支持页面内容
移动设备安全
当你想到设备安全时,我们通常主要想到计算机工作站。 我们很容易忽视移动设备的安全措施,但移动设备需要更多的关注:它们更小,更容易放错地方或被盗; 由于我们经常在个人和商业中交替使用它们,因此往往会携带大量需要保护的数据。
Campus websites, applications, and mobile development follows the Web和移动开发校园安全指南, and in addition, we've compiled the following security recommendations, how to's, and tools/settings you can implement today to ensure that your mobile devices - and the data stored on them - are secure against hackers and other security concerns.
锁定智能手机
If you leave your smartphone unattended for a while – or worse, if it’s lost or stolen – you don’t want to make it easy for someone to go through the contents. 设置智能手机锁(在非激活期后需要输入个人识别码或密码)是阻止潜在窃贼窃取你个人信息的最简单方法。
你通常可以通过使用屏幕保护程序或调整安全设置来锁定智能手机,但不同设备的设置也不同。 下面是一些例子:
- Android: 设置>位置和安全>设置屏幕锁定。 超时延迟在Settings > Display下单独配置。
Android还提供了一种连点滑动模式,你可以用它来代替个人识别码或密码,但它可能会在你的屏幕上留下泄露信息的污迹,黑客可能会复制它。 - iPhone: >常规>密码锁定
在你的设备上找不到怎么做? 访问您的设备制造商的网站以获得支持。
保护您的移动设备:最佳实践
Our thanks to Educause for developing these recommendations and steps you can take to protect your mobile devices against hacking and other security issues.
安全配置移动设备
- 不使用智能手机时自动锁定。
- 启用密码保护,要求使用复杂的密码。
- 不要使用记住用户名或密码的自动完成功能。
- 确保正确配置浏览器安全设置。
- 启用远程擦除。
- 确保启用SSL保护(如果可用)。
物理保安措施,以防止盗窃/恢复流动设备。
- 对于笔记本电脑,使用电缆锁。
- Install and use 跟踪或跟踪软件 to help locate lost or stolen devices.
- 永远不要让你的移动设备无人看管。
- 立即报告设备丢失或被盗。
- 定期备份移动设备上的数据。
只使用安全的Wi-Fi网络,不使用时禁用Wi-Fi。
- Don't join unknown Wi-Fi networks when in public (use 全局保护VPN for extra security), and stick to official, Wi-Fi networks like eduroam when on campus.
- US-CERT建议禁用当前未使用的功能,如蓝牙,红外或Wi-Fi。
- 将启用蓝牙的设备设置为“不可发现”,使其对未验证的设备不可见。
经常更新移动设备。 如果可用,请选择自动更新选项。
- US-CERT建议维护最新的软件,包括操作系统和博彩平台程序。 最新的补丁是连接到Sac州立无线网络的先决条件。
如果可能的话,使用防病毒程序并配置自动更新。
- US-CERT建议安装可用的杀毒软件,并维护最新的签名和引擎。 批准的杀毒软件是连接Sac州立无线网络的先决条件。
- 如果必须使用移动设备访问或存储机密数据,请确保首先安装加密解决方案。 重要: 机密(1级)Sac国家数据 不能存储在移动设备上。
-
Do an assessment — or at least be aware — of the encryption options available for mobile devices. 有些设备可能提供比其他设备更成熟的安全解决方案。
使用加密解决方案来保证便携式数据在传输过程中的安全。
- 数据保护至关重要。 如果必须使用移动设备访问或存储机密数据,请确保首先安装加密解决方案。 重要: 机密(1级)Sac国家数据 不能存储在移动设备上。
- Do an assessment — or at least be aware — of the encryption options available for mobile devices. 有些设备可能提供比其他设备更成熟的安全解决方案。
对移动设备使用适当的数据删除和处理程序。
- 在丢弃、交换或捐赠设备之前,请确保安全地删除存储在设备上的所有信息。
囊状态如何支持移动安全
In addition to tools such as multi-factor authentication through 两人 and 全局保护VPN to support secure access on University-managed devices, 囊状态 is also committed to offering/recommending security tools and resources, as well as providing ongoing education to help protect your personal devices:
机构应该为移动设备制定适当的政策、程序、标准和指导方针。
-
参考 国家信息安全政策。
机构还应该对学生、教师和员工进行有关移动设备安全的教育。
最佳做法包括:
- 打开电子邮件和短信附件或点击链接时要小心。
- Do not open files, click links, or call numbers in unsolicited e-mails or text messages. 了解有关网络钓鱼的更多信息.
- 下载前要三思——只从信誉良好的开发者那里下载博彩平台。
- Read and follow instructions in campus SacSend messages or 系统通知在我的Sac状态 when there are current threats affecting mobile devices.
远程跟踪您的移动设备
除了自动锁定你的设备以确保你的数据在被盗或丢失时不会被访问外,利用你的设备内置或捆绑的GPS功能也是一个聪明的主意。 GPS自动跟踪可以通过使用你的IP地址来定位你的设备,并且可以成为寻找错位或丢失设备的救星。
iOS:查找我的iPhone
这个免费的博彩平台程序拥有所有的关键功能,包括地理定位、远程警报和远程擦除。 在使用“查找我的iPhone”功能之前,你需要在每台iOS设备和Mac电脑上启用该功能,并使用相同的iCloud帐户凭证。 Find My iPhone需要iOS 5或更高版本(丢失模式需要iOS 6),或OS X v10.7.2或更高版本。
Android, Linux, OSX, Windows + iOS: Prey
Prey可以在手机、笔记本电脑、平板电脑和电脑上工作。 一个开源产品,它的功能包括地理定位,快照,屏幕截图和远程隐藏/擦除。 他们提供免费和高级版本。