차례:
Google, Apple 및 Microsoft는 온라인 보안 관리를위한 훌륭한 도구를 제공합니다. 일부 구현은 다른 구현보다 기술적으로 더 좋을 수 있지만 전화와 클라우드 모두에서 데이터가 안전하다는 것을 합리적으로 확신 할 수 있습니다. 더 많은 확신이 필요하거나 다른 요구가있는 경우, 대기업과 협력하여 엔터프라이즈 급 보안 보증을 제공하는 타사 회사를 사용할 수 있습니다. 100 % 안전 할 수있는 방법은 없으며 정기적으로 방법을 찾은 다음 빠르게 패치하여주기를 반복 할 수 있습니다. 그러나 이러한 방법은 일반적으로 복잡하고 시간이 많이 걸리며 널리 퍼지지 않습니다.
이것은 모든 보안 체인에서 가장 약한 연결 고리임을 의미합니다. 데이터 또는 회사의 데이터를 안전하게 유지하려면 누군가 복잡하고 시간이 많이 걸리는 방법을 사용하도록해야합니다. 안전한 데이터는 입수하기 어려우며 누군가가 데이터를 파악하지 못하면 해독하기가 어렵습니다. 안드로이드에는 데이터를 얻기 위해 누군가가 열심히 노력해야하는 몇 가지 방법이 있습니다.
보안 잠금 화면 사용
휴대 전화 나 클라우드의 데이터에 대한 액세스를 제한하는 가장 쉬운 방법은 보안 잠금 화면을 사용하는 것입니다. 잠깐 동안 또는 걸어서 떠나야하는 동안 휴대 전화를 책상에두고 두었거나 휴대 전화를 분실했거나 도난 당했을 경우 간단하게 우회 할 수없는 잠금 화면이이를 제한하는 가장 좋은 방법입니다. 접속하다.
첫 번째 단계는 앞문을 잠그는 것입니다.
회사에서 전화를 발급했거나 BYOD 정책을 가진 사람을 위해 일하는 경우 보안 정책에 의해 전화가 강제로 암호를 보호해야하며 IT 부서에서 사용자 이름과 암호를 할당하여 잠금을 해제했을 수 있습니다.
휴대 전화를 잠그는 방법은 다른 방법보다 낫지 만 일반적으로 임의의 6 자리 PIN만으로도 누군가가 자폭 설정을 실행하지 않고이를 무시할 수있는 특별한 지식과 도구가 필요합니다. 더 길고 무작위의 영숫자 암호는 올바른 도구와 많은 시간이 필요하다는 것을 의미합니다. 휴대 전화에 긴 복잡한 암호를 입력하는 것은 불편하고 우리는 불편한 것을 사용하지 않는 경향이 있으므로 긴 암호를 입력하는 것보다 패턴, 그림, 음성 인쇄 및 기타 여러 가지 방법을 사용하는 대안이 생각되었습니다.. 각각에 대한 지침과 개요를 읽고 가장 적합한 것을 결정하십시오. 하나만 사용하고 있는지 확인하십시오.
암호화 및 이중 인증
계정 로그인시 2 단계 인증으로 모든 로컬 데이터를 암호화하고 클라우드의 데이터를 보호하십시오.
최신 버전의 Android가 기본적으로 암호화되어 제공됩니다. Android 7은 파일 수준 암호화를 사용하여 더 빠르게 액세스하고 세부적으로 제어합니다. 회사 데이터에는이를 강화하기 위해 다른 수준의 보안이있을 수 있습니다. 시도하고 줄이기 위해 아무것도하지 마십시오. 데이터를 해독하기 위해 잠금을 해제해야하는 전화는 누군가 전적으로 누군가가 해킹하려는 것입니다.
온라인 계정은 모두 강력한 암호와 2 단계 인증 (제공된 경우)을 사용해야합니다. 여러 사이트에서 동일한 비밀번호를 사용하지 말고 비밀번호 관리자를 사용하여 비밀번호를 추적하십시오. 모든 계정 자격 증명이있는 중앙 집중식 위치는 실제로 올바른 암호를 사용한다는 것을 의미하는 경우 위험을 감수해야합니다.
