- Este important ca utilizatorii terminalelor mobile să conștientizeze riscurile existente atunci când utilizează aceste device-uri. Utilizatorii ar trebui să dea dovadă de un nivel ridicat de vigilență și să nu scape aceste terminale din vedere, în special în timpul deplasărilor în interes de serviciu.
- Este recomandată protejarea device-urilor prin evitarea plasării unor însemne distinctive pe terminale (precum stickere), care să sugereze apartenența la o anumită companie. O măsură de securitate în timpul deplasărilor constă în aplicarea unui filtru de confidențialitate pe ecranul fiecărui terminal, pentru a evita spionarea ‘peste umăr’ a ecranului pe care lucrezi.
- Pentru validarea identității utilizatorului, accesul la terminalul mobil trebuie realizat prin intermediul unei parole robuste sau prin „one time password”. De asemenea, poate fi întrebuințat un dispozitiv extern (card inteligent sau stick USB) care să conțină un certificat de autentificare.
- Datele stocate pe terminalele mobile trebuie să fie criptate. O măsură de securitate suplimentară constă în criptarea, în prealabil, a întregului hard disk al terminalului. Parola pentru decriptare trebuie să fie unică și robustă. De asemenea, poate fi întrebuințat un device extern suplimentar (precum un stick USB) care să permită decriptarea datelor de pe dispozitiv.
- În contextul nomadismului cibernetic, poate fi necesară conectarea la sistemul informatic al companiei. Pentru asigurarea securității conexiunii, este puternic recomandată stabilirea unui „tunel” VPN IPsec între terminalul mobil și companie. Conexiunea trebuie să poată fi realizată automat iar utilizatorul device-ului să fie în imposibilitatea de a dezactiva conexiunea.
- Trebuie realizată o separare strictă și clară între device-urile utilizate în interes personal și cele utilizate în interes de serviciu. Compania trebuie să stabilească reguli clare în acest sens și să adopte măsuri precum limitarea utilizării magazinului de aplicații, instalarea aplicațiilor considerate sigure, implementarea unor mijloace de blocare a terminalului etc.
Sursa: https://cert.ro/ si ANSSI