Les meilleures pratiques de sécurité mobile sont des lignes directrices et des mesures de protection recommandées pour protéger les appareils mobiles et les données sensibles qu'ils contiennent. Les meilleures pratiques de sécurité mobile s'appliquent aux appareils mobiles utilisés dans les environnements professionnels ainsi qu'à un usage personnel, et les directives sont en grande partie les mêmes dans les deux scénarios.
10 bonnes pratiques de sécurité mobile
Certaines des meilleures pratiques de sécurité mobile les plus courantes incluent:
1. Authentification de l'utilisateur
Restreindre l'accès à l'appareil en exigeant l'authentification de l'utilisateur. La plupart des appareils mobiles peuvent être verrouillés avec un verrouillage d'écran, un mot de passe ou un numéro d'identification personnel (PIN), mais ces mesures sont généralement désactivées par défaut.
En exigeant une authentification avant d'accéder à un appareil mobile, les données de l'appareil sont protégées en cas de perte accidentelle ou de vol de l'appareil mobile. Assurez-vous d'utiliser un mot de passe puissant afin de rendre plus difficile l'accès de l'appareil à un voleur potentiel.
2. Mettez à jour votre système d'exploitation mobile avec des correctifs de sécurité
Gardez le système d'exploitation mobile et ses applications à jour. Les systèmes d'exploitation mobiles tels que iOS d'Apple, la plate-forme Android de Google et Windows Phone de Microsoft fournissent des mises à jour régulières aux utilisateurs qui résolvent les vulnérabilités de sécurité et autres menaces de sécurité mobile, ainsi que des options et fonctionnalités de sécurité et de performances supplémentaires aux utilisateurs. Ces mises à niveau ne sont pas toujours mises à jour automatiquement, de sorte que les utilisateurs d'appareils mobiles peuvent avoir besoin d'activer les mises à jour automatiques ou de mettre à jour leurs téléphones et applications manuellement de manière régulière.
3. Sauvegardez régulièrement votre appareil mobile
Assurez-vous que les données de l'appareil mobile sont régulièrement sauvegardées. En sauvegardant un appareil sur un autre disque dur ou dans le cloud, les données peuvent être restaurées au cas où l'appareil serait endommagé ou perdu ou volé. Un utilitaire ou une application de sauvegarde qui s'exécute automatiquement selon une planification spécifiée est recommandé pour maintenir les données sauvegardées aussi à jour que possible.
4. Utilisez le cryptage
Utilisez le cryptage pour les données stockées sur le téléphone ainsi que pour les données en transit avec des technologies sécurisées telles que VPN. C'est également une bonne pratique de sécurité mobile de ne jamais transmettre d'informations sensibles ou personnelles sur un point Wi-Fi public, en particulier celui qui n'est pas sécurisé, sans utiliser une option de transmission sécurisée comme VPN.
5. Activer l'effacement des données à distance comme option
Assurez-vous qu'une option d'effacement des données à distance est disponible sur l'appareil et que les utilisateurs savent comment l'utiliser en cas de vol ou de perte de l'appareil. L'application Find My iPhone d'Apple, par exemple, offre une option d'effacement des données à distance en plus de la possibilité de trouver l'iPhone s'il est perdu.
6. Désactivez le Wi-Fi et Bluetooth lorsque cela n'est pas nécessaire
Limitez le potentiel d'accès des pirates via Wi-Fi ou Bluetooth en désactivant ces options de connectivité lorsqu'elles ne sont pas nécessaires.
7. Ne tombez pas dans les schémas de phishing
Évitez les tentatives de phishing potentielles et les menaces de logiciels malveillants en évitant de cliquer sur des liens ou d'ouvrir des pièces jointes à des e-mails provenant de sources non fiables, car elles peuvent provenir d'une source frauduleuse se faisant passer pour un ami ou une entreprise légitime.
8. Évitez tous les jailbreaks
Assurez-vous que le téléphone reste verrouillé au lieu d'être jailbreaké. Alors que jailbreaker un smartphone peut permettre à l'utilisateur d'exécuter des applications non vérifiées ou non prises en charge, bon nombre de ces applications comportent des vulnérabilités de sécurité. En fait, la majorité des exploits de sécurité pour iOS d'Apple n'affectent que les iPhones jailbreakés.
9. Ajouter une application de sécurité mobile
Recherchez et sélectionnez une application de sécurité mobile réputée qui étend les fonctionnalités de sécurité intégrées du système d'exploitation mobile de l'appareil. Des fournisseurs de sécurité tiers bien connus tels que Lookout, Avast, Kaspersky, Symantec et Qihu proposent des applications de sécurité mobile pour iOS, Android et Windows Phone.
10. Communiquez vos meilleures pratiques de sécurité mobile
Dans les environnements d'entreprise et de petite entreprise, il est vital pour le personnel informatique de s'assurer que les politiques de l'entreprise et les meilleures pratiques de sécurité mobile sont clairement communiquées aux employés afin qu'ils sachent quoi faire et ne pas faire en termes de protection de la sécurité de leur mobile. appareils et leurs données. En plus d'expliquer les meilleures pratiques, cette communication doit également inclure les applications, les solutions BYOD et BYOC autorisées dans l'environnement de travail et celles dont l'utilisation n'est pas autorisée.