Il consiglio della NSA fa parte di un insieme più ampio di migliori pratiche per la sicurezza mobile. Raccomandano anche di disabilitare il Bluetooth quando non è in uso, installare tempestivamente aggiornamenti del sistema operativo e delle applicazioni, e disabilitare i servizi di localizzazione quando non sono necessari. Gli utenti dovrebbero evitare di connettersi a reti Wi-Fi pubbliche per attività sensibili e dovrebbero essere cauti nell’uso di stazioni di ricarica pubbliche.
L’agenzia sottolinea l’importanza di utilizzare PIN e password di blocco schermo robusti, consigliando un PIN di almeno sei cifre e impostando i dispositivi per cancellare i dati dopo dieci tentativi errati. Inoltre, gli utenti dovrebbero essere attenti ai tentativi di phishing esaminando attentamente gli indirizzi dei mittenti delle email, verificando gli URL dei siti web e controllando il contenuto delle email per segni di manipolazione.
La NSA evidenzia anche la necessità di comprendere le autorizzazioni delle app, poiché concedere permessi non necessari può esporre gli utenti a rischi di sicurezza. I moderni sistemi operativi mobili hanno reso la concessione dei permessi più trasparente, ma gli utenti devono comunque rimanere vigili. L’agenzia consiglia di configurare capacità di cancellazione remota dei dati per cancellare i dati da dispositivi smarriti o rubati e assicurarsi che i dispositivi siano ripristinati alle impostazioni di fabbrica prima dello smaltimento.
In generale, le raccomandazioni della NSA mirano a migliorare la sicurezza dei dispositivi mobili incoraggiando gli utenti ad adottare misure proattive e a rimanere informati sulle potenziali minacce. Sebbene riavviare il telefono settimanalmente non sia una soluzione infallibile, è un passo semplice che può contribuire a una migliore igiene della sicurezza.
Source: Forbes
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.