosť kancelárie 9. augusta 2021 6 min

Mobil už dnes neslúži len na volanie a esemeskovanie. Je to multifunkčné zariadenie, ktoré dokáže v podstate všetko čo plnohodnotný počítač. Pandémia zmenila spôsob, akým pracujeme. Pracujeme odkiaľkoľvek, často aj prostredníctvom smartfónu. Ako zabezpečiť firemný smartfón, aby ste neohrozili vašu spoločnosť?

9 základných bezpečnostných tipov pre váš firemný smartfón

Bez ohľadu na to, aký operačný systém má váš firemný smartfón, tieto tipy vás ochránia pred viacerými bezpečnostnými hrozbami:

  1. Pravidelne aktualizujte váš operačný systém a aplikácie v ňom.

  2. Aplikácie sťahujte len z overených obchodovaplikáciami (napríklad Google Play alebo App Store). Zamerajte sa na povolenia, ktoré si aplikácia pýta. Mnohé z nich pri registrácii od vás vyžadujú informácie, ktoré nie sú potrebné na jej používanie.

    Pred akýmkoľvek súhlasom zvážte nutnosť inštalácie takejto aplikácie a to hlavne v prípade firemných mobilných zariadení.

Zaujímavosť
Používanie špehovacích aplikácií (stalkervér) na Androide dramaticky rastie. V roku 2019 telemetria spoločnosti ESET odhalila takmer 5-krát viac Android stalkervérov ako v roku 2018. V  roku 2020 ich počet stúpol ešte o polovicu. Okrem toho štúdia spoločnosti ESET s názvom „Android Stalkerware Vulnerabilities“ poukázala na vážne zraniteľnosti v sledovacích aplikáciách pre Android a ich monitorovacích serveroch, ktoré môžu mať v prípade zneužitia pre používateľov za následok vážne škody.

  • Po vložení SIM karty vám odporúčame zmeniť PIN kód.
  • Nepoužívajte rovnaké heslá do vašich súkromných a firemných zariadení. To isté platí aj pri aplikáciách či sociálnych sieťach. Pokiaľ máte problém si heslá zapamätať, používajte správcu hesiel.

Čo je správca hesiel a prečo je užitočný?

Pokiaľ používate množstvo online účtov a je pre vás náročné zapamätať si heslo ku každému z nich, pomôcť vám môže správca hesiel. Ako táto služba funguje?

Čítať článok
  1. Zabezpečte vaše zariadenie vstupným zámkom odomknutia alebo iným spôsobom (sken tváre či odtlačok).

  2. Ak by sa niekedy vaše zariadenie stratilo alebo vám ho niekto ukradol, ESET Anti-Theft vám umožní sledovať používanie zariadenia a určiť jeho polohu pomocou GPS lokácie, čo vám pomôže získať späť vaše zariadenie a ochrániť vaše osobné údaje. Anti-theft ochrana je súčasťou našich riešení vrátane ESET Mobile security pre Android.

Ak je vaše zariadenie ukradnuté, odporúčame vám s cieľom znížiť možné škody vykonať nasledujúce opatrenia:       

● Nahláste stratu alebo krádež vášho zariadenia zamestnávateľovi alebo na polícii a poskytnite informácie o značke vášho zariadenia, farbe a sériovom čísle.
● Ak používate naše bezpečnostné produkty, informácie o vašom zariadení získané z my.eset.com (ako napr. fotografie z webkamery) poskytnite iba polícii.
● Ponechajte detaily získané z protokolu vášho my.eset.com účtu v tajnosti.
● Zmeňte si heslo k vášmu e-mailovému účtu.
● Zmeňte si heslo k vášmu internetbankingu (ak bolo zneužité) a skontrolujte si pohyby na bankových účtoch, či neprišlo k podozrivým platbám. Túto zmenu treba riešiť priamo vo vašej banke.
● Zmeňte si heslá ku všetkým vašim účtom na sociálnych sieťach.

  1. Zabezpečte vaše Android zariadenie spoľahlivým bezpečnostným softvérom. Napríklad ESET Mobile Security. Ten vás okrem iného upozorní na škodlivé aplikácie, ktoré sa mohli dostať aj do Google Play.
  2. Phishing predstavuje riziko aj pri firemných smartfónoch. Dávajte si pozor na odkazy, ktoré sa nachádzajú v e-mailoch, v správach zasielaných cez sociálne siete alebo cez WhatsApp. Link môže smerovať na škodlivú stránku alebo falošný formulár. Ak ho vyplníte, všetky údaje pošlete priamo kybernetickým útočníkom.

    Aj keď sa nám viaceré kybernetické hrozby spájajú len s internetom, útočníci stále nezanevreli na starú dobrú techniku vishingu, čiže podvodu s využitím telefonického rozhovoru. Posledné mesiace sme zaznamenali zvýšený počet podvodných telefonátov, ktoré sa vydávajú za technickú podporu Microsoftu. 

    Najlepšou prevenciou proti tejto hrozbe je ostražitosť. Žiaden poskytovateľ softvéru či služieb totiž týmto spôsobom nekomunikuje a pokiaľ zákazník nevolá sám na linku podpory, citlivé či prístupové údaje ani vzdialený prístup nebude proaktívne žiadať.
  3. Ak pracujete s citlivými informáciami, využívajte na pripojenie na  internet vaše mobilné dáta, prípadne riadne zabezpečenú Wi-Fi sieť. Verejnú WiFi sieť zvoľte len vtedy, ak surfujete na webe alebo používate zabezpečenú oficiálnu aplikáciu. Vyhnite sa verejne dostupným sieťam v kaviarňach či na letiskách.

Autor: tím ESET

Odporúčané články

IT bezpečnosť, Kybernetická vojna 23. novembra 2021
Je naivné myslieť si, že Slovenska sa kybernetické útoky netýkajú, hovorí šéf výskumu spoločnosti ESET
Podcast Klik kybernetická vojna
IT bezpečnosť, Kybernetická vojna 16. novembra 2021
Podcast Klik špeciál:Ako vyzerá kybernetická vojna