Le migliori pratiche di sicurezza mobile sono linee guida e misure di salvaguardia consigliate per la protezione dei dispositivi mobili e dei dati sensibili in essi contenuti. Le migliori pratiche di sicurezza mobile si applicano ai dispositivi mobili utilizzati negli ambienti aziendali e per uso personale e le linee guida sono sostanzialmente le stesse in entrambi gli scenari.
10 Best practice per la sicurezza mobile
Alcune delle migliori pratiche di sicurezza mobile più comuni includono:
1. Autenticazione utente
Limitare l'accesso al dispositivo richiedendo l'autenticazione dell'utente. La maggior parte dei dispositivi mobili può essere bloccata con un blocco schermo, una password o un PIN (Personal Identification Number), ma queste misure sono generalmente disattivate per impostazione predefinita.
Richiedendo l'autenticazione prima di poter accedere a un dispositivo mobile, i dati sul dispositivo sono protetti in caso di perdita o furto accidentale del dispositivo mobile. Garantire l'uso di una password potente per rendere più difficile l'accesso al dispositivo da parte di un potenziale ladro.
2. Aggiorna il tuo sistema operativo mobile con patch di sicurezza
Mantieni aggiornati il sistema operativo mobile e le sue app. I sistemi operativi mobili come iOS di Apple, la piattaforma Android di Google e Windows Phone di Microsoft forniscono aggiornamenti regolari agli utenti che risolvono le vulnerabilità della sicurezza e altre minacce alla sicurezza mobile, oltre a fornire agli utenti ulteriori opzioni e funzionalità di sicurezza e prestazioni. Questi aggiornamenti non vengono sempre aggiornati automaticamente, quindi gli utenti di dispositivi mobili potrebbero dover attivare gli aggiornamenti automatici o aggiornare manualmente i telefoni e le app su base regolare.
3. Eseguire regolarmente il backup del dispositivo mobile
Assicurati che i dati del dispositivo mobile vengano regolarmente sottoposti a backup. Eseguendo il backup di un dispositivo su un altro disco rigido o sul cloud, i dati possono essere ripristinati nel caso in cui il dispositivo venga danneggiato, perso o rubato. Si consiglia un'utilità o un'app di backup che viene eseguita automaticamente in base a una pianificazione specifica per mantenere i dati di backup il più aggiornati possibile.
4. Utilizza la crittografia
Utilizza la crittografia per i dati memorizzati sul telefono e per i dati in transito con tecnologie sicure come VPN. È anche una best practice per la sicurezza mobile quella di non trasmettere mai informazioni sensibili o personali su uno spot Wi-Fi pubblico, specialmente uno non protetto, senza utilizzare un'opzione di trasmissione sicura come VPN.
5. Abilita Cancellazione dati remota come opzione
Assicurati che sul dispositivo sia disponibile un'opzione di cancellazione dei dati in remoto e che gli utenti sappiano come utilizzarla in caso di furto o smarrimento del dispositivo. L'app Trova il mio iPhone di Apple, ad esempio, offre un'opzione di cancellazione dei dati in remoto oltre alla possibilità di trovare l'iPhone in caso di smarrimento.
6. Disabilitare Wi-Fi e Bluetooth quando non necessario
Limita il potenziale di accesso degli hacker tramite Wi-Fi o Bluetooth disabilitando queste opzioni di connettività quando non sono necessarie.
7. Non cadere in schemi di phishing
Evita potenziali schemi di phishing e minacce malware evitando di fare clic sui collegamenti o di aprire allegati di posta elettronica da fonti non attendibili, poiché potrebbero provenire da una fonte fraudolenta mascherata da amico o azienda legittima.
8. Evita tutti i jailbreak
Assicurati che il telefono rimanga bloccato anziché essere sottoposto a jailbreak. Sebbene il jailbreak di uno smartphone possa consentire all'utente di eseguire app non verificate o non supportate, molte di queste app presentano vulnerabilità di sicurezza. In effetti, la maggior parte degli exploit di sicurezza per iOS di Apple riguarda solo gli iPhone con jailbreak.
9. Aggiungi un'app di sicurezza mobile
Cerca e seleziona un'app di sicurezza mobile affidabile che estenda le funzionalità di sicurezza integrate del sistema operativo mobile del dispositivo. Noti fornitori di sicurezza di terze parti come Lookout, Avast, Kaspersky, Symantec e Qihu offrono app di sicurezza mobile per iOS, Android e Windows Phone.
10. Comunicare le migliori pratiche di sicurezza mobile
Negli ambienti aziendali e di piccole imprese, è fondamentale che il personale IT assicuri che le politiche dell'azienda e le best practice di sicurezza mobile siano chiaramente comunicate ai dipendenti in modo che siano consapevoli di cosa fare e cosa non fare in termini di protezione della sicurezza del proprio dispositivo mobile dispositivi e i loro dati. Oltre a spiegare le migliori pratiche, questa comunicazione dovrebbe includere anche quali app, soluzioni BYOD e BYOC sono consentite nell'ambiente di lavoro e quali non ne è consentito l'uso.