采访我们的文章的安全专家,“专家胸围Android安全神话”提供了以下八个Android安全提示IT管理员和用户
1)不要根该Android设备
“做显著的伤害在移动世界,恶意软件需要采取行动已经在行政级别被改变的设备,”根据在首席研究分析师迪奥尼西奥Zumerle,Gartner公司。“这种性质的最明显的平台妥协是iOS上的‘越狱’或在Android设备上‘生根’......
虽然这些方法允许用户在正常情况下无法访问接入某些设备的资源......他们也把数据处于危险之中“。
2)不要忽视Android安全或只专注于恶意软件
“也许,移动恶意软件的最大风险之一是,移动恶意软件,本身尚不丰富,”多明戈格拉,总裁和联合创始人说Appthority。“这就造成了政府和企业组织的安全的错觉。”
格拉还确定了一些额外的Android的风险,包括“企业数据泄露,恶劣的应用开发实践,用户名和密码,执行不力的加密的管理不善,以及数据收集和共享的营销目的。
“这些风险往往被忽视的短视,恶意软件唯一的安全策略,”格拉说。
3)不要安装非官方应用商店Android软件
“只有从谷歌Play商店是从已知的和值得信赖的开发商安装应用程序,”特里月,一个Android开发人员说:底特律实验室。“这也将是利用多个用户在Android的功能,并拥有这还只是针对企业用户帐户的最佳实践。”
4)要注意Android应用程序的权限请求
阅读应用程序的访问请求是关键,根据马克·胡斯,在高级顾问SystemExperts公司。例如,一个手电筒的应用程序并不需要访问服务,花你的钱(如短信),系统工具,您的通话清单或任何个人信息,网络通信和定位服务,胡斯说。
5)始终保持Android软件和固件更新
“务必检查可用的固件更新和补丁,如果可能,下载最新版本,”格莱布Sviripa,Android开发人员在说KeepSolid。“较新的版本,很有可能是黑客可以攻击你的设备越少。”
6)安装的安全性和VPN应用
这是简单的找到Android安全应用程序过多。查找该扫描来自非合法来源的恶意软件和阻止应用的应用程序,根据杰夫·桑德斯,创始人和首席执行官LaunchKey。磁盘加密应该被启用,和应用程式“大言不惭访问潜在的敏感数据”应该被拒绝,他说。
在网上冲浪时,Android设备应与虚拟专用网络(VPN)等软件进行保护VPN无限,Sviripa说。
7)组织应制定和执行明确的访问策略
企业需要清楚的敏感材料,用户可以通过移动设备访问,并确保这些设备有“的地方,以防止移动威胁正确的基础设施,”根据Swarup Selvaraman,高级产品经理戴尔的SonicWALL。
8)这四个Android安全的基本原则
特洛伊Vennon,脉冲主任Secure的移动威胁中心表示,企业移动安全归结为以下四个基本步骤:不允许根有越狱的设备;确保设备受密码保护;保持更新设备;并要求用户通过VPN进行连接。
这个故事,“8个IT Android安全提示,企业用户”最初发表CIO 。