추가 정보: 이중 인증: 알아야 할 사항
무엇을 탭하고 있는지 알고
모르는 사람의 링크 나 메시지를 열지 마십시오. 사람들이 처음 연락해야 할 경우 이메일을 보내도록하고 동일한 호의를 제공하고 DM 또는 문자 메시지 대신 이메일을 사용하여 처음으로 연락하십시오. 신뢰할 수없는 사람의 임의 웹 링크를 클릭하지 마십시오. 월스트리트 저널의 트위터 계정을 신뢰하므로 가려진 트위터 링크를 클릭하겠습니다. 그러나 나는 내가 믿지 않는 사람을 위해하지 않습니다.
신뢰는 모든 수준에서 보안의 주요 부분입니다.
그 이유는 편집증이 아닙니다. 잘못된 동영상으로 인해 Android 휴대 전화가 정지되고 스크립트가 자동으로 멀웨어를 설치할 수있는 파일 시스템에 대한 높은 권한을 허용 할 가능성이있었습니다. JPG 또는 PDF 파일은 iPhone에서 동일한 작업을 수행하는 것으로 나타났습니다. 두 인스턴스 모두 빠르게 패치되었지만, 특히 Meltdown 및 Specter와 같은 결함이 모든 디지털 사물에 영향을 미치는 것을 볼 때 다른 유사한 익스플로잇이 발견 될 것입니다. 이메일을 통해 전송 된 파일이 스캔되고 이메일 본문의 링크를 쉽게 찾을 수 있습니다. 문자 메시지 나 Facebook DM에 대해서도 마찬가지입니다.
신뢰할 수있는 응용 프로그램 만 설치
대부분의 경우 Google Play를 의미합니다. 앱이나 링크가 다른 곳에서 앱을 설치하도록 지시하면 더 알기 전까지 거절하십시오. 즉, Play 스토어의 Google 서버에서 시작되지 않은 앱을 설치하는 데 필요한 "알 수없는 출처"설정을 활성화 할 필요가 없습니다. Play 스토어에서 앱을 설치하는 것만으로 Google이 귀하의 행동이 아닌 행동을 모니터링하고 있음을 의미합니다. 그들은 우리보다 더 낫습니다.
다른 소스에서 앱을 설치해야하는 경우 소스 자체를 신뢰해야합니다. 전화기의 소프트웨어를 조사하고 악용하는 실제 맬웨어는 설치를 승인 한 경우에만 발생할 수 있습니다. 이 방법으로 앱 설치 또는 업데이트를 마치면 알 수없는 출처 설정을 다시 사용하여 속임수 및 사회 공학에 맞서 앱을 수동으로 설치할 수 있습니다.
Google은 Android Oreo를 사용하여 소스에 대한 신뢰를보다 쉽게 부여 할 수 있으므로 설정 후 스위치 나 토글을 뒤집을 필요가 없습니다. Google의 모든 휴대 전화 뒷면에 이름을 입력하고 Android의 악성 코드에 대한 이야기가 나올 때 Google은 항상 노력하고 있습니다.
더보기: 알 수없는 소스 설정에 대해 알아야 할 모든 것
이 중 어느 것도 휴대 전화를 100 % 안전하게 만들지는 않습니다. 100 % 보안은 목표가 아니며 절대 목표가 아닙니다. 열쇠는 다른 사람에게 귀중한 데이터를 얻기 어렵게 만드는 것입니다. 난이도가 높을수록 데이터를 가치있게 만들기 위해 데이터가 더 가치가 있어야합니다.
일부 데이터는 다른 데이터보다 가치가 있지만 모든 데이터를 보호 할 가치가 있습니다.
Blue Ridge Mountains에서 가장 잘나가는 송어 시내의 개나지도 사진은 나와 다른 사람에게는 가치가 없기 때문에 같은 수준의 보호가 필요하지 않습니다. 회사 전자 메일에 저장된 분기 별 보고서 또는 고객 데이터는 추가 계층을 가져 와서 얻는 데 어려움이있을 수 있습니다.
운 좋게도 낮은 가치의 데이터조차도 제공된 도구와 몇 가지 팁을 사용하여 안전하게 유지할 수 있습니다.
2018 년 1 월 업데이트: 최신 웹 보안 문제를 고려하여이 페이지를 최신 정보로 새로 고쳤습니다.
링크를 사용하여 구매 수수료를받을 수 있습니다. 자세히 알아보십시오.
